[Postfix-br] * Ocorrencias multiplas
Mario Jorge Lima
mariolima em multisites.com.br
Domingo Setembro 11 10:44:39 BRT 2016
Leandro,
Essa ideia de voce me dar essa consultoria me
ensinando a lidar com isso é muito boa. Nessas
proximas 2 semanas eu estarei mudando de
residencia e tambem o nosso escritorio, que fica
nos fundos da residencia. Em seguida voltaremos a falar sobre isso.
Apenas me diga se, nesse meio tempo eu posso
continuar apenas com isso que ja fiz, ou seja,
colocar a linha "reject_rbl_client
<http://dnsbl.spfbl.net>dnsbl.spfbl.net" no meu main.cf.
Att.
Mario./
At 21:13 10/09/2016, you wrote:
>Mario,
>
>Como você não é o técnico dessa parte de
>administração do serviço de e-mail, para dar
>um passo deste tipo, seria prudente você consultar o técnico mesmo.
>
>Ocorre que o SPFBL vai substituir todas suas
>soluções na ponta do recebimento. Por exemplo,
>whitelist, bloqueios, spamtrap, etc, tudo isso
>será configurado dentro no serviço SPFBL e lidado por ele próprio.
>
>Essa lista que te passei para bloqueio, nós
>aqui inserimos ela exatamente como foi escrita,
>e o SPFBL lida com essa parte que fazer o
>bloqueio exatamente como pedido por nós. Esse
>problema que você levantou nesse tópico é
>facilmente resolvido desta forma pelo SPFBL.
>
>Uma coisa que eu poderia fazer também é
>prestar consultoria para te ensinar a fazer tudo
>isso. Fazer essas manipulações não é
>difÃcil, mas depende de um certo conhecimento
>mÃnimo. Mas depois de ensinado, ai fica moleza até para não técnicos.
>
>Abraços,
>Leandro
>SPFBL.net
>
>Em 10 de setembro de 2016 16:55, Mario Jorge
>Lima
><<mailto:mariolima em multisites.com.br>mariolima em multisites.com.br> escreveu:
>Leandro,
>
>Rapaz, voce agora me deu tantas informacoes
>tecnicas que me deixou tonto. Na realidade, eu
>nao sou tecnico, mas sou proprietario de um
>pequeno servico de hospedagem que tambem dá os
>emails. Quando conheci sua lista, me limitei a
>incluir no meu <http://main.cf>main.cf a linha que mencionei, que é esta:
>
>reject_rbl_client <http://dnsbl.spfbl.net>dnsbl.spfbl.net,
>
>Com isso meus clientes todos comentaram que
>experimentaram uma reducao de mais de 90% do
>lixo que anteriormente recebiam. E os chamados
>falsos positivos, ou mesmo emails de Dominios
>considerados pelos meus clientes como idoneos,
>eu coloco na lista chamada rbl_client_exceptions.
>
>Agora, com as informacoes que voce acabou de me
>passar eu pergunto: continuo da forma simples
>como eu havia implementado a utilizacao de sua
>lista ou devo necessariamente entender e
>executar os procedimentos do LINK que voce me passou?
>
>Mario./
>
>
>
>
>At 09:27 10/09/2016, you wrote:
>>Mario,
>>
>>A consulta DNSBL é feita por meio do DNS e
>>usa apenas um parâmetro, que no caso pode
>>ser um IP ou um domÃÂnio. O retorno será,
>>da mesma forma, simples com LISTED ou NXDOMAIN.
>>
>>No caso da consulta SPFBL, esta é feita por
>>socket próprio, onde seu MTA passa quatro parâmetros:
>>IP;
>>sender;
>>HELO e
>>recipient.
>>Com posse destas informações, o
>>serviço SPFBL vai fazer todas as
>>verificações e cruzamentos possÃÂveis, podendo retornar estes:
>>PASS <ticket>: permite o recebimento da mensagem.
>>FAIL: rejeita o recebimento da mensagem e
>>informa àorigem o descumprimento do SPF.
>>SOFTFAIL <ticket>: permite o recebimento da
>>mensagem mas marca como suspeita.
>>NEUTRAL <ticket>: permite o recebimento da mensagem.
>>NONE <ticket>: permite o recebimento da mensagem.
>>LISTED [<ticket>]: atrasa o recebimento da
>>mensagem, informa àorigem a listagem
>>temporária em blacklist e envia e-mail com
>>URL de liberação quando for o caso.
>>BLOCKED: rejeita o recebimento da mensagem e
>>informa àorigem o bloqueio permanente.
>>FLAG: aceita o recebimento e redirecione a mensagem para a pasta SPAM.
>>SPAMTRAP: descarta silenciosamente a mensagem e
>>informa àorigem que a mensagem foi recebida com sucesso.
>>GREYLIST: atrasar a mensagem informando
>>àorigem ele está em greylisting.
>>NXDOMAIN: rejeita o recebimento e informa
>>àorigem que o domÃÂnio do remetente não existe.
>>INVALID: rejeita o recebimento e informa
>>àorigem que o endereço do remetente não é válido.
>>O programa cliente do SPFBL deve ser capaz de
>>traduzir estes retornos para ações
>>especificas do MTA. Por exemplo, se retornar
>>BLOCKED, mande o MTA rejeitar a mensagem, se
>>retornar FLAG, mande o MTA redirecionar a
>>mensagem para a caixa de SPAM do destinatário, etc.
>>
>>A grande sorte do pessoal que usa Postfix, é
>>que o SPFBL tem integração nativa com o
>>Postfix e consegue passar as ações que o MTA deve ter diretamente a ele:
>>
>><https://github.com/leonamp/SPFBL#integra%C3%A7%C3%A3o-postfix>https://github.com/leonamp/SPFBL#integra%C3%A7%C3%A3o-postfix
>>
>>Porém você precisa instanciar um servidor
>>SPFBL ou usar um servidor SPFBL já existente
>>de um pool aberto. Neste ultimo caso, nós
>>oferecemos o serviço SPFBL e bastaria eu
>>cadastrar os blocos IP dos interessados para
>>que o firewall do serviço passasse a aceitar
>>conexões deles. Ai só fazer essa
>>configuração acima com o IP do
>>servidor="<http://matrix.spfbl.net>matrix.spfbl.net " e tirar férias. :-)
>>
>>Se eu tiver como ajudar com mais
>>informações, estarei àdisposição.
>>
>>Abraços,
>>Leandro
>>
>>Em 10 de setembro de 2016 08:43, Mario Jorge
>>Lima <<mailto:mariolima em multisites.com.br>
>>mariolima em multisites.com.br> escreveu:
>>Leandro,
>>Quando voce fala em usar SPFBL puro ao inves do
>>DNSBL, o que isso significa? No meu arquivo de
>>controle do Postfix, dentro do grupo
>>"smtpd_recipient_restrictions" eu tenho a linha
>>que identifica sua lista, que até coloquei
>>na frente de todas as outras, e que eh:
>>reject_rbl_client <http://dnsbl.spfbl.net>dnsbl.spfbl.net,
>>Pelo que voce falou, assim eu nao estou usando
>>SPFBL puro, é isso? E como seria essa linha para usar SPFBL puro?
>>Obrigado.
>>M\rio./
>>
>>
>>
>>
>>
>>
>>At 17:38 09/09/2016, you wrote:
>>>Opa Mario.
>>>Uma coisa é certa, sem a galera toda
>>>lá da nossa equipe, não daria
>>>para chegar nesse nÃÂÂvel ai. O pessoal
>>>manda muito bem na caça de spammers
>>>notórios e vamos bloqueando todos eles.
>>>O legal do SPFBL é que a
>>>informação anda muito
>>>rápido e não dá tempo do
>>>spammer reagir quando pegamos ele. Quando
>>>alguém bloqueia, a
>>>reputação do sujeito suja na mesma hora.
>>>Esse problema seu que você mostrou ai
>>>são casos clássicos de spammer
>>>usando provedores notórios com SPF sem
>>>"-all", que mandamos bloquear sem dó.
>>>Uma dica que te dou é usar o SPFBL
>>>puro, invés do DNSBL, ou então
>>>criar regras especÃÂÂficas ai no seu MTA
>>>onde ele rejeite todos esse casos para cada retorno SPF:
>>>@<http://gmail.com.br>gmail.com.br
>>>@<http://gmail.com>gmail.com;SOFTFAIL
>>>@<http://hotmail.be>hotmail.be;SOFTFAIL
>>>@<http://hotmail.biz>hotmail.biz
>>>@<http://hotmail.com.ar>hotmail.com.ar;SOFTFAIL
>>>@<http://hotmail.com>hotmail.com;SOFTFAIL
>>>@<http://hotmail.de>hotmail.de;SOFTFAIL
>>>@<http://hotmail.es>hotmail.es;SOFTFAIL
>>>@<http://hotmail.fr>hotmail.fr;SOFTFAIL
>>>@<http://yahoo.co.in>yahoo.co.in;NEUTRAL
>>>@<http://yahoo.co.jp>yahoo.co.jp;NEUTRAL
>>>@<http://yahoo.co.kr>yahoo.co.kr;NEUTRAL
>>>@<http://yahoo.co.uk>yahoo.co.uk;NEUTRAL
>>>@<http://yahoo.com.ar>yahoo.com.ar;NEUTRAL
>>>@<http://yahoo.com.br>yahoo.com.br;NEUTRAL
>>>@<http://yahoo.com.mx>yahoo.com.mx;NEUTRAL
>>>@<http://yahoo.com.ph>yahoo.com.ph;NEUTRAL
>>>@<http://yahoo.com.sg>yahoo.com.sg;NEUTRAL
>>>@<http://yahoo.com>yahoo.com;NEUTRAL
>>>@<http://yahoo.de>yahoo.de;NEUTRAL
>>>@<http://yahoo.fr>yahoo.fr;NEUTRAL
>>>Sem auxilio do SPFBL, eu não sei como
>>>você poderia bloquear esses casos com
>>>retornos especÃÂÂficos do SPF.
>>>Com o SPFBL é moleza. Bastaria colocar
>>>essas linhas na lista BLOCK. Nunca mais tivemos problemas com esses casos.
>>>Abraços,
>>>Leandro
>>>SPFBL.net
>>>
>>>Em 9 de setembro de 2016 16:22, Mario Jorge
>>>Lima <<mailto:mariolima em multisites.com.br>
>>>mariolima em multisites.com.br> escreveu:
>>>Ola, Leandro:
>>>Sua Lista está indo muito bem,
>>>campeã (rsrsrs). Eu tenho percebido no
>>>/etc/maillog do meu Servidor muitas
>>>ocorrencias do tipo abaixo, principalmente em
>>>relacao a emails vindos de enderecos @gmail e
>>>@hotmail. Alguma orientacao sobre isso?
>>>maillog-20160901.gz:Aug 31 05:49:47 srv4
>>>postfix/smtpd[13922]: NOQUEUE: reject: RCPT
>>>from
>>><http://zavareze.com.br>zavareze.com.br[72.55.156.53]:
>>>451 4.3.5 Server configuration error;
>>>from=<<mailto:contatovendas.ccs em gmail.com>
>>>contatovendas.ccs em gmail.com>
>>>to=<<mailto:anisio em centercor.com.br>
>>>anisio em centercor.com.br> proto=ESMTP
>>>helo=<<http://mail.zavareze.com.br>mail.zavareze.com.br >
>>>maillog-20160901.gz:Sep 1 03:39::01
>>>srv4 postfix/smtpd[32662]: NOQUEUE: reject:
>>>RCPT from
>>><http://col004-omc4s4.hotmail.com>col004-omc4s4.hotmail.com
>>>[65.55.34.206]: 451 4.3.5 Server configuration
>>>error;
>>>from=<<mailto:dmanoel.costa em hotmail.com>
>>>dmanoel.costa em hotmail.com>
>>>to=<<mailto:rogerio.franca em reikisseguros.com.br
>>> > rogerio.franca em reikisseguros.com.br>
>>>proto=ESMTP
>>>helo=<<http://COL004-OMC4S4.hotmail.com> COL004-OMC4S4.hotmail.com>
>>>Att.
>>>Mario./
>>>___________________________
>>>Mario Jorge Lima
>>><mailto:mariolima em multisites.com.br>mariolima em multisites.com.br
>>>OBS: Eventualmente nao acentuo algumas
>>>palavras do Portugues, para evitar bugs na recepcao dos emails.
>>>_______________________________________________
>>>Postfix-br mailing list
>>><mailto:Postfix-br em listas.softwarelivre.org>Postfix-br em listas.softwarelivre.org
>>>
>>>http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>
>>_______________________________________________
>>Postfix-br mailing list
>><mailto:Postfix-br em listas.softwarelivre.org>Postfix-br em listas.softwarelivre.org
>>http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
>
>----------
><https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient>
>Avast logo
><https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient>
><https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient>Â
>
>
>Este email foi escaneado pelo Avast antivÃÂrus.
><https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient>www.avast.com
>
>
>
>___________________________
>Mario Jorge Lima
><mailto:mariolima em multisites.com.br>mariolima em multisites.com.br
>OBS: Eventualmente nao acentuo algumas palavras
>do Portugues, para evitar bugs na recepcao dos emails.
>
>_______________________________________________
>Postfix-br mailing list
><mailto:Postfix-br em listas.softwarelivre.org>Postfix-br em listas.softwarelivre.org
>http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
>_______________________________________________
>Postfix-br mailing list
><mailto:Postfix-br em listas.softwarelivre.org>Postfix-br em listas.softwarelivre.org
>http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
>----------
><https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient>
>Avast logo
><https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient>
>
>
>Este email foi escaneado pelo Avast antivÃrus.
><https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient>www.avast.com
>
>
>
>___________________________
>Mario Jorge Lima
><mailto:mariolima em multisites.com.br>mariolima em multisites.com.br
>OBS: Eventualmente nao acentuo algumas palavras
>do Portugues, para evitar bugs na recepcao dos emails.
>
>_______________________________________________
>Postfix-br mailing list
><mailto:Postfix-br em listas.softwarelivre.org>Postfix-br em listas.softwarelivre.org
>http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
>_______________________________________________
>Postfix-br mailing list
>Postfix-br em listas.softwarelivre.org
>http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
___________________________
Mario Jorge Lima
mariolima em multisites.com.br
OBS: Eventualmente nao acentuo algumas palavras
do Portugues, para evitar bugs na recepcao dos emails.
---
Este email foi escaneado pelo Avast antivírus.
https://www.avast.com/antivirus
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.softwarelivre.org/pipermail/postfix-br/attachments/20160911/7fb20f63/attachment-0001.html>
More information about the Postfix-br
mailing list