[MASOCH-L] Novo serviço de consulta DNS de abuse

[Leandro]

Bom dia pessoal.

No GTER 44, onde falei sobre o sistema de feedback passivo do SPFBL (que
roda na camada SMTP) o Danton questionou sobre a implementação do DMARC
(que é um sistema ativo de feedback) dentro do SPFBL:

https://youtu.be/ZWP-rwQ36NM

Estive estudando o DMARC no últimos meses, e percebi que ele só atende às
necessidades dos domínios dos remetentes. Mas atualmente a demanda por
informações de feedback é maior para sistemas de disparo, principalmente os
compartilhados (múltiplos domínios de remetente por IP), por conta de
listagens de IP em múltiplas DNSBL no mundo todo.

Por esse motivo, antes de implementarmos o DMARC, precisamos sanar esse
problema de falta de informação dos administradores de sistemas de envio.
Muitos conseguem resolver esses problemas somente com o sistema de feedback
passivo do SPFBL. Mas alguns acabam tendo dificuldade de acessar
informações do LOG do MTA de disparo, condição necessária para acesso do
sistema de feedback passivo.

Iremos resolver este problema em duas etapas. Primeiro, acabamos de
implementar um novo serviço de consulta DNS para descobrir o endereço de
e-mail da equipe de abuse de um determinado IP, que batizei como DNSAL (DNS
Abuse List), e atende às consultas TXT na zona abuse.spfbl.net. Exemplo:

ubuntu at matrix:~$ dig +short TXT 229.253.233.54.abuse.spfbl.net
"leandro at spfb.net"

Essa base de dados ainda é pequena demais, pois acabamos de colocar ela no
ar, mas garantimos que todos esses registros são endereços de e-mail
existentes e respondendo por humanos, pois a validação do registro se dá
por reCAPTCHA enviado no próprio endereço de e-mail do sujeito. A ideia é
aguardamos essa base ser totalmente populada nos próximos anos e
conseguirmos finalmente acessar os verdadeiros responsáveis por abusos de
IP, para sanarmos esse problema de falta de informação daqueles que
realmente querem combater SPAM na saída.

A segunda etapa é criarmos um sistema de feedback ativo no SPFBL, que seja
capaz de distribuir estes endereços coletados nos nós pela rede P2P e
também cada nó avisar o responsável pelos abusos efetuados naquele nó. Essa
implementação vai demorar (devido a minha falta de tempo) mas ela deve
coincidir com a conclusão da primeira etapa. Iremos implementar esse novo
sistema de feedback ativo nos moldes do DMARC, usando os mesmos schemas
XML, para facilitar a implementação do DMARC propriamente dito no SPFBL
algum momento depois e também para facilitar a implementação por parte do
receptor das mensagens, que são os administradores dos sistemas de disparo.

Avisarei vocês sobre qualquer novidade sobre este novo serviço.

Um grande abraço,

Leandro
SPFBL.net