[Postfix-br] * Ocorrencias multiplas

[Mario Jorge Lima]

Leandro,

Rapaz, voce agora me deu tantas informacoes 
tecnicas que me deixou tonto. Na realidade, eu 
nao sou tecnico, mas sou proprietario de um 
pequeno servico de hospedagem que tambem dá os 
emails. Quando conheci sua lista, me limitei a 
incluir no meu main.cf a linha que mencionei, que é esta:

reject_rbl_client <http://dnsbl.spfbl.net>dnsbl.spfbl.net,

Com isso meus clientes todos comentaram que 
experimentaram uma reducao de mais de 90% do lixo 
que anteriormente recebiam. E os chamados falsos 
positivos, ou mesmo emails de Dominios 
considerados pelos meus clientes como idoneos, eu 
coloco na lista chamada rbl_client_exceptions.

Agora, com as informacoes que voce acabou de me 
passar eu pergunto: continuo da forma simples 
como eu havia implementado a utilizacao de sua 
lista ou devo necessariamente entender e executar 
os procedimentos do LINK que voce me passou?

Mario./




At 09:27 10/09/2016, you wrote:
>Mario,
>
>A consulta DNSBL é feita por meio do DNS e usa 
>apenas um parâmetro, que no caso pode ser um IP 
>ou um domínio. O retorno será, da mesma forma, 
>simples com LISTED ou NXDOMAIN.
>
>No caso da consulta SPFBL, esta é feita por 
>socket próprio, onde seu MTA passa quatro parâmetros:
>    * IP;
>    * sender;
>    * HELO e
>    * recipient.
>Com posse destas informações, o serviço SPFBL 
>vai fazer todas as verificações e cruzamentos 
>possíveis, podendo retornar estes:
>    * PASS <ticket>: permite o recebimento da mensagem.
>    * FAIL: rejeita o recebimento da mensagem e 
> informa à origem o descumprimento do SPF.
>    * SOFTFAIL <ticket>: permite o recebimento 
> da mensagem mas marca como suspeita.
>    * NEUTRAL <ticket>: permite o recebimento da mensagem.
>    * NONE <ticket>: permite o recebimento da mensagem.
>    * LISTED [<ticket>]: atrasa o recebimento da 
> mensagem, informa à origem a listagem 
> temporária em blacklist e envia e-mail com URL 
> de liberação quando for o caso.
>    * BLOCKED: rejeita o recebimento da mensagem 
> e informa à origem o bloqueio permanente.
>    * FLAG: aceita o recebimento e redirecione a mensagem para a pasta SPAM.
>    * SPAMTRAP: descarta silenciosamente a 
> mensagem e informa à origem que a mensagem foi recebida com sucesso.
>    * GREYLIST: atrasar a mensagem informando 
> à origem ele está em greylisting.
>    * NXDOMAIN: rejeita o recebimento e informa 
> à origem que o domínio do remetente não existe.
>    * INVALID: rejeita o recebimento e informa 
> à origem que o endereço do remetente não é válido.
>O programa cliente do SPFBL deve ser capaz de 
>traduzir estes retornos para ações especificas 
>do MTA. Por exemplo, se retornar BLOCKED, mande 
>o MTA rejeitar a mensagem, se retornar FLAG, 
>mande o MTA redirecionar a mensagem para a caixa de SPAM do destinatário, etc.
>
>A grande sorte do pessoal que usa Postfix, é 
>que o SPFBL tem integração nativa com o 
>Postfix e consegue passar as ações que o MTA deve ter diretamente a ele:
>
><https://github.com/leonamp/SPFBL#integra%C3%A7%C3%A3o-postfix>https://github.com/leonamp/SPFBL#integra%C3%A7%C3%A3o-postfix
>
>Porém você precisa instanciar um servidor 
>SPFBL ou usar um servidor SPFBL já existente de 
>um pool aberto. Neste ultimo caso, nós 
>oferecemos o serviço SPFBL e bastaria eu 
>cadastrar os blocos IP dos interessados para que 
>o firewall do serviço passasse a aceitar 
>conexões deles. Ai só fazer essa 
>configuração acima com o IP do 
>servidor="<http://matrix.spfbl.net>matrix.spfbl.net" e tirar férias. :-)
>
>Se eu tiver como ajudar com mais informações, estarei à disposição.
>
>Abraços,
>Leandro
>
>Em 10 de setembro de 2016 08:43, Mario Jorge 
>Lima 
><<mailto:mariolima em multisites.com.br>mariolima em multisites.com.br> escreveu:
>Leandro,
>
>Quando voce fala em usar SPFBL puro ao inves do 
>DNSBL, o que isso significa? No meu arquivo de 
>controle do Postfix, dentro do grupo 
>"smtpd_recipient_restrictions" eu tenho a linha 
>que identifica sua lista, que até coloquei na 
>frente de todas as outras, e que eh:
>
>reject_rbl_client <http://dnsbl.spfbl.net>dnsbl.spfbl.net,
>
>Pelo que voce falou, assim eu nao estou usando 
>SPFBL puro, é isso? E como seria essa linha para usar SPFBL puro?
>
>Obrigado.
>
>M\rio./
>
>
>
>
>
>
>
>At 17:38 09/09/2016, you wrote:
>>Opa Mario.
>>
>>Uma coisa é certa, sem a galera toda lá 
>>da nossa equipe, não daria para chegar nesse 
>>nível ai. O pessoal manda muito bem na 
>>caça de spammers notórios e vamos 
>>bloqueando todos eles. O legal do SPFBL é 
>>que a informação anda muito rápido e 
>>não dá tempo do spammer reagir quando 
>>pegamos ele. Quando alguém bloqueia, a 
>>reputação do sujeito suja na mesma hora.
>>
>>Esse problema seu que você mostrou ai são 
>>casos clássicos de spammer usando provedores 
>>notórios com SPF sem "-all", que mandamos 
>>bloquear sem dó. Uma dica que te dou é 
>>usar o SPFBL puro, invés do DNSBL, ou 
>>então criar regras específicas ai no seu 
>>MTA onde ele rejeite todos esse casos para cada retorno SPF:
>>
>>@<http://gmail.com.br>gmail.com.br
>>@<http://gmail.com>gmail.com;SOFTFAIL
>>@<http://hotmail.be>hotmail.be;SOFTFAIL
>>@<http://hotmail.biz>hotmail.biz
>>@<http://hotmail.com.ar>hotmail.com.ar;SOFTFAIL
>>@<http://hotmail.com>hotmail.com;SOFTFAIL
>>@<http://hotmail.de>hotmail.de;SOFTFAIL
>>@<http://hotmail.es>hotmail.es;SOFTFAIL
>>@<http://hotmail.fr>hotmail.fr;SOFTFAIL
>>@<http://yahoo.co.in>yahoo.co.in;NEUTRAL
>>@<http://yahoo.co.jp>yahoo.co.jp;NEUTRAL
>>@<http://yahoo.co.kr>yahoo.co.kr;NEUTRAL
>>@<http://yahoo.co.uk>yahoo.co.uk;NEUTRAL
>>@<http://yahoo.com.ar>yahoo.com.ar;NEUTRAL
>>@<http://yahoo.com.br>yahoo.com.br;NEUTRAL
>>@<http://yahoo.com.mx>yahoo.com.mx;NEUTRAL
>>@<http://yahoo.com.ph>yahoo.com.ph;NEUTRAL
>>@<http://yahoo.com.sg>yahoo.com.sg;NEUTRAL
>>@<http://yahoo.com>yahoo.com;NEUTRAL
>>@<http://yahoo.de>yahoo.de;NEUTRAL
>>@<http://yahoo.fr>yahoo.fr;NEUTRAL
>>
>>Sem auxilio do SPFBL, eu não sei como 
>>você poderia bloquear esses casos com retornos específicos do SPF.
>>
>>Com o SPFBL é moleza. Bastaria colocar essas 
>>linhas na lista BLOCK. Nunca mais tivemos problemas com esses casos.
>>
>>Abraços,
>>Leandro
>>SPFBL.net
>>
>>
>>Em 9 de setembro de 2016 16:22, Mario Jorge 
>>Lima <<mailto:mariolima em multisites.com.br> 
>>mariolima em multisites.com.br> escreveu:
>>Ola, Leandro:
>>Sua Lista está indo muito bem, campeã 
>>(rsrsrs). Eu tenho percebido no /etc/maillog do 
>>meu Servidor muitas ocorrencias do tipo abaixo, 
>>principalmente em relacao a emails vindos de 
>>enderecos @gmail e @hotmail. Alguma orientacao sobre isso?
>>maillog-20160901.gz:Aug 31 05:49:47 srv4 
>>postfix/smtpd[13922]: NOQUEUE: reject: RCPT 
>>from 
>><http://zavareze.com.br>zavareze.com.br[72.55.156.53]: 
>>451 4.3.5 Server configuration error; 
>>from=<<mailto:contatovendas.ccs em gmail.com> 
>>contatovendas.ccs em gmail.com> 
>>to=<<mailto:anisio em centercor.com.br> 
>>anisio em centercor.com.br> proto=ESMTP 
>>helo=<<http://mail.zavareze.com.br>mail.zavareze.com.br >
>>maillog-20160901.gz:Sep  1 03:39:01 srv4 
>>postfix/smtpd[32662]: NOQUEUE: reject: RCPT 
>>from 
>><http://col004-omc4s4.hotmail.com>col004-omc4s4.hotmail.com 
>>[65.55.34.206]: 451 4.3.5 Server configuration 
>>error; from=<<mailto:dmanoel.costa em hotmail.com> 
>>dmanoel.costa em hotmail.com> 
>>to=<<mailto:rogerio.franca em reikisseguros.com.br> 
>>  rogerio.franca em reikisseguros.com.br> 
>>proto=ESMTP helo=<<http://COL004-OMC4S4.hotmail.com> COL004-OMC4S4.hotmail.com>
>>Att.
>>Mario./
>>___________________________
>>Mario Jorge Lima
>><mailto:mariolima em multisites.com.br>mariolima em multisites.com.br
>>OBS: Eventualmente nao acentuo algumas palavras 
>>do Portugues, para evitar bugs na recepcao dos emails.
>>_______________________________________________
>>Postfix-br mailing list
>><mailto:Postfix-br em listas.softwarelivre.org>Postfix-br em listas.softwarelivre.org 
>>
>>http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>
>>
>>_______________________________________________
>>Postfix-br mailing list
>><mailto:Postfix-br em listas.softwarelivre.org>Postfix-br em listas.softwarelivre.org
>>http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
>
>----------
><https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient>
>Avast logo
><https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient> 
>
>
>Este email foi escaneado pelo Avast antivírus.
><https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient>www.avast.com 
>
>
>
>___________________________
>Mario Jorge Lima
><mailto:mariolima em multisites.com.br>mariolima em multisites.com.br
>OBS: Eventualmente nao acentuo algumas palavras 
>do Portugues, para evitar bugs na recepcao dos emails.
>
>_______________________________________________
>Postfix-br mailing list
><mailto:Postfix-br em listas.softwarelivre.org>Postfix-br em listas.softwarelivre.org
>http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
>_______________________________________________
>Postfix-br mailing list
>Postfix-br em listas.softwarelivre.org
>http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

___________________________
Mario Jorge Lima
mariolima em multisites.com.br
OBS: Eventualmente nao acentuo algumas palavras 
do Portugues, para evitar bugs na recepcao dos emails.


---
Este email foi escaneado pelo Avast antivírus.
https://www.avast.com/antivirus
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.softwarelivre.org/pipermail/postfix-br/attachments/20160910/b54a1562/attachment.html>