[Postfix-br] Nova tecnologia anti-spam

Leandro leandro em spfbl.net
Quarta Agosto 24 07:38:12 BRT 2016 

Mario,

Eu acho que essa DNSWL tem que ser checada depois de algumas DNSBLs e não
antes de todas. Eu não tenho certeza que seja isso que acontece mas faz
sentido seu MTA estar tendo esse tipo de comportamento. Se for o caso,
fazer aquele esquema de testar primeiro Spamhaus e Barracuda e, só depois
de testar essas duas, fazer um teste nessa DNSWL.

Isso evita que aconteça isso que você descreveu, dela inibir a retenção de
SPAM, porque o SPAM não está somente relacionado ao IP. Por exemplo, tem
casos que a máquina é atacada e a DNSWL não sabe que isso ocorre, pois não
é função dela, e só sabe que o IP é de uma empresa séria. Somente uma DNSBL
consegue pegar ataques realizados a empresas sérias.

Mas também pode ser que a DNSWL não esteja funcionando adequadamente. Eu
sei que essa DNWSL tem vários retornos possíveis, cada uma dizendo que tipo
de empresa o IP pertence e se é muito ou pouco importante. Eles separam por
setores da economia de tal com códigos 127.0.x.Y:

https://www.dnswl.org/?page_id=15

Pode ser que o Postfix esteja confundindo os códigos, e ai bagunça tudo.

Alguém aqui da lista utiliza esta DNSWL com sucesso no Postfix?

Leandro
SPFBL.net


Em 24 de agosto de 2016 06:41, Mario Jorge Lima <mariolima em multisites.com.br
> escreveu:

> Leandro,
>
> Eu tenho um Servidor de Emails que é o MX de todos os meus Dominios,
> assim, ele recebe todo o trafego de emails que vem para os meus clientes.
> Agora, acrescentando a sua lista, tenho deixado sempre assim:
>
> reject_rbl_client zen.spamhaus.org,
> reject_rbl_client b.barracudacentral.org,
> reject_rbl_client cbl.abuseat.org,
> reject_rbl_client dnsbl.spfbl.net,
>
> Desde que acrescentei a sua Lista, houve um aumento significativo de Spam
> Emails retidos na pasta /var/virusmails, ao mesmo tempo em que varios
> clientes meus ligaram pra dizer que notaram uma diminuicao tambem
> significativa nos Spam emails que recebiam.
>
> Essa noite eu acrescentei aquela Whitelist que voce mencionou,
> permitindo-a, assim:
>
> permit_dnswl_client list.dnswl.org,
>
> E hoje cedo entao notei o seguinte: nao havia nenhum email retido no
> /var/virusmails, o que é um fato realmente estranho. Entao, retirei a
> permissao acima, e no mesmo instante os Spam emails voltaram a ser retidos
> no /var/virusmails, quase 5.000 em questao de uma hora.
>
> Minha questao: Sera que de fato essa Whitelist, list.dnswl.org, de alguma
> forma inibiu a retencao dos Spam emails? O que voce acha que aconteceu?
>
> Obrigado.
>
> Mario./
>
>
>
>
>
> At 15:22 23/08/2016, you wrote:
>
> Oi Mario,
>
> Obrigado pela confiança.
>
> Uma coisa que posso dizer logo de cara é que o RFC-Ignorant saiu do ar e
> outro serviço tomou o lugar deles:
>
> http://rfc-clueless.org/
>
> Não tenho certeza se estes RFC-Ignorant que você está usando estão
> respondendo. Vale a pena verificar e remover se for o caso.
>
> A alguns anos atrás, eu fiz uma larga pesquisa para descobrir a
> eficiência de todas as DNSBL/WL do mercado. A ideia seria comparar custo
> beneficio, tanto em relação ao grau de acerto quanto à latência também.
>
> Não sei se o resultado é sólido para a condição mais atual desse
> mercado, porém a conclusão que cheguei na época é que apenas três
> desses serviços seriam essenciais, usando esse arranjo aqui:
>
> https://dl.dropboxusercontent.com/u/44768624/Arranjo.ods
>
> zen.spamhaus.org
> b.barracudacentral.org
> list.dnswl.org
>
> Depois desse arranjo, você pode colocar alguma outra DNSBL na sequencia,
> ou outros tipos de ferramentas como o Spamassassin por exemplo, mas o
> próprio trio ai acima já consegue lidar com a grande massa logo na frente
> consumindo uma latência máxima de 776ms e obtendo 0,23% de falsos
> positivos com 3,23% de falsos negativos.
>
> Porém eu não sei como configurar uma DNSWL no Postfix mas esse "
> list.dnswl.org" precisa de algum comando especial sem ser esse
> "reject_rbl_client". Talvez o pessoal aqui da lista saiba como definir uma
> DNSWL no Postifix.
>
> Abraços,
> Leandro
> SPFBL.net
>
> Em 23 de agosto de 2016 13:28, Mario Jorge Lima <
> mariolima em multisites.com.br> escreveu:
> Leandro,
>
> Sua Blacklist dnsbl.spfbl.net se mostra bem confiavel, os falsos
> positivos pra mim tem sido bem poucos, e eu tenho resolvido alguns casos
> com a lista de exceptions (/etc/postfix/rbl_client_exceptions).
>
> Agora uma questao. Durante a noite principalmente, que é quando penso que
> rola o maior volume de Spam e Lixo Eletronico, passei a deixar ativas as
> listas abaixo. Pergunto: pela sua experiencia com Blacklists e com Spam,
> preciso deixar todas essas, ou tem algumas delas que eu poderia tirar para
> otimizar o trabalho?
>
> Muito obrigado.
>
> Mario./
> _____________________________________________________
>
> reject_rbl_client dnsbl.spfbl.net,
> reject_rbl_client zen.spamhaus.org,
> reject_rbl_client b.barracudacentral.org,
> reject_rbl_client cbl.abuseat.org,
> reject_rbl_client bl.spamcop.net,
> reject_rbl_client multi.uribl.com,
> reject_rbl_client sbl-xbl.spamhaus.org,
> reject_rhsbl_sender dsn.rfc-ignorant.org,
> reject_rbl_client dsn.rfc-ignorant.org,
> reject_rbl_client dul.dnsbl.sorbs.net,
> reject_rbl_client list.dsbl.org,
> reject_rbl_client dnsbl.sorbs.net,
> reject_rbl_client ix.dnsbl.manitu.net,
> reject_rbl_client combined.rbl.msrbl.net,
> reject_rbl_client rabl.nuclearelephant.com ,
> reject_rbl_client all.spamrats.com,
> reject_rbl_client dnsbl-1.uceprotect.net,
> reject_rbl_client dnsbl-2.uceprotect.net,
> reject_rbl_client dnsbl-3.uceprotect.net,
>
> ___________________________
> Mario Jorge Lima
> mariolima em multisites.com.br
> OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar
> bugs na recepcao dos emails.
>
> _______________________________________________
> Postfix-br mailing list
> Postfix-br em listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
> _______________________________________________
> Postfix-br mailing list
> Postfix-br em listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
> ___________________________
> Mario Jorge Lima
> mariolima em multisites.com.br
> OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar
> bugs na recepcao dos emails.
>
> _______________________________________________
> Postfix-br mailing list
> Postfix-br em listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.softwarelivre.org/pipermail/postfix-br/attachments/20160824/5f391cf2/attachment-0001.html>

More information about the Postfix-br mailing list