[Postfix-br] Nova tecnologia anti-spam
Adenilson Mezini
amezini em gmail.com
Terça Agosto 30 11:11:14 BRT 2016
Ola a todos.
Comecei a usar o spfbl.net e bloqueou muito bem os SPAMs.
check_client_access hash:/etc/postfix/whitelist_rbl,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client b.barracudacentral.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client dnsbl.spfbl.net,
porém, estou com umas duvidas, todos na internet colocam as regras acima no
*smtpd_recipient_restrictions*, porém a documentação do postfix diz para
colocar no *smtpd_client_restrictions*.
onde seria o melhor lugar?
Porém com a lista spfbl.net, cresceu o número de falsos positivos e estou
querendo criar uma lista com os dominios, porém não está dando certo por
dominio, apenas por hostname ou IP do servidor.
check_client_access hash:/etc/postfix/whitelist_rbl,
whistelist_rbl
dominio.com ok
dominio2.com ok
Abraços,
ADENILSON
Em 24 de agosto de 2016 10:45, Leandro <leandro em spfbl.net> escreveu:
> Não seria bem isso Mario.
>
> Você teria que configurar o Postfix para seguir exatamente essa ordem. No
> Exim eu sei fazer isso com as mãos nas costas. Porém no Postfix
> infelizmente eu não sei como fazer.
>
> Entenda que aqueles que estiverem mais no topo vão "corrigir" o erro
> daqueles que estiveram abaixo deles. Sacou?
>
> Leandro
> SPFBL.net
>
> Em 24 de agosto de 2016 09:22, Mario Jorge Lima <
> mariolima em multisites.com.br> escreveu:
>
>> Leandro,
>>
>> Uma coisa que nao entendi: voce colocou 4 listas numa ordem de
>> prevalencia, e essa me parece de fato ser uma boa ordem. Mas voce colocou a
>> list.dnswl.org entre elas. Essa lista nao é uma whitelist? Pelo que
>> tinha entendido ela permite e nao proibe. Devo considera-la como blacklist?
>>
>> Mario./
>>
>>
>>
>>
>> At 19:53 23/08/2016, you wrote:
>>
>> Isso mesmo Mário. Esse link que o Claudinei mostrou resolve.
>>
>> Você precisa colocar todas as listas numa determinada ordem de
>> prevalência.
>>
>> No caso desse arranjo que passei, seria essa a ordem mais eficiente
>> possÃvel que encontrei na minha pesquisa.
>>
>> Então se você colocar na seguinte ordem, deve ter um resultado ótimo:
>>
>> zen.spamhaus.org
>> b.barracudacentral.org
>> list.dnswl.org
>> dnsbl.spfbl.net
>>
>> A gente precisa ser pragmático então não vou recomendar colocar a
>> nossa lista no topo por conta de estarmos ainda num processo de "limar" as
>> "rebarbas", que seriam esses poucos falsos positivos que estão ai, por
>> enquanto.
>>
>> Eu consigo liberar a nossa plataforma para vocês mesmos mandarem fazer
>> delisting de alguns casos.
>>
>> Se tiverem interesse em ajudar a limpar a lista, só preciso dos blocos
>> IP usados pelos seus navegadores. Assim eu registro eles aqui e o SPFBL
>> permite vocês liberarem através de uma chave enviada no e-mail de vocês
>> se usarem algum IP do mesmo bloco para acessar a página.
>>
>> Já temos vários colegas fazendo esse trabalho de limpeza porém ajuda
>> nunca é demais. :-)
>>
>> Abraços,
>> Leandro
>> SPFBL.net
>>
>> Em 23 de agosto de 2016 17:28, Claudinei Santos <cllaud em gmail.com>
>> escreveu:
>> No caso de você ter um match de um determinado domÃnio/ip em uma dnsbl
>> ou dnswl, o postfix ignora as demais dns* ...Â
>> Isto deve ajudá-lo a configurar a dnswl no seu postfix:Â
>> https://www.dnswl.org/?page_id=15
>>
>> Abs
>>
>> Em 23 de agosto de 2016 16:15, Mario Jorge Lima <
>> mariolima em multisites.com.br> escreveu:
>> Leandro,
>>
>> Muito obrigado pelas suas explicacoes. Só uma duvida: como o Postfix
>> agiria no seguinte caso: um determinado dominio/ip consta numa Whitelist
>> como essa que voce recomendou (list.dnswl.org), mas consta tambem na sua
>> Blacklist (dnsbl.spfbl.net) ou qualquer outra. Qual prevalece, a White
>> ou a Black?
>>
>> Mario./
>>
>>
>>
>> At 15:22 23/08/2016, you wrote:
>>
>> Oi Mario,
>>
>> Obrigado pela confiança.
>>
>> Uma coisa que posso dizer logo de cara é que o RFC-Ignorant saiu do ar
>> e outro serviço tomou o lugar deles:
>>
>> http://rfc-clueless.org/
>>
>> Não tenho certeza se estes RFC-Ignorant que você está usando
>> estão respondendo. Vale a pena verificar e remover se for o caso.
>>
>> A alguns anos atrás, eu fiz uma larga pesquisa para descobrir a
>> eficiência de todas as DNSBL/WL do mercado. A ideia seria comparar custo
>> beneficio, tanto em relação ao grau de acerto quanto àlatência
>> também.
>>
>> Não sei se o resultado é sólido para a condição mais atual
>> desse mercado, porém a conclusão que cheguei na época é que
>> apenas três desses serviços seriam essenciais, usando esse arranjo
>> aqui:
>>
>> https://dl.dropboxusercontent.com/u/44768624/Arranjo.ods
>>
>> zen.spamhaus.org
>> b.barracudacentral.org
>> list.dnswl.org
>>
>> Depois desse arranjo, você pode colocar alguma outra DNSBL na
>> sequencia, ou outros tipos de ferramentas como o Spamassassin por exemplo,
>> mas o próprio trio ai acima já consegue lidar com a grande massa logo
>> na frente consumindo uma latência máxima de 776ms e obtendo 0,23% de
>> falsos positivos com 3,23% de falsos negativos.
>>
>> Porém eu não sei como configurar uma DNSWL no Postfix mas esse "
>> list.dnswl.org" precisa de algum comando especial sem ser esse
>> "reject_rbl_client". Talvez o pessoal aqui da lista saiba como definir uma
>> DNSWL no Postifix.
>>
>> Abraços,
>> Leandro
>> SPFBL.net
>>
>> Em 23 de agosto de 2016 13:28, Mario Jorge Lima <
>> mariolima em multisites.com.br> escreveu: Leandro,
>> Sua Blacklist dnsbl.spfbl.net se mostra bem confiavel, os falsos
>> positivos pra mim tem sido bem poucos, e eu tenho resolvido alguns casos
>> com a lista de exceptions (/etc/postfix/rbl_client_exceptions).
>> Agora uma questao. Durante a noite principalmente, que é quando penso
>> que rola o maior volume de Spam e Lixo Eletronico, passei a deixar ativas
>> as listas abaixo. Pergunto: pela sua experiencia com Blacklists e com Spam,
>> preciso deixar todas essas, ou tem algumas delas que eu poderia tirar para
>> otimizar o trabalho?
>> Muito obrigado.
>> Mario./ _____________________________________________________
>> reject_rbl_client dnsbl.spfbl.net, reject_rbl_client zen.spamhaus.org, reject_rbl_client
>> b.barracudacentral.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client
>> bl.spamcop.net, reject_rbl_client multi.uribl.com, reject_rbl_client
>> sbl-xbl.spamhaus.org, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_rbl_client
>> dsn.rfc-ignorant.org, reject_rbl_client dul.dnsbl.sorbs.net, reject_rbl_client
>> list.dsbl.org, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client
>> ix.dnsbl.manitu.net, reject_rbl_client combined.rbl.msrbl.net, reject_rbl_client
>> rabl.nuclearelephant.com , reject_rbl_client all.spamrats.com, reject_rbl_client
>> dnsbl-1.uceprotect.net, reject_rbl_client dnsbl-2.uceprotect.net, reject_rbl_client
>> dnsbl-3.uceprotect.net,
>> ___________________________ Mario Jorge Lima mariolima em multisites.com.br OBS:
>> Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs
>> na recepcao dos emails. _______________________________________________ Postfix-br
>> mailing list Postfix-br em listas.softwarelivre.org
>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>
>>
>> _______________________________________________
>> Postfix-br mailing list
>> Postfix-br em listas.softwarelivre.org
>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>
>>
>> ___________________________
>> Mario Jorge Lima
>> mariolima em multisites.com.br
>> OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar
>> bugs na recepcao dos emails.
>>
>> _______________________________________________
>> Postfix-br mailing list
>> Postfix-br em listas.softwarelivre.org
>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>
>>
>>
>>
>> --
>>
>> Â Â Â
>>
>> _______________________________________________
>> Postfix-br mailing list
>> Postfix-br em listas.softwarelivre.org
>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>
>>
>> _______________________________________________
>> Postfix-br mailing list
>> Postfix-br em listas.softwarelivre.org
>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>
>> ___________________________
>> Mario Jorge Lima
>> mariolima em multisites.com.br
>> OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar
>> bugs na recepcao dos emails.
>>
>> _______________________________________________
>> Postfix-br mailing list
>> Postfix-br em listas.softwarelivre.org
>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>
>>
>
> _______________________________________________
> Postfix-br mailing list
> Postfix-br em listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
--
Adenilson Mezini
MCSO - CFC - ACE
11 - 9 8578-3047
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.softwarelivre.org/pipermail/postfix-br/attachments/20160830/eabf70cb/attachment-0001.html>
More information about the Postfix-br
mailing list