[MASOCH-L] Novo serviço de consulta DNS de abuse

Leandro leandro at allchemistry.com.br
Mon Jun 25 10:35:27 -03 2018


Pessoal. Depois de estudar muito sobre o DMARK, cheguei na conclusão de 
que ele não serve como sistema de feedback de abusos mas sim apenas 
feedback de problemas relacionados à validação do SPF e do DKIM. Apesar 
disso ser algo que interessa muito implementarmos, a urgência por 
relatórios de abuso é muito maior nesse momento.

Neste caso, acabei de implementar um sistema de feedback ativo no SPFBL 
no padrão ARF:

    https://en.wikipedia.org/wiki/Abuse_Reporting_Format

A meta é que todos os nós SPFBL passem a transmitir relatórios em ARF 
para os endereços registrados nessa nossa DNSAL até o final deste ano.

Os provedores, que processam o ARF automaticamente, já podem nos 
solicitar inclusão do endereço de e-mail para cada range de IPs de envio 
que administram.

Uma ótima semana para a todos!

Leandro Carlos Rodrigues
TI All Chemistry do Brasil
(11) 3014-8462

Em 20/06/2018 10:19, Leandro escreveu:
> Bom dia pessoal.
>
> No GTER 44, onde falei sobre o sistema de feedback passivo do SPFBL (que
> roda na camada SMTP) o Danton questionou sobre a implementação do DMARC
> (que é um sistema ativo de feedback) dentro do SPFBL:
>
> https://youtu.be/ZWP-rwQ36NM
>
> Estive estudando o DMARC no últimos meses, e percebi que ele só atende às
> necessidades dos domínios dos remetentes. Mas atualmente a demanda por
> informações de feedback é maior para sistemas de disparo, principalmente os
> compartilhados (múltiplos domínios de remetente por IP), por conta de
> listagens de IP em múltiplas DNSBL no mundo todo.
>
> Por esse motivo, antes de implementarmos o DMARC, precisamos sanar esse
> problema de falta de informação dos administradores de sistemas de envio.
> Muitos conseguem resolver esses problemas somente com o sistema de feedback
> passivo do SPFBL. Mas alguns acabam tendo dificuldade de acessar
> informações do LOG do MTA de disparo, condição necessária para acesso do
> sistema de feedback passivo.
>
> Iremos resolver este problema em duas etapas. Primeiro, acabamos de
> implementar um novo serviço de consulta DNS para descobrir o endereço de
> e-mail da equipe de abuse de um determinado IP, que batizei como DNSAL (DNS
> Abuse List), e atende às consultas TXT na zona abuse.spfbl.net. Exemplo:
>
> ubuntu at matrix:~$ dig +short TXT 229.253.233.54.abuse.spfbl.net
> "leandro at spfb.net"
>
> Essa base de dados ainda é pequena demais, pois acabamos de colocar ela no
> ar, mas garantimos que todos esses registros são endereços de e-mail
> existentes e respondendo por humanos, pois a validação do registro se dá
> por reCAPTCHA enviado no próprio endereço de e-mail do sujeito. A ideia é
> aguardamos essa base ser totalmente populada nos próximos anos e
> conseguirmos finalmente acessar os verdadeiros responsáveis por abusos de
> IP, para sanarmos esse problema de falta de informação daqueles que
> realmente querem combater SPAM na saída.
>
> A segunda etapa é criarmos um sistema de feedback ativo no SPFBL, que seja
> capaz de distribuir estes endereços coletados nos nós pela rede P2P e
> também cada nó avisar o responsável pelos abusos efetuados naquele nó. Essa
> implementação vai demorar (devido a minha falta de tempo) mas ela deve
> coincidir com a conclusão da primeira etapa. Iremos implementar esse novo
> sistema de feedback ativo nos moldes do DMARC, usando os mesmos schemas
> XML, para facilitar a implementação do DMARC propriamente dito no SPFBL
> algum momento depois e também para facilitar a implementação por parte do
> receptor das mensagens, que são os administradores dos sistemas de disparo.
>
> Avisarei vocês sobre qualquer novidade sobre este novo serviço.
>
> Um grande abraço,
>
> Leandro
> SPFBL.net
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



More information about the masoch-l mailing list