[Postfix-br] Nova tecnologia anti-spam

Sexta Agosto 19 14:08:57 BRT 2016

Que ótima noticia Mario!

Nossa lista tem vários critérios de bloqueios. Porém podemos dividir esses
critérios em dois grupos: por bloqueio manual ou por má reputação.

No grupo de bloqueios manuais, nós fazemos uma serie de testes para
descobrir basicamente quais IPs estão alocados em maquinas que não deveriam
estar enviando e-mail e também bloqueamos spammers notórios, através de
identificação pelo WHOIS brasileiro, pegando CPF ou CNPJ. Nós também não
aceitamos IPs com reversos genéricos pois descobrimos que diversos serviços
de datacenter são contratados por spammers para alocar VMs e disparar
rajadas de SPAM até a exaustão do IP nas listas negras. Depois o spammer
desaloca a VM e aloca outra em seguida, com outro IP do mesmo datacenter,
para repetir a operação. Digamos que os clientes sérios que alocam VM
usando reverso genérico são uma minoria insignificante, então decidimos
banir os reversos genéricos. Alias isso não é um problema para clientes
sérios, pois uma simples mudança do reverso resolve seu problema. Já o
spammer vai ter que expor seu domínio real então ele vai acabar desistindo
da operação.

No caso da reputação ruim, basicamente qualquer motivo para rejeitar uma
mensagem gera um ponto negativo. O SPFBL registra todas as consultas
realizadas e marca o dia e hora de cada uma. Então com a informação do
volume total consultado e os pontos negativos, ele consegue calcular um
percentual, que seria os pontos negativos pelo volume total de envio. Cada
IP e domínio carrega estas informações. Ai no caso do DNSBL, qualquer IP
que tenha mais de 50% de pontos negativos por volume total entram na lista.
Os motivos para pontos negativos são basicamente isso que você disse: SPF
com FAIL, envio de mensagem sem FCrDNS e ao mesmo tempo não deu PASS no SPF
(sem possibilidade de identificação do responsável pelo envio), domínios
inexistentes, remetentes inválidos ou que não tem MX, spamtraps, etc.
Basicamente é isso.

Se tiver mais dúvidas estarei à disposição.

Abraços,
Leandro
SPFBL.net

Em 19 de agosto de 2016 09:02, Mario Jorge Lima <mariolima em multisites.com.br
> escreveu:

> Ola, Leandro,
>
> Ativei ontem a noite, e já pegou mais de 10.000 emails durante a noite. Eu
> costumo fazer assim: de noite, que é quando julgo que circula a maior massa
> de SPAM, eu ativo varias blacklists, mas de dia, para diminuir um pouco a
> quantidade de falsos positivos, eu estou tenho deixado apenas tres, que
> agora sao:
>
> reject_rbl_client b.barracudacentral.org
> reject_rbl_client cbl.abuseat.org
> reject_rbl_client dnsbl.spfbl.net
>
> Uma pergunta: essa sua lista baseia-se no criterio de inconsistencias ou
> nao uso de SPF, é isso?
>
> Att.
>
> Mario./
>
>
>
>
>
>
>
> At 07:55 18/08/2016, you wrote:
>
> Isso Ã© tudo Mario. Me passe os casos de falso positivo beleza?
>
> Em 18 de agosto de 2016 06:32, Mario Jorge Lima <
> mariolima em multisites.com.br> escreveu:
> Ola, Leandro,
>
> Maravilha. Entao, apenas confirmando, estou incluindo no meu main.cf a
> linha:
>
> reject_rbl_client dnsbl.spfbl.net
>
> Isso Ã© tudo?
>
> Grande abraÃ§o.
>
> Mario./
>
>
>
>
> At 19:54 17/08/2016, you wrote:
>
> Ãƒ‰ isso ai Mario. Pode adicionar nessa lista ai que funciona
> perfeitamente igual as demais DNSBLs.
>
> Ãƒ‰ importante reforÃƒÂ§ar aqui que DNSBL e SPFBL sÃÃƒÂ£o dois serviÃƒÂ§os
> diferentes. O Kleber pode confirmar que o SPFBL ÃƒÂ© muito superior ao
> DNSBL.
>
> A proposta do nosso projeto ÃƒÂ© abandonarmos todos o DNSBL um dia e
> passarmos a usar somente o SPFBL.
>
> PorÃƒÂ©m eu sei perfeitamente que as mudanÃƒÂ§as sÃƒÂ£o complicadas
> entÃƒÂ£o vamos manter o serviÃƒÂ§o DNSBL para promover o SPFBL e trazer
> mais colaboradores para engrossar estatÃƒÂsticas na nossa rede P2P.
> SerÃƒÂ¡ uma transiÃƒÂ§ÃƒÂ£o lenta para dar tempo de testarem e criarem
> confianÃƒÂ§a na nova tecnologia.
>
> Espero que um dia cheguemos num ponto onde o sujeito comeÃƒÂ§a a disparar
> SPAM e, em questÃƒÂ£o de minutos, todo mundo jÃƒÂ¡ fica sabendo. Se
> conseguirmos isso, entÃƒÂ£o o problema do SPAM pode ter uma soluÃƒÂ§ÃƒÂ£o
> final pois tornaremos o SPAM inviÃƒÂ¡vel economicamente.
>
> Se o sujeito envia algumas centenas de SPAM, e for bloqueado por todos
> simultaneamente, os milhÃƒÂµes de SPAM restante nÃƒÂ£o chegarÃƒÂ£o na caixa
> de entrada dos destinatÃƒÂ¡rios. O spammer conta com um certo percentual de
> leads para ter lucro. Tirando isso dele, ele quebra.
>
> AbraÃƒÂ§os,
> Leandro
> SPFBL.net
>
>
> Em 17 de agosto de 2016 16:46, Mario Jorge Lima <
> mariolima em multisites.com.br> escreveu: Ola, Leandro,
> Sou noviÃƒÂ§o nessa utilizacao de blacklists. Tenho um Servidor de Emails
> Linux Centos, que hospeda as mailboxes dos meus clientes. Meu Postfix
> main.cf file menciona algumas blacklists nos parametros:
> reject_rbl_client b.barracudacentral.org, reject_rbl_client
> zen.spamhaus.org, etc.
> Ãƒ‰ aqui que devo mencionar o seu servico tambem? Ele seria mais um a ser
> utilizado ou substituiria os que ja tenho?
> Obrigado pela ajuda.
> Mario./
>
>
>
>
> Sou noviÃƒÂ§o nessa questao de At 10:23 17/08/2016, you wrote:
>
> Em 2016-08-16 22:33, Leandro escreveu:
>
> OlÃƒÂ¡ pessoal, Eu sou responsÃƒÂ¡vel pelo desenvolvimento de uma nova
> tecnologia anti-spam: https://github.com/leonamp/SPFBL [1] A tecnologia
> dispÃƒÂµe de integraÃƒÂ§ÃƒÂ£o nativa com o Postfix. Estamos utilizando a
> rede SPFBL, com a participaÃƒÂ§ÃƒÂ£o de diversos provedores, como base de
> dados do nosso serviÃƒÂ§o DNSBL, para que possa ser usado por aqueles que
> nÃƒÂ£o querem utilizar o serviÃƒÂ§o SPFBL diretamente: dnsbl.spfbl.net
> [2] Se alguÃƒÂ©m tiver interesse em utilizar diretamente a tecnologia
> SPFBL, estarei ÃƒÂ  disposiÃƒÂ§ÃƒÂ£o para maiores esclarecimentos. AbraÃƒÂ§os,
> Leandro SPFBL.net
>
>
> Encorajo todos ÃƒÂ  testarem o projeto. Por aqui ele reduziu drasticamente
> a quantidade de spams.
>
> ---
> att.
> VictÃƒÂ³rio Felipe
> _______________________________________________
> Postfix-br mailing list
> Postfix-br em listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
> ___________________________
> Mario Jorge Lima
> mariolima em multisites.com.br
> OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar
> bugs na recepcao dos emails.
>
> _______________________________________________
> Postfix-br mailing list
> Postfix-br em listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
> _______________________________________________
> Postfix-br mailing list
> Postfix-br em listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
> ___________________________
> Mario Jorge Lima
> mariolima em multisites.com.br
> OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar
> bugs na recepcao dos emails.
>
> _______________________________________________
> Postfix-br mailing list
> Postfix-br em listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
> _______________________________________________
> Postfix-br mailing list
> Postfix-br em listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
> ___________________________
> Mario Jorge Lima
> mariolima em multisites.com.br
> OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar
> bugs na recepcao dos emails.
>
> _______________________________________________
> Postfix-br mailing list
> Postfix-br em listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.softwarelivre.org/pipermail/postfix-br/attachments/20160819/ab8e51fa/attachment.html>