[Postfix-br] * Ocorrencias multiplas

Domingo Setembro 11 10:44:39 BRT 2016

Leandro,

Essa ideia de voce me dar essa consultoria me 
ensinando a lidar com isso é muito boa. Nessas 
proximas 2 semanas eu estarei mudando de 
residencia e tambem o nosso escritorio, que fica 
nos fundos da residencia. Em seguida voltaremos a falar sobre isso.

Apenas me diga se, nesse meio tempo eu posso 
continuar apenas com isso que ja fiz, ou seja, 
colocar a linha "reject_rbl_client 
<http://dnsbl.spfbl.net>dnsbl.spfbl.net" no meu main.cf.

Att.

Mario./

At 21:13 10/09/2016, you wrote:
>Mario,
>
>Como vocÃª nÃ£o Ã© o tÃ©cnico dessa parte de 
>administraÃ§Ã£o do serviÃ§o de e-mail, para dar 
>um passo deste tipo, seria prudente vocÃª consultar o tÃ©cnico mesmo.
>
>Ocorre que o SPFBL vai substituir todas suas 
>soluÃ§Ãµes na ponta do recebimento. Por exemplo, 
>whitelist, bloqueios, spamtrap, etc, tudo isso 
>serÃ¡ configurado dentro no serviÃ§o SPFBL e lidado por ele prÃ³prio.
>
>Essa lista que te passei para bloqueio, nÃ³s 
>aqui inserimos ela exatamente como foi escrita, 
>e o SPFBL lida com essa parte que fazer o 
>bloqueio exatamente como pedido por nÃ³s. Esse 
>problema que vocÃª levantou nesse tÃ³pico Ã© 
>facilmente resolvido desta forma pelo SPFBL.
>
>Uma coisa que eu poderia fazer tambÃ©m Ã© 
>prestar consultoria para te ensinar a fazer tudo 
>isso. Fazer essas manipulaÃ§Ãµes nÃ£o Ã© 
>difÃcil, mas depende de um certo conhecimento 
>mÃnimo. Mas depois de ensinado, ai fica moleza atÃ© para nÃ£o tÃ©cnicos.
>
>AbraÃ§os,
>Leandro
>SPFBL.net
>
>Em 10 de setembro de 2016 16:55, Mario Jorge 
>Lima 
><<mailto:mariolima em multisites.com.br>mariolima em multisites.com.br> escreveu:
>Leandro,
>
>Rapaz, voce agora me deu tantas informacoes 
>tecnicas que me deixou tonto. Na realidade, eu 
>nao sou tecnico, mas sou proprietario de um 
>pequeno servico de hospedagem que tambem dÃ¡ os 
>emails. Quando conheci sua lista, me limitei a 
>incluir no meu <http://main.cf>main.cf a linha que mencionei, que Ã© esta:
>
>reject_rbl_client <http://dnsbl.spfbl.net>dnsbl.spfbl.net,
>
>Com isso meus clientes todos comentaram que 
>experimentaram uma reducao de mais de 90% do 
>lixo que anteriormente recebiam. E os chamados 
>falsos positivos, ou mesmo emails de Dominios 
>considerados pelos meus clientes como idoneos, 
>eu coloco na lista chamada rbl_client_exceptions.
>
>Agora, com as informacoes que voce acabou de me 
>passar eu pergunto: continuo da forma simples 
>como eu havia implementado a utilizacao de sua 
>lista ou devo necessariamente entender e 
>executar os procedimentos do LINK que voce me passou?
>
>Mario./
>
>
>
>
>At 09:27 10/09/2016, you wrote:
>>Mario,
>>
>>A consulta DNSBL ÃƒÂ© feita por meio do DNS e 
>>usa apenas um parÃƒÂ¢metro, que no caso pode 
>>ser um IP ou um domÃƒÂnio. O retorno serÃƒÂ¡, 
>>da mesma forma, simples com LISTED ou NXDOMAIN.
>>
>>No caso da consulta SPFBL, esta ÃƒÂ© feita por 
>>socket prÃƒÂ³prio, onde seu MTA passa quatro parÃƒÂ¢metros:
>>IP;
>>sender;
>>HELO e
>>recipient.
>>Com posse destas informaÃƒÂ§ÃƒÂµes, o 
>>serviÃƒÂ§o SPFBL vai fazer todas as 
>>verificaÃƒÂ§ÃƒÂµes e cruzamentos possÃƒÂveis, podendo retornar estes:
>>PASS <ticket>: permite o recebimento da mensagem.
>>FAIL: rejeita o recebimento da mensagem e 
>>informa ÃƒÂ  origem o descumprimento do SPF.
>>SOFTFAIL <ticket>: permite o recebimento da 
>>mensagem mas marca como suspeita.
>>NEUTRAL <ticket>: permite o recebimento da mensagem.
>>NONE <ticket>: permite o recebimento da mensagem.
>>LISTED [<ticket>]: atrasa o recebimento da 
>>mensagem, informa ÃƒÂ  origem a listagem 
>>temporÃƒÂ¡ria em blacklist e envia e-mail com 
>>URL de liberaÃƒÂ§ÃƒÂ£o quando for o caso.
>>BLOCKED: rejeita o recebimento da mensagem e 
>>informa ÃƒÂ  origem o bloqueio permanente.
>>FLAG: aceita o recebimento e redirecione a mensagem para a pasta SPAM.
>>SPAMTRAP: descarta silenciosamente a mensagem e 
>>informa ÃƒÂ  origem que a mensagem foi recebida com sucesso.
>>GREYLIST: atrasar a mensagem informando 
>>ÃƒÂ  origem ele estÃƒÂ¡ em greylisting.
>>NXDOMAIN: rejeita o recebimento e informa 
>>ÃƒÂ  origem que o domÃƒÂnio do remetente nÃƒÂ£o existe.
>>INVALID: rejeita o recebimento e informa 
>>ÃƒÂ  origem que o endereÃƒÂ§o do remetente nÃƒÂ£o ÃƒÂ© vÃƒÂ¡lido.
>>O programa cliente do SPFBL deve ser capaz de 
>>traduzir estes retornos para aÃƒÂ§ÃƒÂµes 
>>especificas do MTA. Por exemplo, se retornar 
>>BLOCKED, mande o MTA rejeitar a mensagem, se 
>>retornar FLAG, mande o MTA redirecionar a 
>>mensagem para a caixa de SPAM do destinatÃƒÂ¡rio, etc.
>>
>>A grande sorte do pessoal que usa Postfix, ÃƒÂ© 
>>que o SPFBL tem integraÃƒÂ§ÃƒÂ£o nativa com o 
>>Postfix e consegue passar as aÃƒÂ§ÃƒÂµes que o MTA deve ter diretamente a ele:
>>
>><https://github.com/leonamp/SPFBL#integra%C3%A7%C3%A3o-postfix>https://github.com/leonamp/SPFBL#integra%C3%A7%C3%A3o-postfix
>>
>>PorÃƒÂ©m vocÃƒÂª precisa instanciar um servidor 
>>SPFBL ou usar um servidor SPFBL jÃƒÂ¡ existente 
>>de um pool aberto. Neste ultimo caso, nÃƒÂ³s 
>>oferecemos o serviÃƒÂ§o SPFBL e bastaria eu 
>>cadastrar os blocos IP dos interessados para 
>>que o firewall do serviÃƒÂ§o passasse a aceitar 
>>conexÃƒÂµes deles. Ai sÃƒÂ³ fazer essa 
>>configuraÃƒÂ§ÃƒÂ£o acima com o IP do 
>>servidor="<http://matrix.spfbl.net>matrix.spfbl.net " e tirar fÃƒÂ©rias. :-)
>>
>>Se eu tiver como ajudar com mais 
>>informaÃƒÂ§ÃƒÂµes, estarei ÃƒÂ  disposiÃƒÂ§ÃƒÂ£o.
>>
>>AbraÃƒÂ§os,
>>Leandro
>>
>>Em 10 de setembro de 2016 08:43, Mario Jorge 
>>Lima <<mailto:mariolima em multisites.com.br> 
>>mariolima em multisites.com.br> escreveu:
>>Leandro,
>>Quando voce fala em usar SPFBL puro ao inves do 
>>DNSBL, o que isso significa? No meu arquivo de 
>>controle do Postfix, dentro do grupo 
>>"smtpd_recipient_restrictions" eu tenho a linha 
>>que identifica sua lista, que atÃƒÂ© coloquei 
>>na frente de todas as outras, e que eh:
>>reject_rbl_client <http://dnsbl.spfbl.net>dnsbl.spfbl.net,
>>Pelo que voce falou, assim eu nao estou usando 
>>SPFBL puro, ÃƒÂ© isso? E como seria essa linha para usar SPFBL puro?
>>Obrigado.
>>M\rio./
>>
>>
>>
>>
>>
>>
>>At 17:38 09/09/2016, you wrote:
>>>Opa Mario.
>>>Uma coisa ÃƒÆ’Ã‚Â© certa, sem a galera toda 
>>>lÃƒÆ’Ã‚Â¡ da nossa equipe, nÃƒÆ’Ã‚Â£o daria 
>>>para chegar nesse nÃƒÆ’Ã‚Âvel ai. O pessoal 
>>>manda muito bem na caÃƒÆ’Ã‚Â§a de spammers 
>>>notÃƒÆ’Ã‚Â³rios e vamos bloqueando todos eles. 
>>>O legal do SPFBL ÃƒÆ’Ã‚Â© que a 
>>>informaÃƒÆ’Ã‚Â§ÃƒÆ’Ã‚Â£o anda muito 
>>>rÃƒÆ’Ã‚Â¡pido e nÃƒÆ’Ã‚Â£o dÃƒÆ’Ã‚Â¡ tempo do 
>>>spammer reagir quando pegamos ele. Quando 
>>>alguÃƒÆ’Ã‚Â©m bloqueia, a 
>>>reputaÃƒÆ’Ã‚Â§ÃƒÆ’Ã‚Â£o do sujeito suja na mesma hora.
>>>Esse problema seu que vocÃƒÆ’Ã‚Âª mostrou ai 
>>>sÃƒÆ’Ã‚Â£o casos clÃƒÆ’Ã‚Â¡ssicos de spammer 
>>>usando provedores notÃƒÆ’Ã‚Â³rios com SPF sem 
>>>"-all", que mandamos bloquear sem dÃƒÆ’Ã‚Â³. 
>>>Uma dica que te dou ÃƒÆ’Ã‚Â© usar o SPFBL 
>>>puro, invÃƒÆ’Ã‚Â©s do DNSBL, ou entÃƒÆ’Ã‚Â£o 
>>>criar regras especÃƒÆ’Ã‚Âficas ai no seu MTA 
>>>onde ele rejeite todos esse casos para cada retorno SPF:
>>>@<http://gmail.com.br>gmail.com.br
>>>@<http://gmail.com>gmail.com;SOFTFAIL
>>>@<http://hotmail.be>hotmail.be;SOFTFAIL
>>>@<http://hotmail.biz>hotmail.biz
>>>@<http://hotmail.com.ar>hotmail.com.ar;SOFTFAIL
>>>@<http://hotmail.com>hotmail.com;SOFTFAIL
>>>@<http://hotmail.de>hotmail.de;SOFTFAIL
>>>@<http://hotmail.es>hotmail.es;SOFTFAIL
>>>@<http://hotmail.fr>hotmail.fr;SOFTFAIL
>>>@<http://yahoo.co.in>yahoo.co.in;NEUTRAL
>>>@<http://yahoo.co.jp>yahoo.co.jp;NEUTRAL
>>>@<http://yahoo.co.kr>yahoo.co.kr;NEUTRAL
>>>@<http://yahoo.co.uk>yahoo.co.uk;NEUTRAL
>>>@<http://yahoo.com.ar>yahoo.com.ar;NEUTRAL
>>>@<http://yahoo.com.br>yahoo.com.br;NEUTRAL
>>>@<http://yahoo.com.mx>yahoo.com.mx;NEUTRAL
>>>@<http://yahoo.com.ph>yahoo.com.ph;NEUTRAL
>>>@<http://yahoo.com.sg>yahoo.com.sg;NEUTRAL
>>>@<http://yahoo.com>yahoo.com;NEUTRAL
>>>@<http://yahoo.de>yahoo.de;NEUTRAL
>>>@<http://yahoo.fr>yahoo.fr;NEUTRAL
>>>Sem auxilio do SPFBL, eu nÃƒÆ’Ã‚Â£o sei como 
>>>vocÃƒÆ’Ã‚Âª poderia bloquear esses casos com 
>>>retornos especÃƒÆ’Ã‚Âficos do SPF.
>>>Com o SPFBL ÃƒÆ’Ã‚Â© moleza. Bastaria colocar 
>>>essas linhas na lista BLOCK. Nunca mais tivemos problemas com esses casos.
>>>AbraÃƒÆ’Ã‚Â§os,
>>>Leandro
>>>SPFBL.net
>>>
>>>Em 9 de setembro de 2016 16:22, Mario Jorge 
>>>Lima <<mailto:mariolima em multisites.com.br> 
>>>mariolima em multisites.com.br> escreveu:
>>>Ola, Leandro:
>>>Sua Lista estÃƒÆ’Ã‚Â¡ indo muito bem, 
>>>campeÃƒÆ’Ã‚Â£ (rsrsrs). Eu tenho percebido no 
>>>/etc/maillog do meu Servidor muitas 
>>>ocorrencias do tipo abaixo, principalmente em 
>>>relacao a emails vindos de enderecos @gmail e 
>>>@hotmail. Alguma orientacao sobre isso?
>>>maillog-20160901.gz:Aug 31 05:49:47 srv4 
>>>postfix/smtpd[13922]: NOQUEUE: reject: RCPT 
>>>from 
>>><http://zavareze.com.br>zavareze.com.br[72.55.156.53]: 
>>>451 4.3.5 Server configuration error; 
>>>from=<<mailto:contatovendas.ccs em gmail.com> 
>>>contatovendas.ccs em gmail.com> 
>>>to=<<mailto:anisio em centercor.com.br> 
>>>anisio em centercor.com.br> proto=ESMTP 
>>>helo=<<http://mail.zavareze.com.br>mail.zavareze.com.br >
>>>maillog-20160901.gz:SepÃƒ‚Ã‚Â  1 03:39::01 
>>>srv4 postfix/smtpd[32662]: NOQUEUE: reject: 
>>>RCPT from 
>>><http://col004-omc4s4.hotmail.com>col004-omc4s4.hotmail.com 
>>>[65.55.34.206]: 451 4.3.5 Server configuration 
>>>error; 
>>>from=<<mailto:dmanoel.costa em hotmail.com> 
>>>dmanoel.costa em hotmail.com> 
>>>to=<<mailto:rogerio.franca em reikisseguros.com.br 
>>> > rogerio.franca em reikisseguros.com.br> 
>>>proto=ESMTP 
>>>helo=<<http://COL004-OMC4S4.hotmail.com> COL004-OMC4S4.hotmail.com>
>>>Att.
>>>Mario./
>>>___________________________
>>>Mario Jorge Lima
>>><mailto:mariolima em multisites.com.br>mariolima em multisites.com.br
>>>OBS: Eventualmente nao acentuo algumas 
>>>palavras do Portugues, para evitar bugs na recepcao dos emails.
>>>_______________________________________________
>>>Postfix-br mailing list
>>><mailto:Postfix-br em listas.softwarelivre.org>Postfix-br em listas.softwarelivre.org 
>>>
>>>http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>
>>_______________________________________________
>>Postfix-br mailing list
>><mailto:Postfix-br em listas.softwarelivre.org>Postfix-br em listas.softwarelivre.org
>>http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
>
>----------
><https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient>
>Avast logo
><https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient> 
><https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient>Â 
>
>
>Este email foi escaneado pelo Avast antivÃƒÂrus.
><https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient>www.avast.com 
>
>
>
>___________________________
>Mario Jorge Lima
><mailto:mariolima em multisites.com.br>mariolima em multisites.com.br
>OBS: Eventualmente nao acentuo algumas palavras 
>do Portugues, para evitar bugs na recepcao dos emails.
>
>_______________________________________________
>Postfix-br mailing list
><mailto:Postfix-br em listas.softwarelivre.org>Postfix-br em listas.softwarelivre.org
>http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
>_______________________________________________
>Postfix-br mailing list
><mailto:Postfix-br em listas.softwarelivre.org>Postfix-br em listas.softwarelivre.org
>http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
>----------
><https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient>
>Avast logo
><https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient> 
>
>
>Este email foi escaneado pelo Avast antivÃrus.
><https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient>www.avast.com 
>
>
>
>___________________________
>Mario Jorge Lima
><mailto:mariolima em multisites.com.br>mariolima em multisites.com.br
>OBS: Eventualmente nao acentuo algumas palavras 
>do Portugues, para evitar bugs na recepcao dos emails.
>
>_______________________________________________
>Postfix-br mailing list
><mailto:Postfix-br em listas.softwarelivre.org>Postfix-br em listas.softwarelivre.org
>http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
>_______________________________________________
>Postfix-br mailing list
>Postfix-br em listas.softwarelivre.org
>http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

___________________________
Mario Jorge Lima
mariolima em multisites.com.br
OBS: Eventualmente nao acentuo algumas palavras 
do Portugues, para evitar bugs na recepcao dos emails.

---
Este email foi escaneado pelo Avast antivírus.
https://www.avast.com/antivirus
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.softwarelivre.org/pipermail/postfix-br/attachments/20160911/7fb20f63/attachment-0001.html>