[Postfix-br] * Ocorrencias multiplas
Leandro
leandro em spfbl.net
Segunda Setembro 12 07:26:48 BRT 2016
Show de bola Mario. Ficarei à disposição.
Pode continuar com o mesmo método mesmo, mesmo que este não seja tão
eficiente quanto aquele outro que propus.
Quando chegar a hora, mudamos.
Abraços,
Leandro
SPFBL.net
Em 11 de setembro de 2016 10:44, Mario Jorge Lima <
mariolima em multisites.com.br> escreveu:
> Leandro,
>
> Essa ideia de voce me dar essa consultoria me ensinando a lidar com isso é
> muito boa. Nessas proximas 2 semanas eu estarei mudando de residencia e
> tambem o nosso escritorio, que fica nos fundos da residencia. Em seguida
> voltaremos a falar sobre isso.
>
> Apenas me diga se, nesse meio tempo eu posso continuar apenas com isso que
> ja fiz, ou seja, colocar a linha "reject_rbl_client dnsbl.spfbl.net" no
> meu main.cf.
>
> Att.
>
> Mario./
>
>
>
> At 21:13 10/09/2016, you wrote:
>
> Mario,
>
> Como você não é o técnico dessa parte de administração do serviço
> de e-mail, para dar um passo deste tipo, seria prudente você consultar o
> técnico mesmo.
>
> Ocorre que o SPFBL vai substituir todas suas soluções na ponta do
> recebimento. Por exemplo, whitelist, bloqueios, spamtrap, etc, tudo isso
> será configurado dentro no serviço SPFBL e lidado por ele próprio.
>
> Essa lista que te passei para bloqueio, nós aqui inserimos ela exatamente
> como foi escrita, e o SPFBL lida com essa parte que fazer o bloqueio
> exatamente como pedido por nós. Esse problema que você levantou nesse
> tópico é facilmente resolvido desta forma pelo SPFBL.
>
> Uma coisa que eu poderia fazer também é prestar consultoria para te
> ensinar a fazer tudo isso. Fazer essas manipulações não é difÃcil, mas
> depende de um certo conhecimento mÃnimo. Mas depois de ensinado, ai fica
> moleza até para não técnicos.
>
> Abraços,
> Leandro
> SPFBL.net
>
> Em 10 de setembro de 2016 16:55, Mario Jorge Lima <
> mariolima em multisites.com.br> escreveu:
> Leandro,
>
> Rapaz, voce agora me deu tantas informacoes tecnicas que me deixou tonto.
> Na realidade, eu nao sou tecnico, mas sou proprietario de um pequeno
> servico de hospedagem que tambem dá os emails. Quando conheci sua lista,
> me limitei a incluir no meu main.cf a linha que mencionei, que é esta:
>
> reject_rbl_client dnsbl.spfbl.net,
>
> Com isso meus clientes todos comentaram que experimentaram uma reducao de
> mais de 90% do lixo que anteriormente recebiam. E os chamados falsos
> positivos, ou mesmo emails de Dominios considerados pelos meus clientes
> como idoneos, eu coloco na lista chamada rbl_client_exceptions.
>
> Agora, com as informacoes que voce acabou de me passar eu pergunto:
> continuo da forma simples como eu havia implementado a utilizacao de sua
> lista ou devo necessariamente entender e executar os procedimentos do LINK
> que voce me passou?
>
> Mario./
>
>
>
>
> At 09:27 10/09/2016, you wrote:
>
> Mario,
>
> A consulta DNSBL é feita por meio do DNS e usa apenas um parâmetro,
> que no caso pode ser um IP ou um domÃÂnio. O retorno será, da mesma
> forma, simples com LISTED ou NXDOMAIN.
>
> No caso da consulta SPFBL, esta é feita por socket próprio, onde seu
> MTA passa quatro parâmetros: IP; sender; HELO e recipient. Com posse
> destas informações, o serviço SPFBL vai fazer todas as
> verificações e cruzamentos possÃÂveis, podendo retornar estes: PASS
> <ticket>: permite o recebimento da mensagem. FAIL: rejeita o recebimento
> da mensagem e informa àorigem o descumprimento do SPF. SOFTFAIL
> <ticket>: permite o recebimento da mensagem mas marca como suspeita. NEUTRAL
> <ticket>: permite o recebimento da mensagem. NONE <ticket>: permite o
> recebimento da mensagem. LISTED [<ticket>]: atrasa o recebimento da
> mensagem, informa àorigem a listagem temporária em blacklist e envia
> e-mail com URL de liberação quando for o caso. BLOCKED: rejeita o
> recebimento da mensagem e informa àorigem o bloqueio permanente. FLAG:
> aceita o recebimento e redirecione a mensagem para a pasta SPAM. SPAMTRAP:
> descarta silenciosamente a mensagem e informa àorigem que a mensagem
> foi recebida com sucesso. GREYLIST: atrasar a mensagem informando ÃÂ
> origem ele está em greylisting. NXDOMAIN: rejeita o recebimento e
> informa àorigem que o domÃÂnio do remetente não existe. INVALID:
> rejeita o recebimento e informa àorigem que o endereço do remetente
> não é válido. O programa cliente do SPFBL deve ser capaz de
> traduzir estes retornos para ações especificas do MTA. Por exemplo,
> se retornar BLOCKED, mande o MTA rejeitar a mensagem, se retornar FLAG,
> mande o MTA redirecionar a mensagem para a caixa de SPAM do
> destinatário, etc.
>
> A grande sorte do pessoal que usa Postfix, é que o SPFBL tem
> integração nativa com o Postfix e consegue passar as ações que
> o MTA deve ter diretamente a ele:
>
> https://github.com/leonamp/SPFBL#integra%C3%A7%C3%A3o-postfix
>
> Porém você precisa instanciar um servidor SPFBL ou usar um servidor
> SPFBL já existente de um pool aberto. Neste ultimo caso, nós
> oferecemos o serviço SPFBL e bastaria eu cadastrar os blocos IP dos
> interessados para que o firewall do serviço passasse a aceitar
> conexões deles. Ai só fazer essa configuração acima com o IP do
> servidor="matrix.spfbl.net " e tirar férias. :-)
>
> Se eu tiver como ajudar com mais informações, estarei ÃÂ
> disposição.
>
> Abraços,
> Leandro
>
> Em 10 de setembro de 2016 08:43, Mario Jorge Lima <
> mariolima em multisites.com.br> escreveu: Leandro,
> Quando voce fala em usar SPFBL puro ao inves do DNSBL, o que isso
> significa? No meu arquivo de controle do Postfix, dentro do grupo
> "smtpd_recipient_restrictions" eu tenho a linha que identifica sua lista,
> que até coloquei na frente de todas as outras, e que eh:
> reject_rbl_client dnsbl.spfbl.net,
> Pelo que voce falou, assim eu nao estou usando SPFBL puro, é isso? E
> como seria essa linha para usar SPFBL puro?
> Obrigado.
> M\rio./
>
>
>
>
>
>
> At 17:38 09/09/2016, you wrote:
>
> Opa Mario.
> Uma coisa é certa, sem a galera toda lá da nossa equipe,
> não daria para chegar nesse nÃÂÂvel ai. O pessoal manda muito
> bem na caça de spammers notórios e vamos bloqueando todos
> eles. O legal do SPFBL é que a informação anda muito
> rápido e não dá tempo do spammer reagir quando pegamos
> ele. Quando alguém bloqueia, a reputação do sujeito
> suja na mesma hora.
> Esse problema seu que você mostrou ai são casos
> clássicos de spammer usando provedores notórios com SPF sem
> "-all", que mandamos bloquear sem dó. Uma dica que te dou é
> usar o SPFBL puro, invés do DNSBL, ou então criar regras
> especÃÂÂficas ai no seu MTA onde ele rejeite todos esse casos para
> cada retorno SPF:
> @gmail.com.br @gmail.com;SOFTFAIL @hotmail.be;SOFTFAIL @hotmail.biz @
> hotmail.com.ar;SOFTFAIL @hotmail.com;SOFTFAIL @hotmail.de;SOFTFAIL @
> hotmail.es;SOFTFAIL @hotmail.fr;SOFTFAIL @yahoo.co.in;NEUTRAL @yahoo.co.jp;NEUTRAL
> @yahoo.co.kr;NEUTRAL @yahoo.co.uk;NEUTRAL @yahoo.com.ar;NEUTRAL @
> yahoo.com.br;NEUTRAL @yahoo.com.mx;NEUTRAL @yahoo.com.ph;NEUTRAL @
> yahoo.com.sg;NEUTRAL @yahoo.com;NEUTRAL @yahoo.de;NEUTRAL @yahoo.fr
> ;NEUTRAL
> Sem auxilio do SPFBL, eu não sei como você poderia bloquear
> esses casos com retornos especÃÂÂficos do SPF.
> Com o SPFBL é moleza. Bastaria colocar essas linhas na lista BLOCK.
> Nunca mais tivemos problemas com esses casos.
> Abraços, Leandro SPFBL.net
>
> Em 9 de setembro de 2016 16:22, Mario Jorge Lima <
> mariolima em multisites.com.br> escreveu: Ola, Leandro: Sua Lista
> está indo muito bem, campeã (rsrsrs). Eu tenho percebido no
> /etc/maillog do meu Servidor muitas ocorrencias do tipo abaixo,
> principalmente em relacao a emails vindos de enderecos @gmail e @hotmail.
> Alguma orientacao sobre isso? maillog-20160901.gz:Aug 31 05:49:47 srv4
> postfix/smtpd[13922]: NOQUEUE: reject: RCPT from zavareze.com.br[72.55.156.53]:
> 451 4.3.5 Server configuration error; from=< contatovendas.ccs em gmail.com>
> to=< anisio em centercor.com.br> proto=ESMTP helo=<mail.zavareze.com.br > maillog-20160901.gz:SepÂÂÂ
> 1 03:39::01 srv4 postfix/smtpd[32662]: NOQUEUE: reject: RCPT from
> col004-omc4s4.hotmail.com [65.55.34.206]: 451 4.3.5 Server configuration
> error; from=< dmanoel.costa em hotmail.com> to=<
> rogerio.franca em reikisseguros.com.br> proto=ESMTP helo=<
> COL004-OMC4S4.hotmail.com> Att. Mario./ ___________________________ Mario
> Jorge Lima mariolima em multisites.com.br
>
> OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar
> bugs na recepcao dos emails. _______________________________________________
> Postfix-br mailing list Postfix-br em listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
> _______________________________________________
> Postfix-br mailing list
> Postfix-br em listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
> ------------------------------
> [image: Avast logo]
> <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient>
>
> <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient> Â
>
> <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient>
>
> Este email foi escaneado pelo Avast antivÃÂrus.
> www.avast.com
> <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient>
>
>
> ___________________________
> Mario Jorge Lima
> mariolima em multisites.com.br
> OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar
> bugs na recepcao dos emails.
>
> _______________________________________________
> Postfix-br mailing list
> Postfix-br em listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
> _______________________________________________
> Postfix-br mailing list
> Postfix-br em listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
> ------------------------------
> [image: Avast logo]
> <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient>
>
> <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient>
>
> Este email foi escaneado pelo Avast antivÃrus.
> www.avast.com
> <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient>
>
>
> ___________________________
> Mario Jorge Lima
> mariolima em multisites.com.br
> OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar
> bugs na recepcao dos emails.
>
> _______________________________________________
> Postfix-br mailing list
> Postfix-br em listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
> _______________________________________________
> Postfix-br mailing list
> Postfix-br em listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
> ------------------------------
> [image: Avast logo]
> <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient>
>
> Este email foi escaneado pelo Avast antivírus.
> www.avast.com
> <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient>
>
>
> ___________________________
> Mario Jorge Lima
> mariolima em multisites.com.br
> OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar
> bugs na recepcao dos emails.
>
> _______________________________________________
> Postfix-br mailing list
> Postfix-br em listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.softwarelivre.org/pipermail/postfix-br/attachments/20160912/9d53de42/attachment-0001.html>
More information about the Postfix-br
mailing list