[Postfix-br] Novo script de consulta URIBL
Mario Jorge Lima
mariolima em multisites.com.br
Quarta Dezembro 20 10:13:26 BRST 2017
Ola, Leandro,
Parabens por mais esse refinamento. Tenho uma
duvida: pra quem, como eu, apenas utiliza a sua
lista "dnsbl.spfbl.net" referida no arquivo
"main.cf" do Postfix, para rejeitar incoming
emails, essa melhoria que voce fez tambem nos
atinge? Tenho que modificar alguma coisa?
Obrigado.
Mario./
At 09:23 20/12/2017, you wrote:
>Pessoal,
>
>Um tempo atrás eu levantei a hipótese dos
>spammers estarem usando uma mesma máquina
>fÃsica para diversos domÃnios em links a fim
>de driblar as URIBLs convencionais que só listam o hostname.
>
>Parece que essa hipótese está confirmada.
>Vejam estes exemplos de hostnames em links, que
>apontam para a máquina <http://13.85.20.144>13.85.20.144:
>
><http://open.mailpromo.net>open.mailpromo.net
><http://open.radarcupommail.net>open.radarcupommail.net
><http://open.rebatlymail.net>open.rebatlymail.net
><http://open.cupommail.net>open.cupommail.net
><http://open.poupmail.com.br>open.poupmail.com.br
>
>Para conseguirmos nos proteger desse tipo de
>embuste, modifiquei o SPFBL para considerar
>listar os IPs dos hostnames em links que tenham
>alta recorrência de SPAM e que ao mesmo tempo
>não esteja sendo usado para envio de HAM.
>
>Mudei também o script uribl.sh para consultar
>também os IPs dos hostnames em nossa URIBL:
>
><https://www.dropbox.com/s/ywprjz3k2ric1m0/uribl.pl?dl=0>https://www.dropbox.com/s/ywprjz3k2ric1m0/uribl.pl?dl=0
>
>Então se o spammer criar um hostname novo,
>apontando para a mesma máquina listada em nossa
>URIBL, esse script vai pegar mesmo que o
>hostname não esteja listado ainda. Funciona
>tanto para IPv4 quanto para IPv6 listados.
>
>Se o spammer tentar ocultar o link dele dentro
>de encurtadores, esse script vai pegar também,
>tanto o hostname final da cadeia quando o IP final da cadeia também.
>
>Modifiquem o script a gosto para atender suas próprias necessidades!
>
>Abraços,
>
>Leandro
><http://SPFBL.net>SPFBL.net
>_______________________________________________
>Postfix-br mailing list
>Postfix-br em listas.softwarelivre.org
>https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
___________________________
Mario Jorge Lima
mariolima em multisites.com.br
OBS: Eventualmente nao acentuo algumas palavras
do Portugues, para evitar bugs na recepcao dos emails.
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.softwarelivre.org/pipermail/postfix-br/attachments/20171220/d1c69ba4/attachment.html>
Mais detalhes sobre a lista de discussão Postfix-br