[Postfix-br] * Ocorrencias multiplas

[Leandro]

Mario,

Como você não é o técnico dessa parte de administração do serviço de
e-mail, para dar um passo deste tipo, seria prudente você consultar o
técnico mesmo.

Ocorre que o SPFBL vai substituir todas suas soluções na ponta do
recebimento. Por exemplo, whitelist, bloqueios, spamtrap, etc, tudo isso
será configurado dentro no serviço SPFBL e lidado por ele próprio.

Essa lista que te passei para bloqueio, nós aqui inserimos ela exatamente
como foi escrita, e o SPFBL lida com essa parte que fazer o bloqueio
exatamente como pedido por nós. Esse problema que você levantou nesse
tópico é facilmente resolvido desta forma pelo SPFBL.

Uma coisa que eu poderia fazer também é prestar consultoria para te ensinar
a fazer tudo isso. Fazer essas manipulações não é difícil, mas depende de
um certo conhecimento mínimo. Mas depois de ensinado, ai fica moleza até
para não técnicos.

Abraços,
Leandro
SPFBL.net

Em 10 de setembro de 2016 16:55, Mario Jorge Lima <
mariolima em multisites.com.br> escreveu:

> Leandro,
>
> Rapaz, voce agora me deu tantas informacoes tecnicas que me deixou tonto.
> Na realidade, eu nao sou tecnico, mas sou proprietario de um pequeno
> servico de hospedagem que tambem dá os emails. Quando conheci sua lista, me
> limitei a incluir no meu main.cf a linha que mencionei, que é esta:
>
> reject_rbl_client dnsbl.spfbl.net,
>
> Com isso meus clientes todos comentaram que experimentaram uma reducao de
> mais de 90% do lixo que anteriormente recebiam. E os chamados falsos
> positivos, ou mesmo emails de Dominios considerados pelos meus clientes
> como idoneos, eu coloco na lista chamada rbl_client_exceptions.
>
> Agora, com as informacoes que voce acabou de me passar eu pergunto:
> continuo da forma simples como eu havia implementado a utilizacao de sua
> lista ou devo necessariamente entender e executar os procedimentos do LINK
> que voce me passou?
>
> Mario./
>
>
>
>
> At 09:27 10/09/2016, you wrote:
>
> Mario,
>
> A consulta DNSBL é feita por meio do DNS e usa apenas um parâmetro, que
> no caso pode ser um IP ou um domínio. O retorno será, da mesma forma,
> simples com LISTED ou NXDOMAIN.
>
> No caso da consulta SPFBL, esta é feita por socket próprio, onde seu MTA
> passa quatro parâmetros:
>
>    1. IP;
>    2. sender;
>    3. HELO e
>    4. recipient.
>
> Com posse destas informações, o serviço SPFBL vai fazer todas as
> verificações e cruzamentos possíveis, podendo retornar estes:
>
>    - PASS <ticket>: permite o recebimento da mensagem.
>    - FAIL: rejeita o recebimento da mensagem e informa à origem o
>    descumprimento do SPF.
>    - SOFTFAIL <ticket>: permite o recebimento da mensagem mas marca como
>    suspeita.
>    - NEUTRAL <ticket>: permite o recebimento da mensagem.
>    - NONE <ticket>: permite o recebimento da mensagem.
>    - LISTED [<ticket>]: atrasa o recebimento da mensagem, informa Ã
>    origem a listagem temporária em blacklist e envia e-mail com URL de
>    liberação quando for o caso.
>    - BLOCKED: rejeita o recebimento da mensagem e informa à origem o
>    bloqueio permanente.
>    - FLAG: aceita o recebimento e redirecione a mensagem para a pasta
>    SPAM.
>    - SPAMTRAP: descarta silenciosamente a mensagem e informa à origem
>    que a mensagem foi recebida com sucesso.
>    - GREYLIST: atrasar a mensagem informando à origem ele está em
>    greylisting.
>    - NXDOMAIN: rejeita o recebimento e informa à origem que o domínio
>    do remetente não existe.
>    - INVALID: rejeita o recebimento e informa à origem que o endereço
>    do remetente não é válido.
>
> O programa cliente do SPFBL deve ser capaz de traduzir estes retornos para
> ações especificas do MTA. Por exemplo, se retornar BLOCKED, mande o MTA
> rejeitar a mensagem, se retornar FLAG, mande o MTA redirecionar a mensagem
> para a caixa de SPAM do destinatário, etc.
>
> A grande sorte do pessoal que usa Postfix, é que o SPFBL tem integração
> nativa com o Postfix e consegue passar as ações que o MTA deve ter
> diretamente a ele:
>
> https://github.com/leonamp/SPFBL#integra%C3%A7%C3%A3o-postfix
>
> Porém você precisa instanciar um servidor SPFBL ou usar um servidor
> SPFBL já existente de um pool aberto. Neste ultimo caso, nós oferecemos o
> serviço SPFBL e bastaria eu cadastrar os blocos IP dos interessados para
> que o firewall do serviço passasse a aceitar conexões deles. Ai só fazer
> essa configuração acima com o IP do servidor="matrix.spfbl.net " e
> tirar férias. :-)
>
> Se eu tiver como ajudar com mais informações, estarei à disposição.
>
> Abraços,
> Leandro
>
> Em 10 de setembro de 2016 08:43, Mario Jorge Lima <
> mariolima em multisites.com.br> escreveu:
> Leandro,
>
> Quando voce fala em usar SPFBL puro ao inves do DNSBL, o que isso
> significa? No meu arquivo de controle do Postfix, dentro do grupo
> "smtpd_recipient_restrictions" eu tenho a linha que identifica sua lista,
> que até coloquei na frente de todas as outras, e que eh:
>
> reject_rbl_client dnsbl.spfbl.net,
>
> Pelo que voce falou, assim eu nao estou usando SPFBL puro, é isso? E como
> seria essa linha para usar SPFBL puro?
>
> Obrigado.
>
> M\rio./
>
>
>
>
>
>
>
> At 17:38 09/09/2016, you wrote:
>
> Opa Mario.
>
> Uma coisa é certa, sem a galera toda lá da nossa equipe, não
> daria para chegar nesse nível ai. O pessoal manda muito bem na caça
> de spammers notórios e vamos bloqueando todos eles. O legal do SPFBL
> é que a informação anda muito rápido e não dá tempo do
> spammer reagir quando pegamos ele. Quando alguém bloqueia, a
> reputação do sujeito suja na mesma hora.
>
> Esse problema seu que você mostrou ai são casos clássicos de
> spammer usando provedores notórios com SPF sem "-all", que mandamos
> bloquear sem dó. Uma dica que te dou é usar o SPFBL puro, invés do
> DNSBL, ou então criar regras específicas ai no seu MTA onde ele
> rejeite todos esse casos para cada retorno SPF:
>
> @gmail.com.br
> @gmail.com;SOFTFAIL
> @hotmail.be;SOFTFAIL
> @hotmail.biz
> @hotmail.com.ar;SOFTFAIL
> @hotmail.com;SOFTFAIL
> @hotmail.de;SOFTFAIL
> @hotmail.es;SOFTFAIL
> @hotmail.fr;SOFTFAIL
> @yahoo.co.in;NEUTRAL
> @yahoo.co.jp;NEUTRAL
> @yahoo.co.kr;NEUTRAL
> @yahoo.co.uk;NEUTRAL
> @yahoo.com.ar;NEUTRAL
> @yahoo.com.br;NEUTRAL
> @yahoo.com.mx;NEUTRAL
> @yahoo.com.ph;NEUTRAL
> @yahoo.com.sg;NEUTRAL
> @yahoo.com;NEUTRAL
> @yahoo.de;NEUTRAL
> @yahoo.fr;NEUTRAL
>
> Sem auxilio do SPFBL, eu não sei como você poderia bloquear esses
> casos com retornos específicos do SPF.
>
> Com o SPFBL é moleza. Bastaria colocar essas linhas na lista BLOCK.
> Nunca mais tivemos problemas com esses casos.
>
> Abraços,
> Leandro
> SPFBL.net
>
>
> Em 9 de setembro de 2016 16:22, Mario Jorge Lima <
> mariolima em multisites.com.br> escreveu: Ola, Leandro:
> Sua Lista está indo muito bem, campeã (rsrsrs). Eu tenho percebido
> no /etc/maillog do meu Servidor muitas ocorrencias do tipo abaixo,
> principalmente em relacao a emails vindos de enderecos @gmail e @hotmail.
> Alguma orientacao sobre isso?
> maillog-20160901.gz:Aug 31 05:49:47 srv4 postfix/smtpd[13922]: NOQUEUE:
> reject: RCPT from zavareze.com.br[72.55.156.53]: 451 4.3.5 Server
> configuration error; from=< contatovendas.ccs em gmail.com> to=<
> anisio em centercor.com.br> proto=ESMTP helo=<mail.zavareze.com.br > maillog-20160901.gz:SepÂÂ
> 1 03:39:01 srv4 postfix/smtpd[32662]: NOQUEUE: reject: RCPT from
> col004-omc4s4.hotmail.com [65.55.34.206]: 451 4.3.5 Server configuration
> error; from=< dmanoel.costa em hotmail.com> to=<
> rogerio.franca em reikisseguros.com.br> proto=ESMTP helo=<
> COL004-OMC4S4.hotmail.com>
> Att.
> Mario./ ___________________________ Mario Jorge Lima
> mariolima em multisites.com.br OBS: Eventualmente nao acentuo algumas
> palavras do Portugues, para evitar bugs na recepcao dos emails.
> _______________________________________________ Postfix-br mailing list
> Postfix-br em listas.softwarelivre.org http://listas.softwarelivre.
> org/cgi-bin/mailman/listinfo/postfix-br
>
>
> _______________________________________________
> Postfix-br mailing list
> Postfix-br em listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
>
> ------------------------------
> [image: Avast logo]
> <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient>
>
> <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient>
>
> Este email foi escaneado pelo Avast antivírus.
> www.avast.com
> <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient>
>
>
> ___________________________
> Mario Jorge Lima
> mariolima em multisites.com.br
> OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar
> bugs na recepcao dos emails.
>
> _______________________________________________
> Postfix-br mailing list
> Postfix-br em listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
> _______________________________________________
> Postfix-br mailing list
> Postfix-br em listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
> ------------------------------
> [image: Avast logo]
> <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient>
>
> Este email foi escaneado pelo Avast antivírus.
> www.avast.com
> <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient>
>
>
> ___________________________
> Mario Jorge Lima
> mariolima em multisites.com.br
> OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar
> bugs na recepcao dos emails.
>
> _______________________________________________
> Postfix-br mailing list
> Postfix-br em listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.softwarelivre.org/pipermail/postfix-br/attachments/20160910/3681de24/attachment-0001.html>