[Postfix-br] Nova tecnologia anti-spam

Domingo Agosto 21 08:43:04 BRT 2016

Leandro,

Voce fala em reversos genericos. O que é um 
reverso generico? Pode me dar um exemplo?

Abracos, e parabens pelo seu projeto.

Mario./

At 14:08 19/08/2016, you wrote:
>Que Ã³tima noticia Mario!
>
>Nossa lista tem vÃ¡rios critÃ©rios de bloqueios. 
>PorÃ©m podemos dividir esses critÃ©rios em dois 
>grupos: por bloqueio manual ou por mÃ¡ reputaÃ§Ã£o.
>
>No grupo de bloqueios manuais, nÃ³s fazemos uma 
>serie de testes para descobrir basicamente quais 
>IPs estÃ£o alocados em maquinas que nÃ£o 
>deveriam estar enviando e-mail e tambÃ©m 
>bloqueamos spammers notÃ³rios, atravÃ©s de 
>identificaÃ§Ã£o pelo WHOIS brasileiro, pegando 
>CPF ou CNPJ. NÃ³s tambÃ©m nÃ£o aceitamos IPs com 
>reversos genÃ©ricos pois descobrimos que 
>diversos serviÃ§os de datacenter sÃ£o 
>contratados por spammers para alocar VMs e 
>disparar rajadas de SPAM atÃ© a exaustÃ£o do IP 
>nas listas negras. Depois o spammer desaloca a 
>VM e aloca outra em seguida, com outro IP do 
>mesmo datacenter, para repetir a operaÃ§Ã£o. 
>Digamos que os clientes sÃ©rios que alocam VM 
>usando reverso genÃ©rico sÃ£o uma minoria 
>insignificante, entÃ£o decidimos banir os 
>reversos genÃ©ricos. Alias isso nÃ£o Ã© um 
>problema para clientes sÃ©rios, pois uma simples 
>mudanÃ§a do reverso resolve seu problema. JÃ¡ o 
>spammer vai ter que expor seu domÃnio real 
>entÃ£o ele vai acabar desistindo da operaÃ§Ã£o.
>
>No caso da reputaÃ§Ã£o ruim, basicamente 
>qualquer motivo para rejeitar uma mensagem gera 
>um ponto negativo. O SPFBL registra todas as 
>consultas realizadas e marca o dia e hora de 
>cada uma. EntÃ£o com a informaÃ§Ã£o do volume 
>total consultado e os pontos negativos, ele 
>consegue calcular um percentual, que seria os 
>pontos negativos pelo volume total de envio. 
>Cada IP e domÃnio carrega estas informaÃ§Ãµes. 
>Ai no caso do DNSBL, qualquer IP que tenha mais 
>de 50% de pontos negativos por volume total 
>entram na lista. Os motivos para pontos 
>negativos sÃ£o basicamente isso que vocÃª disse: 
>SPF com FAIL, envio de mensagem sem FCrDNS e ao 
>mesmo tempo nÃ£o deu PASS no SPF (sem 
>possibilidade de identificaÃ§Ã£o do responsÃ¡vel 
>pelo envio), domÃnios inexistentes, remetentes 
>invÃ¡lidos ou que nÃ£o tem MX, spamtraps, etc. Basicamente Ã© isso.
>
>Se tiver mais dÃºvidas estarei Ã  disposiÃ§Ã£o.
>
>AbraÃ§os,
>Leandro
>SPFBL.net
>
>Em 19 de agosto de 2016 09:02, Mario Jorge Lima 
><<mailto:mariolima em multisites.com.br>mariolima em multisites.com.br> escreveu:
>Ola, Leandro,
>
>Ativei ontem a noite, e jÃ¡ pegou mais de 10.000 
>emails durante a noite. Eu costumo fazer assim: 
>de noite, que Ã© quando julgo que circula a 
>maior massa de SPAM, eu ativo varias blacklists, 
>mas de dia, para diminuir um pouco a quantidade 
>de falsos positivos, eu estou tenho deixado apenas tres, que agora sao:
>
>reject_rbl_client <http://b.barracudacentral.org>b.barracudacentral.org
>reject_rbl_client <http://cbl.abuseat.org>cbl.abuseat.org
>reject_rbl_client <http://dnsbl.spfbl.net>dnsbl.spfbl.net
>
>Uma pergunta: essa sua lista baseia-se no 
>criterio de inconsistencias ou nao uso de SPF, Ã© isso?
>
>Att.
>
>Mario./
>
>
>
>
>
>
>
>At 07:55 18/08/2016, you wrote:
>>Isso ÃƒÂ© tudo Mario. Me passe os casos de falso positivo beleza?
>>
>>Em 18 de agosto de 2016 06:32, Mario Jorge Lima 
>><<mailto:mariolima em multisites.com.br> mariolima em multisites.com.br> escreveu:
>>Ola, Leandro,
>>Maravilha. Entao, apenas confirmando, estou 
>>incluindo no meu <http://main.cf>main.cf a linha:
>>reject_rbl_client <http://dnsbl.spfbl.net>dnsbl.spfbl.net
>>Isso ÃƒÂ© tudo?
>>Grande abraÃƒÂ§o.
>>Mario./
>>
>>
>>
>>At 19:54 17/08/2016, you wrote:
>>>ÃƒÆ’‰ isso ai Mario. Pode adicionar nessa 
>>>lista ai que funciona perfeitamente igual as demais DNSBLs.
>>>ÃƒÆ’‰ importante reforÃƒÆ’Ã‚Â§ar aaqui que 
>>>DNSBL e SPFBL sÃƒÃƒÆ’Ã‚Â£o dois 
>>>serviÃƒÆ’Ã‚Â§os diferentes. O Kleber pode 
>>>confirmar que o SPFBL ÃƒÆ’Ã‚Â© muito superior ao DNSBL.
>>>A proposta do nosso projeto ÃƒÆ’Ã‚Â© 
>>>abandonarmos todos o DNSBL um dia e passarmos a usar somente o SPFBL.
>>>PorÃƒÆ’Ã‚Â©m eu sei perfeitamente que as 
>>>mudanÃƒÆ’Ã‚Â§as sÃƒÆ’Ã‚Â£o complicadas 
>>>entÃƒÆ’Ã‚Â£o vamos manter o serviÃƒÆ’Ã‚Â§o 
>>>DNSBL para promover o SPFBL e trazer mais 
>>>colaboradores para engrossar 
>>>estatÃƒÆ’Ã‚Âsticas na nossa rede P2P. 
>>>SerÃƒÆ’Ã‚Â¡ uma transiÃƒÆ’Ã‚Â§ÃƒÆ’Ã‚Â£o lenta 
>>>para dar tempo de testarem e criarem confianÃƒÆ’Ã‚Â§a na nova tecnologia.
>>>Espero que um dia cheguemos num ponto onde o 
>>>sujeito comeÃƒÆ’Ã‚Â§a a disparar SPAM e, em 
>>>questÃƒÆ’Ã‚Â£o de minutos, todo mundo 
>>>jÃƒÆ’Ã‚Â¡ fica sabendo. Se conseguirmos isso, 
>>>entÃƒÆ’Ã‚Â£o o problema do SPAM pode ter uma 
>>>soluÃƒÆ’Ã‚Â§ÃƒÆ’Ã‚Â£o final pois tornaremos o 
>>>SPAM inviÃƒÆ’Ã‚Â¡vel economicamente.
>>>Se o sujeito envia algumas centenas de SPAM, e 
>>>for bloqueado por todos simultaneamente, os 
>>>milhÃƒÆ’Ã‚Âµes de SPAM restante nÃƒÆ’Ã‚Â£o 
>>>chegarÃƒÆ’Ã‚Â£o na caixa de entrada dos 
>>>destinatÃƒÆ’Ã‚Â¡rios. O spammer conta com um 
>>>certo percentual de leads para ter lucro. Tirando isso dele, ele quebra.
>>>AbraÃƒÆ’Ã‚Â§os,
>>>Leandro
>>>SPFBL.net
>>>
>>>Em 17 de agosto de 2016 16:46, Mario Jorge 
>>>Lima <<mailto:mariolima em multisites.com.br> 
>>>mariolima em multisites.com.br> escreveu:
>>>Ola, Leandro,
>>>Sou noviÃƒÆ’Ã‚Â§o nessa utilizacao de 
>>>blacklists. Tenho um Servidor de Emails Linux 
>>>Centos, que hospeda as mailboxes dos meus 
>>>clientes. Meu Postfix <http://main.cf>main.cf 
>>>file menciona algumas blacklists nos parametros:
>>>reject_rbl_client <http://b.barracudacentral.org>b.barracudacentral.org,
>>>reject_rbl_client <http://zen.spamhaus.org>zen.spamhaus.org,
>>>etc.
>>>ÃƒÆ’‰ aqui que devo mencionar o seu servico 
>>>tambemm? Ele seria mais um a ser utilizado ou substituiria os que ja tenho?
>>>Obrigado pela ajuda.
>>>Mario./
>>>
>>>
>>>
>>>Sou noviÃƒÆ’Ã‚Â§o nessa questao de
>>>At 10:23 17/08/2016, you wrote:
>>>>Em 2016-08-16 22:33, Leandro escreveu:
>>>>>OlÃƒÆ’Ã‚Â¡ pessoal,
>>>>>Eu sou responsÃƒÆ’Ã‚Â¡vel pelo desenvolvimento de uma nova tecnologia
>>>>>anti-spam:
>>>>><https://github.com/leonamp/SPFBL>https://github.com/leonamp/SPFBL [1]
>>>>>A tecnologia dispÃƒÆ’Ã‚Âµe de 
>>>>>integraÃƒÆ’Ã‚Â§ÃƒÆ’Ã‚Â£o nativa com o Postfix.
>>>>>Estamos utilizando a rede SPFBL, com a 
>>>>>participaÃƒÆ’Ã‚Â§ÃƒÆ’Ã‚Â£o de diversos
>>>>>provedores, como base de dados do nosso 
>>>>>serviÃƒÆ’Ã‚Â§o DNSBL, para que possa
>>>>>ser usado por aqueles que nÃƒÆ’Ã‚Â£o querem 
>>>>>utilizar o serviÃƒÆ’Ã‚Â§o SPFBL
>>>>>diretamente:
>>>>><http://dnsbl.spfbl.net>dnsbl.spfbl.net [2]
>>>>>Se alguÃƒÆ’Ã‚Â©m tiver interesse em utilizar 
>>>>>diretamente a tecnologia SPFBL,
>>>>>estarei ÃƒÆ’Ã‚Â  disposiÃƒÆ’Ã‚Â§ÃƒÆ’Ã‚Â£o para maiores esclarecimentos.
>>>>>AbraÃƒÆ’Ã‚Â§os,
>>>>>Leandro
>>>>>SPFBL.net
>
>Encorajo todos ÃƒÆ’Ã‚Â  testarem o projeto. Por 
>aqui ele reduziu drasticamente a quantidade de spams.
>
>---
>att.
>VictÃƒÆ’Ã‚Â³rio Felipe
>_______________________________________________
>Postfix-br mailing list
><mailto:Postfix-br em listas.softwarelivre.org>Postfix-br em listas.softwarelivre.org
>http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>___________________________
>Mario Jorge Lima
><mailto:mariolima em multisites.com.br>mariolima em multisites.com.br
>OBS: Eventualmente nao acentuo algumas palavras 
>do Portugues, para evitar bugs na recepcao dos emails.
>
>_______________________________________________
>Postfix-br mailing list
><mailto:Postfix-br em listas.softwarelivre.org>Postfix-br em listas.softwarelivre.org
>http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
>_______________________________________________
>Postfix-br mailing list
><mailto:Postfix-br em listas.softwarelivre.org>Postfix-br em listas.softwarelivre.org
>http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>___________________________
>Mario Jorge Lima
><mailto:mariolima em multisites.com.br>mariolima em multisites.com.br
>OBS: Eventualmente nao acentuo algumas palavras 
>do Portugues, para evitar bugs na recepcao dos emails.
>
>_______________________________________________
>Postfix-br mailing list
><mailto:Postfix-br em listas.softwarelivre.org>Postfix-br em listas.softwarelivre.org
>http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
>_______________________________________________
>Postfix-br mailing list
><mailto:Postfix-br em listas.softwarelivre.org>Postfix-br em listas.softwarelivre.org
>http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>___________________________
>Mario Jorge Lima
><mailto:mariolima em multisites.com.br>mariolima em multisites.com.br
>OBS: Eventualmente nao acentuo algumas palavras 
>do Portugues, para evitar bugs na recepcao dos emails.
>
>_______________________________________________
>Postfix-br mailing list
><mailto:Postfix-br em listas.softwarelivre.org>Postfix-br em listas.softwarelivre.org
>http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
>_______________________________________________
>Postfix-br mailing list
>Postfix-br em listas.softwarelivre.org
>http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

___________________________
Mario Jorge Lima
mariolima em multisites.com.br
OBS: Eventualmente nao acentuo algumas palavras 
do Portugues, para evitar bugs na recepcao dos emails.
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.softwarelivre.org/pipermail/postfix-br/attachments/20160821/6474f0e5/attachment.html>