[Postfix-br] Novo script de consulta URIBL
Kleber Rodrigues
torvante em gmail.com
Quarta Dezembro 20 10:45:13 BRST 2017
Você é o cara Leandro!!
Parabéns!
Em 20 de dez de 2017 09:43, "Leandro" <leandro at spfbl.net> escreveu:
> Pessoal,
>
> Um tempo atrás eu levantei a hipótese dos spammers estarem usando uma
> mesma máquina física para diversos domínios em links a fim de driblar as
> URIBLs convencionais que só listam o hostname.
>
> Parece que essa hipótese está confirmada. Vejam estes exemplos de
> hostnames em links, que apontam para a máquina 13.85.20.144:
>
> open.mailpromo.net
> open.radarcupommail.net
> open.rebatlymail.net
> open.cupommail.net
> open.poupmail.com.br
>
> Para conseguirmos nos proteger desse tipo de embuste, modifiquei o SPFBL
> para considerar listar os IPs dos hostnames em links que tenham alta
> recorrência de SPAM e que ao mesmo tempo não esteja sendo usado para envio
> de HAM.
>
> Mudei também o script uribl.sh para consultar também os IPs dos hostnames
> em nossa URIBL:
>
> https://www.dropbox.com/s/ywprjz3k2ric1m0/uribl.pl?dl=0
>
> Então se o spammer criar um hostname novo, apontando para a mesma máquina
> listada em nossa URIBL, esse script vai pegar mesmo que o hostname não
> esteja listado ainda. Funciona tanto para IPv4 quanto para IPv6 listados.
>
> Se o spammer tentar ocultar o link dele dentro de encurtadores, esse
> script vai pegar também, tanto o hostname final da cadeia quando o IP final
> da cadeia também.
>
> Modifiquem o script a gosto para atender suas próprias necessidades!
>
> Abraços,
>
> Leandro
> SPFBL.net
>
> _______________________________________________
> Postfix-br mailing list
> Postfix-br at listas.softwarelivre.org
> https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.softwarelivre.org/pipermail/postfix-br/attachments/20171220/fa37c160/attachment-0001.html>
Mais detalhes sobre a lista de discussão Postfix-br