[MASOCH-L] Novo script de consulta URIBL

[Leandro]

Pessoal,

Um tempo atrás eu levantei a hipótese dos spammers estarem usando uma mesma
máquina física para diversos domínios em links a fim de driblar as URIBLs
convencionais que só listam o hostname.

Parece que essa hipótese está confirmada. Vejam estes exemplos de hostnames
em links, que apontam para a máquina 13.85.20.144:

open.mailpromo.net
open.radarcupommail.net
open.rebatlymail.net
open.cupommail.net
open.poupmail.com.br

Para conseguirmos nos proteger desse tipo de embuste, modifiquei o SPFBL
para considerar listar os IPs dos hostnames em links que tenham alta
recorrência de SPAM e que ao mesmo tempo não esteja sendo usado para envio
de HAM.

Mudei também o script uribl.sh para consultar também os IPs dos hostnames
em nossa URIBL:

https://www.dropbox.com/s/ywprjz3k2ric1m0/uribl.pl?dl=0

Então se o spammer criar um hostname novo, apontando para a mesma máquina
listada em nossa URIBL, esse script vai pegar mesmo que o hostname não
esteja listado ainda. Funciona tanto para IPv4 quanto para IPv6 listados.

Se o spammer tentar ocultar o link dele dentro de encurtadores, esse script
vai pegar também, tanto o hostname final da cadeia quando o IP final da
cadeia também.

Modifiquem o script a gosto para atender suas próprias necessidades!

Abraços,

Leandro
SPFBL.net