[Postfix-br] Novo script de consulta URIBL

Mario Jorge Lima mariolima em multisites.com.br
Quarta Dezembro 20 10:13:26 BRST 2017 

Ola, Leandro,

Parabens por mais esse refinamento. Tenho uma 
duvida: pra quem, como eu, apenas utiliza a sua 
lista "dnsbl.spfbl.net" referida no arquivo 
"main.cf" do Postfix, para rejeitar incoming 
emails, essa melhoria que voce fez tambem nos 
atinge? Tenho que modificar alguma coisa?

Obrigado.

Mario./





At 09:23 20/12/2017, you wrote:
>Pessoal,
>
>Um tempo atrás eu levantei a hipótese dos 
>spammers estarem usando uma mesma máquina 
>física para diversos domínios em links a fim 
>de driblar as URIBLs convencionais que só listam o hostname.
>
>Parece que essa hipótese está confirmada. 
>Vejam estes exemplos de hostnames em links, que 
>apontam para a máquina <http://13.85.20.144>13.85.20.144:
>
><http://open.mailpromo.net>open.mailpromo.net
><http://open.radarcupommail.net>open.radarcupommail.net
><http://open.rebatlymail.net>open.rebatlymail.net
><http://open.cupommail.net>open.cupommail.net
><http://open.poupmail.com.br>open.poupmail.com.br
>
>Para conseguirmos nos proteger desse tipo de 
>embuste, modifiquei o SPFBL para considerar 
>listar os IPs dos hostnames em links que tenham 
>alta recorrência de SPAM e que ao mesmo tempo 
>não esteja sendo usado para envio de HAM.
>
>Mudei também o script uribl.sh para consultar 
>também os IPs dos hostnames em nossa URIBL:
>
><https://www.dropbox.com/s/ywprjz3k2ric1m0/uribl.pl?dl=0>https://www.dropbox.com/s/ywprjz3k2ric1m0/uribl.pl?dl=0
>
>Então se o spammer criar um hostname novo, 
>apontando para a mesma máquina listada em nossa 
>URIBL, esse script vai pegar mesmo que o 
>hostname não esteja listado ainda. Funciona 
>tanto para IPv4 quanto para IPv6 listados.
>
>Se o spammer tentar ocultar o link dele dentro 
>de encurtadores, esse script vai pegar também, 
>tanto o hostname final da cadeia quando o IP final da cadeia também.
>
>Modifiquem o script a gosto para atender suas próprias necessidades!
>
>Abraços,
>
>Leandro
><http://SPFBL.net>SPFBL.net
>_______________________________________________
>Postfix-br mailing list
>Postfix-br em listas.softwarelivre.org
>https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

___________________________
Mario Jorge Lima
mariolima em multisites.com.br
OBS: Eventualmente nao acentuo algumas palavras 
do Portugues, para evitar bugs na recepcao dos emails.
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.softwarelivre.org/pipermail/postfix-br/attachments/20171220/d1c69ba4/attachment.html>

Mais detalhes sobre a lista de discussão Postfix-br