[Postfix-br] Nova tecnologia anti-spam

Fabiano Moura fabianomoura em hotmail.com
Sábado Agosto 20 21:16:46 BRT 2016 

Ola Leandro, boa noite, a um tempo atras eu criei uma lista chamada brasilrbl.com.br, mas por problemas pessoais fui obrigado a desativar por não ter tempo pra ela, no ano passado comecei outro projeto, iniciado "do zero", http://www.xospam.com.br/ se quiser posso compartilhar informações


________________________________
De: postfix-br-bounces em listas.softwarelivre.org <postfix-br-bounces em listas.softwarelivre.org> em nome de Leandro <leandro em spfbl.net>
Enviado: sexta-feira, 19 de agosto de 2016 14:08
Para: Lista de administradores de servidores Postfix do Brasil
Assunto: Re: [Postfix-br] Nova tecnologia anti-spam

Que ótima noticia Mario!

Nossa lista tem vários critérios de bloqueios. Porém podemos dividir esses critérios em dois grupos: por bloqueio manual ou por má reputação.

No grupo de bloqueios manuais, nós fazemos uma serie de testes para descobrir basicamente quais IPs estão alocados em maquinas que não deveriam estar enviando e-mail e também bloqueamos spammers notórios, através de identificação pelo WHOIS brasileiro, pegando CPF ou CNPJ. Nós também não aceitamos IPs com reversos genéricos pois descobrimos que diversos serviços de datacenter são contratados por spammers para alocar VMs e disparar rajadas de SPAM até a exaustão do IP nas listas negras. Depois o spammer desaloca a VM e aloca outra em seguida, com outro IP do mesmo datacenter, para repetir a operação. Digamos que os clientes sérios que alocam VM usando reverso genérico são uma minoria insignificante, então decidimos banir os reversos genéricos. Alias isso não é um problema para clientes sérios, pois uma simples mudança do reverso resolve seu problema. Já o spammer vai ter que expor seu domínio real então ele vai acabar desistindo da operação.

No caso da reputação ruim, basicamente qualquer motivo para rejeitar uma mensagem gera um ponto negativo. O SPFBL registra todas as consultas realizadas e marca o dia e hora de cada uma. Então com a informação do volume total consultado e os pontos negativos, ele consegue calcular um percentual, que seria os pontos negativos pelo volume total de envio. Cada IP e domínio carrega estas informações. Ai no caso do DNSBL, qualquer IP que tenha mais de 50% de pontos negativos por volume total entram na lista. Os motivos para pontos negativos são basicamente isso que você disse: SPF com FAIL, envio de mensagem sem FCrDNS e ao mesmo tempo não deu PASS no SPF (sem possibilidade de identificação do responsável pelo envio), domínios inexistentes, remetentes inválidos ou que não tem MX, spamtraps, etc. Basicamente é isso.

Se tiver mais dúvidas estarei à disposição.

Abraços,
Leandro
SPFBL.net

Em 19 de agosto de 2016 09:02, Mario Jorge Lima <mariolima em multisites.com.br<mailto:mariolima em multisites.com.br>> escreveu:
Ola, Leandro,

Ativei ontem a noite, e já pegou mais de 10.000 emails durante a noite. Eu costumo fazer assim: de noite, que é quando julgo que circula a maior massa de SPAM, eu ativo varias blacklists, mas de dia, para diminuir um pouco a quantidade de falsos positivos, eu estou tenho deixado apenas tres, que agora sao:

reject_rbl_client b.barracudacentral.org<http://b.barracudacentral.org>
reject_rbl_client cbl.abuseat.org<http://cbl.abuseat.org>
reject_rbl_client dnsbl.spfbl.net<http://dnsbl.spfbl.net>

Uma pergunta: essa sua lista baseia-se no criterio de inconsistencias ou nao uso de SPF, é isso?

Att.

Mario./







At 07:55 18/08/2016, you wrote:
Isso é tudo Mario. Me passe os casos de falso positivo beleza?

Em 18 de agosto de 2016 06:32, Mario Jorge Lima < mariolima em multisites.com.br<mailto:mariolima em multisites.com.br>> escreveu:

Ola, Leandro,

Maravilha. Entao, apenas confirmando, estou incluindo no meu main.cf<http://main.cf> a linha:

reject_rbl_client dnsbl.spfbl.net<http://dnsbl.spfbl.net>

Isso é tudo?

Grande abraço.

Mario./




At 19:54 17/08/2016, you wrote:
É isso ai Mario. Pode adicionar nessa lista ai que funciona perfeitamente igual as demais DNSBLs.

É importante reforçar aqui que DNSBL e SPFBL sÃão dois serviços diferentes. O Kleber pode confirmar que o SPFBL é muito superior ao DNSBL.

A proposta do nosso projeto é abandonarmos todos o DNSBL um dia e passarmos a usar somente o SPFBL.

Porém eu sei perfeitamente que as mudanças são complicadas então vamos manter o serviço DNSBL para promover o SPFBL e trazer mais colaboradores para engrossar estatísticas na nossa rede P2P. Será uma transição lenta para dar tempo de testarem e criarem confiança na nova tecnologia.

Espero que um dia cheguemos num ponto onde o sujeito começa a disparar SPAM e, em questão de minutos, todo mundo já fica sabendo. Se conseguirmos isso, então o problema do SPAM pode ter uma solução final pois tornaremos o SPAM inviável economicamente.

Se o sujeito envia algumas centenas de SPAM, e for bloqueado por todos simultaneamente, os milhões de SPAM restante não chegarão na caixa de entrada dos destinatários. O spammer conta com um certo percentual de leads para ter lucro. Tirando isso dele, ele quebra.

Abraços,
Leandro
SPFBL.net


Em 17 de agosto de 2016 16:46, Mario Jorge Lima < mariolima em multisites.com.br<mailto:mariolima em multisites.com.br>> escreveu:

Ola, Leandro,
Sou noviço nessa utilizacao de blacklists. Tenho um Servidor de Emails Linux Centos, que hospeda as mailboxes dos meus clientes. Meu Postfix main.cf<http://main.cf> file menciona algumas blacklists nos parametros:
reject_rbl_client b.barracudacentral.org<http://b.barracudacentral.org>,
reject_rbl_client zen.spamhaus.org<http://zen.spamhaus.org>,
etc.
É aqui que devo mencionar o seu servico tambem? Ele seria mais um a ser utilizado ou substituiria os que ja tenho?
Obrigado pela ajuda.
Mario./




Sou noviço nessa questao de
At 10:23 17/08/2016, you wrote:
Em 2016-08-16 22:33, Leandro escreveu:
Olá pessoal,
Eu sou responsável pelo desenvolvimento de uma nova tecnologia
anti-spam:
https://github.com/leonamp/SPFBL [1]
A tecnologia dispõe de integração nativa com o Postfix.
Estamos utilizando a rede SPFBL, com a participação de diversos
provedores, como base de dados do nosso serviço DNSBL, para que possa
ser usado por aqueles que não querem utilizar o serviço SPFBL
diretamente:
dnsbl.spfbl.net<http://dnsbl.spfbl.net> [2]
Se alguém tiver interesse em utilizar diretamente a tecnologia SPFBL,
estarei à disposição para maiores esclarecimentos.
Abraços,
Leandro
SPFBL.net

Encorajo todos à testarem o projeto. Por aqui ele reduziu drasticamente a quantidade de spams.

---
att.
Victório Felipe
_______________________________________________
Postfix-br mailing list
Postfix-br em listas.softwarelivre.org<mailto:Postfix-br em listas.softwarelivre.org>
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
___________________________
Mario Jorge Lima
mariolima em multisites.com.br<mailto:mariolima em multisites.com.br>
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.

_______________________________________________
Postfix-br mailing list
Postfix-br em listas.softwarelivre.org<mailto:Postfix-br em listas.softwarelivre.org>
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
Postfix-br em listas.softwarelivre.org<mailto:Postfix-br em listas.softwarelivre.org>
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

___________________________
Mario Jorge Lima
mariolima em multisites.com.br<mailto:mariolima em multisites.com.br>
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.

_______________________________________________
Postfix-br mailing list
Postfix-br em listas.softwarelivre.org<mailto:Postfix-br em listas.softwarelivre.org>
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
Postfix-br em listas.softwarelivre.org<mailto:Postfix-br em listas.softwarelivre.org>
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

___________________________
Mario Jorge Lima
mariolima em multisites.com.br<mailto:mariolima em multisites.com.br>
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.

_______________________________________________
Postfix-br mailing list
Postfix-br em listas.softwarelivre.org<mailto:Postfix-br em listas.softwarelivre.org>
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.softwarelivre.org/pipermail/postfix-br/attachments/20160821/6f625ac8/attachment.html>

More information about the Postfix-br mailing list