[Postfix-br] Novo script de consulta URIBL
Leandro
leandro em spfbl.net
Quarta Dezembro 20 10:43:09 BRST 2017
Oi Mário! Essa lista URIBL não afeta quem usa a lista DNSBL. São listas
completamente diferentes. Com propósitos distintos.
Para usar a URIBL, você deverá adaptar esse script para rodar dentro do
Postfix. Não sei como seria essa adaptação, mas se alguém dessa lista de
discussão conseguir implementar esse script uribl.sh dentro Postfix, eu
posso documentar isso para facilitar a vida de todos.
Tecnicamente, a solução precisará extratir todas as partes do e-mail com
tipo text/html para o script (em forma de arquivo HTML) e considerar não
listado quando o retorno do script for 0 e listado quando o retorno do
script for 1. O script consegue extrair sozinho os conteúdos as tags HREFs
do arquivo HMTL, buscar os IPs usados em links e consultar nossa URIBL. A
treta é mais em conseguir puxar as partes HMTL do e-mail e mandar para o
script.
No Exim, eu consigo fazer isso com as mãos nas costas. Mas no Postfix eu
não saberia nem por onde começar. :-(
Leandro
SPFBL.net
Em 20 de dezembro de 2017 10:13, Mario Jorge Lima <
mariolima em multisites.com.br> escreveu:
> Ola, Leandro,
>
> Parabens por mais esse refinamento. Tenho uma duvida: pra quem, como eu,
> apenas utiliza a sua lista "dnsbl.spfbl.net" referida no arquivo "main.cf"
> do Postfix, para rejeitar incoming emails, essa melhoria que voce fez
> tambem nos atinge? Tenho que modificar alguma coisa?
>
> Obrigado.
>
> Mario./
>
>
>
>
>
> At 09:23 20/12/2017, you wrote:
>
> Pessoal,
>
> Um tempo atrás eu levantei a hipótese dos spammers estarem usando uma
> mesma máquina fÃsica para diversos domÃnios em links a fim de driblar as
> URIBLs convencionais que só listam o hostname.
>
> Parece que essa hipótese está confirmada. Vejam estes exemplos de
> hostnames em links, que apontam para a máquina 13.85.20.144:
>
> open.mailpromo.net
> open.radarcupommail.net
> open.rebatlymail.net
> open.cupommail.net
> open.poupmail.com.br
>
> Para conseguirmos nos proteger desse tipo de embuste, modifiquei o SPFBL
> para considerar listar os IPs dos hostnames em links que tenham alta
> recorrência de SPAM e que ao mesmo tempo não esteja sendo usado para
> envio de HAM.
>
> Mudei também o script uribl.sh para consultar também os IPs dos
> hostnames em nossa URIBL:
>
> https://www.dropbox.com/s/ywprjz3k2ric1m0/uribl.pl?dl=0
>
> Então se o spammer criar um hostname novo, apontando para a mesma
> máquina listada em nossa URIBL, esse script vai pegar mesmo que o hostname
> não esteja listado ainda. Funciona tanto para IPv4 quanto para IPv6
> listados.
>
> Se o spammer tentar ocultar o link dele dentro de encurtadores, esse
> script vai pegar também, tanto o hostname final da cadeia quando o IP
> final da cadeia também.
>
> Modifiquem o script a gosto para atender suas próprias necessidades!
>
> Abraços,
>
> Leandro
> SPFBL.net
> _______________________________________________
> Postfix-br mailing list
> Postfix-br em listas.softwarelivre.org
> https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
> ___________________________
> Mario Jorge Lima
> mariolima em multisites.com.br
> OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar
> bugs na recepcao dos emails.
>
> _______________________________________________
> Postfix-br mailing list
> Postfix-br em listas.softwarelivre.org
> https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.softwarelivre.org/pipermail/postfix-br/attachments/20171220/64f6c648/attachment.html>
Mais detalhes sobre a lista de discussão Postfix-br