[Postfix-br] Nova tecnologia anti-spam

Leandro leandro em spfbl.net
Sábado Agosto 20 22:29:12 BRT 2016 

Nossa muito interessante isso Fabiano.

Eu vi lá que seu sistema pega informação de spamtrap.

Uma coisa que percebi é que o problema do SPAM é imenso e não dá para um
sistema centralizado ataca-lo sozinho. Foi por este motivo que pensei em
trabalhar com um sistema descentralizado para atacar o problema.

Existe alguma possibilidade de você rodar o SPFBL nos MX que recepcionam
estes spamtraps para disseminar a reputação na rede P2P do SPFBL? Não sei
se você entrou lá na documentação, mas o SPFBL registra e pontua spamtrap.

Abraços,
Leandro
SPFBL.net

Em 20 de agosto de 2016 21:16, Fabiano Moura <fabianomoura em hotmail.com>
escreveu:

> Ola Leandro, boa noite, a um tempo atras eu criei uma lista chamada
> brasilrbl.com.br, mas por problemas pessoais fui obrigado a desativar por
> não ter tempo pra ela, no ano passado comecei outro projeto, iniciado "do
> zero", http://www.xospam.com.br/ se quiser posso compartilhar informações
>
>
> ------------------------------
> *De:* postfix-br-bounces em listas.softwarelivre.org <
> postfix-br-bounces em listas.softwarelivre.org> em nome de Leandro <
> leandro em spfbl.net>
> *Enviado:* sexta-feira, 19 de agosto de 2016 14:08
> *Para:* Lista de administradores de servidores Postfix do Brasil
> *Assunto:* Re: [Postfix-br] Nova tecnologia anti-spam
>
> Que ótima noticia Mario!
>
> Nossa lista tem vários critérios de bloqueios. Porém podemos dividir esses
> critérios em dois grupos: por bloqueio manual ou por má reputação.
>
> No grupo de bloqueios manuais, nós fazemos uma serie de testes para
> descobrir basicamente quais IPs estão alocados em maquinas que não deveriam
> estar enviando e-mail e também bloqueamos spammers notórios, através de
> identificação pelo WHOIS brasileiro, pegando CPF ou CNPJ. Nós também não
> aceitamos IPs com reversos genéricos pois descobrimos que diversos serviços
> de datacenter são contratados por spammers para alocar VMs e disparar
> rajadas de SPAM até a exaustão do IP nas listas negras. Depois o spammer
> desaloca a VM e aloca outra em seguida, com outro IP do mesmo datacenter,
> para repetir a operação. Digamos que os clientes sérios que alocam VM
> usando reverso genérico são uma minoria insignificante, então decidimos
> banir os reversos genéricos. Alias isso não é um problema para clientes
> sérios, pois uma simples mudança do reverso resolve seu problema. Já o
> spammer vai ter que expor seu domínio real então ele vai acabar desistindo
> da operação.
>
> No caso da reputação ruim, basicamente qualquer motivo para rejeitar uma
> mensagem gera um ponto negativo. O SPFBL registra todas as consultas
> realizadas e marca o dia e hora de cada uma. Então com a informação do
> volume total consultado e os pontos negativos, ele consegue calcular um
> percentual, que seria os pontos negativos pelo volume total de envio. Cada
> IP e domínio carrega estas informações. Ai no caso do DNSBL, qualquer IP
> que tenha mais de 50% de pontos negativos por volume total entram na lista.
> Os motivos para pontos negativos são basicamente isso que você disse: SPF
> com FAIL, envio de mensagem sem FCrDNS e ao mesmo tempo não deu PASS no SPF
> (sem possibilidade de identificação do responsável pelo envio), domínios
> inexistentes, remetentes inválidos ou que não tem MX, spamtraps, etc.
> Basicamente é isso.
>
> Se tiver mais dúvidas estarei à disposição.
>
> Abraços,
> Leandro
> SPFBL.net
>
> Em 19 de agosto de 2016 09:02, Mario Jorge Lima <
> mariolima em multisites.com.br> escreveu:
>
>> Ola, Leandro,
>>
>> Ativei ontem a noite, e já pegou mais de 10.000 emails durante a noite.
>> Eu costumo fazer assim: de noite, que é quando julgo que circula a maior
>> massa de SPAM, eu ativo varias blacklists, mas de dia, para diminuir um
>> pouco a quantidade de falsos positivos, eu estou tenho deixado apenas tres,
>> que agora sao:
>>
>> reject_rbl_client b.barracudacentral.org
>> reject_rbl_client cbl.abuseat.org
>> reject_rbl_client dnsbl.spfbl.net
>>
>> Uma pergunta: essa sua lista baseia-se no criterio de inconsistencias ou
>> nao uso de SPF, é isso?
>>
>> Att.
>>
>> Mario./
>>
>>
>>
>>
>>
>>
>>
>> At 07:55 18/08/2016, you wrote:
>>
>> Isso é tudo Mario. Me passe os casos de falso positivo beleza?
>>
>> Em 18 de agosto de 2016 06:32, Mario Jorge Lima <
>> mariolima em multisites.com.br> escreveu:
>> Ola, Leandro,
>>
>> Maravilha. Entao, apenas confirmando, estou incluindo no meu main.cf a
>> linha:
>>
>> reject_rbl_client dnsbl.spfbl.net
>>
>> Isso é tudo?
>>
>> Grande abraço.
>>
>> Mario./
>>
>>
>>
>>
>> At 19:54 17/08/2016, you wrote:
>>
>> É isso ai Mario. Pode adicionar nessa lista ai que funciona
>> perfeitamente igual as demais DNSBLs.
>>
>> É importante reforçar aqui que DNSBL e SPFBL sÃão dois
>> serviços diferentes. O Kleber pode confirmar que o SPFBL é muito
>> superior ao DNSBL.
>>
>> A proposta do nosso projeto é abandonarmos todos o DNSBL um dia e
>> passarmos a usar somente o SPFBL.
>>
>> Porém eu sei perfeitamente que as mudanças são complicadas
>> então vamos manter o serviço DNSBL para promover o SPFBL e trazer
>> mais colaboradores para engrossar estatísticas na nossa rede P2P.
>> Será uma transição lenta para dar tempo de testarem e criarem
>> confiança na nova tecnologia.
>>
>> Espero que um dia cheguemos num ponto onde o sujeito começa a disparar
>> SPAM e, em questão de minutos, todo mundo já fica sabendo. Se
>> conseguirmos isso, então o problema do SPAM pode ter uma solução
>> final pois tornaremos o SPAM inviável economicamente.
>>
>> Se o sujeito envia algumas centenas de SPAM, e for bloqueado por todos
>> simultaneamente, os milhões de SPAM restante não chegarão na caixa
>> de entrada dos destinatários. O spammer conta com um certo percentual de
>> leads para ter lucro. Tirando isso dele, ele quebra.
>>
>> Abraços,
>> Leandro
>> SPFBL.net
>>
>>
>> Em 17 de agosto de 2016 16:46, Mario Jorge Lima <
>> mariolima em multisites.com.br> escreveu: Ola, Leandro,
>> Sou noviço nessa utilizacao de blacklists. Tenho um Servidor de Emails
>> Linux Centos, que hospeda as mailboxes dos meus clientes. Meu Postfix
>> main.cf file menciona algumas blacklists nos parametros:
>> reject_rbl_client b.barracudacentral.org, reject_rbl_client
>> zen.spamhaus.org, etc.
>> É aqui que devo mencionar o seu servico tambem? Ele seria mais um a ser
>> utilizado ou substituiria os que ja tenho?
>> Obrigado pela ajuda.
>> Mario./
>>
>>
>>
>>
>> Sou noviço nessa questao de At 10:23 17/08/2016, you wrote:
>>
>> Em 2016-08-16 22:33, Leandro escreveu:
>>
>> Olá pessoal, Eu sou responsável pelo desenvolvimento de uma nova
>> tecnologia anti-spam: https://github.com/leonamp/SPFBL [1] A tecnologia
>> dispõe de integração nativa com o Postfix. Estamos utilizando a
>> rede SPFBL, com a participação de diversos provedores, como base
>> de dados do nosso serviço DNSBL, para que possa ser usado por aqueles
>> que não querem utilizar o serviço SPFBL diretamente:
>> dnsbl.spfbl.net [2] Se alguém tiver interesse em utilizar diretamente
>> a tecnologia SPFBL, estarei à disposição para maiores
>> esclarecimentos. Abraços, Leandro SPFBL.net
>>
>>
>> Encorajo todos à testarem o projeto. Por aqui ele reduziu
>> drasticamente a quantidade de spams.
>>
>> ---
>> att.
>> Victório Felipe
>> _______________________________________________
>> Postfix-br mailing list
>> Postfix-br em listas.softwarelivre.org
>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>> ___________________________
>> Mario Jorge Lima
>> mariolima em multisites.com.br
>> OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar
>> bugs na recepcao dos emails.
>>
>> _______________________________________________
>> Postfix-br mailing list
>> Postfix-br em listas.softwarelivre.org
>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>
>>
>> _______________________________________________
>> Postfix-br mailing list
>> Postfix-br em listas.softwarelivre.org
>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>
>> ___________________________
>> Mario Jorge Lima
>> mariolima em multisites.com.br
>> OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar
>> bugs na recepcao dos emails.
>>
>> _______________________________________________
>> Postfix-br mailing list
>> Postfix-br em listas.softwarelivre.org
>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>
>>
>> _______________________________________________
>> Postfix-br mailing list
>> Postfix-br em listas.softwarelivre.org
>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>
>> ___________________________
>> Mario Jorge Lima
>> mariolima em multisites.com.br
>> OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar
>> bugs na recepcao dos emails.
>>
>> _______________________________________________
>> Postfix-br mailing list
>> Postfix-br em listas.softwarelivre.org
>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>
>>
>
> _______________________________________________
> Postfix-br mailing list
> Postfix-br em listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.softwarelivre.org/pipermail/postfix-br/attachments/20160820/71481f6a/attachment-0001.html>

More information about the Postfix-br mailing list