[Postfix-br] Nova tecnologia anti-spam
Mario Jorge Lima
mariolima em multisites.com.br
Quarta Agosto 24 06:41:23 BRT 2016
Leandro,
Eu tenho um Servidor de Emails que é o MX de
todos os meus Dominios, assim, ele recebe todo o
trafego de emails que vem para os meus clientes.
Agora, acrescentando a sua lista, tenho deixado sempre assim:
reject_rbl_client zen.spamhaus.org,
reject_rbl_client b.barracudacentral.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client dnsbl.spfbl.net,
Desde que acrescentei a sua Lista, houve um
aumento significativo de Spam Emails retidos na
pasta /var/virusmails, ao mesmo tempo em que
varios clientes meus ligaram pra dizer que
notaram uma diminuicao tambem significativa nos Spam emails que recebiam.
Essa noite eu acrescentei aquela Whitelist que
voce mencionou, permitindo-a, assim:
permit_dnswl_client list.dnswl.org,
E hoje cedo entao notei o seguinte: nao havia
nenhum email retido no /var/virusmails, o que é
um fato realmente estranho. Entao, retirei a
permissao acima, e no mesmo instante os Spam
emails voltaram a ser retidos no /var/virusmails,
quase 5.000 em questao de uma hora.
Minha questao: Sera que de fato essa Whitelist,
list.dnswl.org, de alguma forma inibiu a retencao
dos Spam emails? O que voce acha que aconteceu?
Obrigado.
Mario./
At 15:22 23/08/2016, you wrote:
>Oi Mario,
>
>Obrigado pela confiança.
>
>Uma coisa que posso dizer logo de cara é que o
>RFC-Ignorant saiu do ar e outro serviço tomou o lugar deles:
>
><http://rfc-clueless.org/>http://rfc-clueless.org/
>
>Não tenho certeza se estes RFC-Ignorant que
>você está usando estão respondendo. Vale a
>pena verificar e remover se for o caso.
>
>A alguns anos atrás, eu fiz uma larga pesquisa
>para descobrir a eficiência de todas as
>DNSBL/WL do mercado. A ideia seria comparar
>custo beneficio, tanto em relação ao grau de
>acerto quanto à latência também.
>
>Não sei se o resultado é sólido para a
>condição mais atual desse mercado, porém a
>conclusão que cheguei na época é que apenas
>três desses serviços seriam essenciais, usando esse arranjo aqui:
>
><https://dl.dropboxusercontent.com/u/44768624/Arranjo.ods>https://dl.dropboxusercontent.com/u/44768624/Arranjo.ods
>
><http://zen.spamhaus.org>zen.spamhaus.org
><http://b.barracudacentral.org>b.barracudacentral.org
><http://list.dnswl.org>list.dnswl.org
>
>Depois desse arranjo, você pode colocar alguma
>outra DNSBL na sequencia, ou outros tipos de
>ferramentas como o Spamassassin por exemplo, mas
>o próprio trio ai acima já consegue lidar com
>a grande massa logo na frente consumindo uma
>latência máxima de 776ms e obtendo 0,23% de
>falsos positivos com 3,23% de falsos negativos.
>
>Porém eu não sei como configurar uma DNSWL no
>Postfix mas esse
>"<http://list.dnswl.org>list.dnswl.org" precisa
>de algum comando especial sem ser esse
>"reject_rbl_client". Talvez o pessoal aqui da
>lista saiba como definir uma DNSWL no Postifix.
>
>Abraços,
>Leandro
>SPFBL.net
>
>Em 23 de agosto de 2016 13:28, Mario Jorge Lima
><<mailto:mariolima em multisites.com.br>mariolima em multisites.com.br> escreveu:
>Leandro,
>
>Sua Blacklist
><http://dnsbl.spfbl.net>dnsbl.spfbl.net se
>mostra bem confiavel, os falsos positivos pra
>mim tem sido bem poucos, e eu tenho resolvido
>alguns casos com a lista de exceptions (/etc/postfix/rbl_client_exceptions).
>
>Agora uma questao. Durante a noite
>principalmente, que é quando penso que rola o
>maior volume de Spam e Lixo Eletronico, passei a
>deixar ativas as listas abaixo. Pergunto: pela
>sua experiencia com Blacklists e com Spam,
>preciso deixar todas essas, ou tem algumas delas
>que eu poderia tirar para otimizar o trabalho?
>
>Muito obrigado.
>
>Mario./
>_____________________________________________________
>
>reject_rbl_client <http://dnsbl.spfbl.net>dnsbl.spfbl.net,
>reject_rbl_client <http://zen.spamhaus.org>zen.spamhaus.org,
>reject_rbl_client <http://b.barracudacentral.org>b.barracudacentral.org,
>reject_rbl_client <http://cbl.abuseat.org>cbl.abuseat.org,
>reject_rbl_client <http://bl.spamcop.net>bl.spamcop.net,
>reject_rbl_client <http://multi.uribl.com>multi.uribl.com,
>reject_rbl_client <http://sbl-xbl.spamhaus.org>sbl-xbl.spamhaus.org,
>reject_rhsbl_sender <http://dsn.rfc-ignorant.org>dsn.rfc-ignorant.org,
>reject_rbl_client <http://dsn.rfc-ignorant.org>dsn.rfc-ignorant.org,
>reject_rbl_client <http://dul.dnsbl.sorbs.net>dul.dnsbl.sorbs.net,
>reject_rbl_client <http://list.dsbl.org>list.dsbl.org,
>reject_rbl_client <http://dnsbl.sorbs.net>dnsbl.sorbs.net,
>reject_rbl_client <http://ix.dnsbl.manitu.net>ix.dnsbl.manitu.net,
>reject_rbl_client <http://combined.rbl.msrbl.net>combined.rbl.msrbl.net,
>reject_rbl_client <http://rabl.nuclearelephant.com>rabl.nuclearelephant.com,
>reject_rbl_client <http://all.spamrats.com>all.spamrats.com,
>reject_rbl_client <http://dnsbl-1.uceprotect.net>dnsbl-1.uceprotect.net,
>reject_rbl_client <http://dnsbl-2.uceprotect.net>dnsbl-2.uceprotect.net,
>reject_rbl_client <http://dnsbl-3.uceprotect.net>dnsbl-3.uceprotect.net,
>
>___________________________
>Mario Jorge Lima
><mailto:mariolima em multisites.com.br>mariolima em multisites.com.br
>OBS: Eventualmente nao acentuo algumas palavras
>do Portugues, para evitar bugs na recepcao dos emails.
>
>_______________________________________________
>Postfix-br mailing list
><mailto:Postfix-br em listas.softwarelivre.org>Postfix-br em listas.softwarelivre.org
>http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
>_______________________________________________
>Postfix-br mailing list
>Postfix-br em listas.softwarelivre.org
>http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
___________________________
Mario Jorge Lima
mariolima em multisites.com.br
OBS: Eventualmente nao acentuo algumas palavras
do Portugues, para evitar bugs na recepcao dos emails.
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.softwarelivre.org/pipermail/postfix-br/attachments/20160824/c82bd47b/attachment.html>
More information about the Postfix-br
mailing list