[Postfix-br] * Ocorrencias multiplas

[Leandro]

Mario,

A consulta DNSBL é feita por meio do DNS e usa apenas um parâmetro, que no
caso pode ser um IP ou um domínio. O retorno será, da mesma forma, simples
com LISTED ou NXDOMAIN.

No caso da consulta SPFBL, esta é feita por socket próprio, onde seu MTA
passa quatro parâmetros:

   1. IP;
   2. sender;
   3. HELO e
   4. recipient.

Com posse destas informações, o serviço SPFBL vai fazer todas as
verificações e cruzamentos possíveis, podendo retornar estes:

   - PASS <ticket>: permite o recebimento da mensagem.
   - FAIL: rejeita o recebimento da mensagem e informa à origem o
   descumprimento do SPF.
   - SOFTFAIL <ticket>: permite o recebimento da mensagem mas marca como
   suspeita.
   - NEUTRAL <ticket>: permite o recebimento da mensagem.
   - NONE <ticket>: permite o recebimento da mensagem.
   - LISTED [<ticket>]: atrasa o recebimento da mensagem, informa à origem
   a listagem temporária em blacklist e envia e-mail com URL de liberação
   quando for o caso.
   - BLOCKED: rejeita o recebimento da mensagem e informa à origem o
   bloqueio permanente.
   - FLAG: aceita o recebimento e redirecione a mensagem para a pasta SPAM.
   - SPAMTRAP: descarta silenciosamente a mensagem e informa à origem que a
   mensagem foi recebida com sucesso.
   - GREYLIST: atrasar a mensagem informando à origem ele está em
   greylisting.
   - NXDOMAIN: rejeita o recebimento e informa à origem que o domínio do
   remetente não existe.
   - INVALID: rejeita o recebimento e informa à origem que o endereço do
   remetente não é válido.

O programa cliente do SPFBL deve ser capaz de traduzir estes retornos para
ações especificas do MTA. Por exemplo, se retornar BLOCKED, mande o MTA
rejeitar a mensagem, se retornar FLAG, mande o MTA redirecionar a mensagem
para a caixa de SPAM do destinatário, etc.

A grande sorte do pessoal que usa Postfix, é que o SPFBL tem integração
nativa com o Postfix e consegue passar as ações que o MTA deve ter
diretamente a ele:

https://github.com/leonamp/SPFBL#integra%C3%A7%C3%A3o-postfix

Porém você precisa instanciar um servidor SPFBL ou usar um servidor SPFBL
já existente de um pool aberto. Neste ultimo caso, nós oferecemos o serviço
SPFBL e bastaria eu cadastrar os blocos IP dos interessados para que o
firewall do serviço passasse a aceitar conexões deles. Ai só fazer essa
configuração acima com o IP do servidor="matrix.spfbl.net" e tirar férias.
:-)

Se eu tiver como ajudar com mais informações, estarei à disposição.

Abraços,
Leandro

Em 10 de setembro de 2016 08:43, Mario Jorge Lima <
mariolima em multisites.com.br> escreveu:

> Leandro,
>
> Quando voce fala em usar SPFBL puro ao inves do DNSBL, o que isso
> significa? No meu arquivo de controle do Postfix, dentro do grupo
> "smtpd_recipient_restrictions" eu tenho a linha que identifica sua lista,
> que até coloquei na frente de todas as outras, e que eh:
>
> reject_rbl_client dnsbl.spfbl.net,
>
> Pelo que voce falou, assim eu nao estou usando SPFBL puro, é isso? E como
> seria essa linha para usar SPFBL puro?
>
> Obrigado.
>
> M\rio./
>
>
>
>
>
>
>
> At 17:38 09/09/2016, you wrote:
>
> Opa Mario.
>
> Uma coisa é certa, sem a galera toda lá da nossa equipe, não daria para
> chegar nesse nível ai. O pessoal manda muito bem na caça de spammers
> notórios e vamos bloqueando todos eles. O legal do SPFBL é que a
> informação anda muito rápido e não dá tempo do spammer reagir quando
> pegamos ele. Quando alguém bloqueia, a reputação do sujeito suja na
> mesma hora.
>
> Esse problema seu que você mostrou ai são casos clássicos de spammer
> usando provedores notórios com SPF sem "-all", que mandamos bloquear sem
> dó. Uma dica que te dou é usar o SPFBL puro, invés do DNSBL, ou então
> criar regras específicas ai no seu MTA onde ele rejeite todos esse casos
> para cada retorno SPF:
>
> @gmail.com.br
> @gmail.com;SOFTFAIL
> @hotmail.be;SOFTFAIL
> @hotmail.biz
> @hotmail.com.ar;SOFTFAIL
> @hotmail.com;SOFTFAIL
> @hotmail.de;SOFTFAIL
> @hotmail.es;SOFTFAIL
> @hotmail.fr;SOFTFAIL
> @yahoo.co.in;NEUTRAL
> @yahoo.co.jp;NEUTRAL
> @yahoo.co.kr;NEUTRAL
> @yahoo.co.uk;NEUTRAL
> @yahoo.com.ar;NEUTRAL
> @yahoo.com.br;NEUTRAL
> @yahoo.com.mx;NEUTRAL
> @yahoo.com.ph;NEUTRAL
> @yahoo.com.sg;NEUTRAL
> @yahoo.com;NEUTRAL
> @yahoo.de;NEUTRAL
> @yahoo.fr;NEUTRAL
>
> Sem auxilio do SPFBL, eu não sei como você poderia bloquear esses casos
> com retornos específicos do SPF.
>
> Com o SPFBL é moleza. Bastaria colocar essas linhas na lista BLOCK. Nunca
> mais tivemos problemas com esses casos.
>
> Abraços,
> Leandro
> SPFBL.net
>
>
> Em 9 de setembro de 2016 16:22, Mario Jorge Lima <
> mariolima em multisites.com.br> escreveu:
> Ola, Leandro:
>
> Sua Lista está indo muito bem, campeã (rsrsrs). Eu tenho percebido no
> /etc/maillog do meu Servidor muitas ocorrencias do tipo abaixo,
> principalmente em relacao a emails vindos de enderecos @gmail e @hotmail.
> Alguma orientacao sobre isso?
>
> maillog-20160901.gz:Aug 31 05:49:47 srv4 postfix/smtpd[13922]: NOQUEUE:
> reject: RCPT from zavareze.com.br[72.55.156.53]: 451 4.3.5 Server
> configuration error; from=< contatovendas.ccs em gmail.com> to=<
> anisio em centercor.com.br> proto=ESMTP helo=<mail.zavareze.com.br >
> maillog-20160901.gz:Sep  1 03:39:01 srv4 postfix/smtpd[32662]: NOQUEUE:
> reject: RCPT from col004-omc4s4.hotmail.com [65.55.34.206]: 451 4.3.5
> Server configuration error; from=< dmanoel.costa em hotmail.com> to=<
> rogerio.franca em reikisseguros.com.br> proto=ESMTP helo=<
> COL004-OMC4S4.hotmail.com>
>
> Att.
>
> Mario./
> ___________________________
> Mario Jorge Lima
> mariolima em multisites.com.br
> OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar
> bugs na recepcao dos emails.
>
> _______________________________________________
> Postfix-br mailing list
> Postfix-br em listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
> _______________________________________________
> Postfix-br mailing list
> Postfix-br em listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
>
> ------------------------------
> [image: Avast logo]
> <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient>
>
> Este email foi escaneado pelo Avast antivírus.
> www.avast.com
> <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient>
>
>
> ___________________________
> Mario Jorge Lima
> mariolima em multisites.com.br
> OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar
> bugs na recepcao dos emails.
>
> _______________________________________________
> Postfix-br mailing list
> Postfix-br em listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.softwarelivre.org/pipermail/postfix-br/attachments/20160910/aaf5b858/attachment.html>