[Postfix-br] Novo script de consulta URIBL

Leandro leandro em spfbl.net
Quarta Dezembro 20 11:10:40 BRST 2017 

Tamo junto nessa luta Kleber!

Leandro
SPFBL.net

Em 20 de dezembro de 2017 10:45, Kleber Rodrigues <torvante em gmail.com>
escreveu:

> Você é o cara Leandro!!
>
> Parabéns!
>
> Em 20 de dez de 2017 09:43, "Leandro" <leandro em spfbl.net> escreveu:
>
>> Pessoal,
>>
>> Um tempo atrás eu levantei a hipótese dos spammers estarem usando uma
>> mesma máquina física para diversos domínios em links a fim de driblar as
>> URIBLs convencionais que só listam o hostname.
>>
>> Parece que essa hipótese está confirmada. Vejam estes exemplos de
>> hostnames em links, que apontam para a máquina 13.85.20.144:
>>
>> open.mailpromo.net
>> open.radarcupommail.net
>> open.rebatlymail.net
>> open.cupommail.net
>> open.poupmail.com.br
>>
>> Para conseguirmos nos proteger desse tipo de embuste, modifiquei o SPFBL
>> para considerar listar os IPs dos hostnames em links que tenham alta
>> recorrência de SPAM e que ao mesmo tempo não esteja sendo usado para envio
>> de HAM.
>>
>> Mudei também o script uribl.sh para consultar também os IPs dos hostnames
>> em nossa URIBL:
>>
>> https://www.dropbox.com/s/ywprjz3k2ric1m0/uribl.pl?dl=0
>>
>> Então se o spammer criar um hostname novo, apontando para a mesma máquina
>> listada em nossa URIBL, esse script vai pegar mesmo que o hostname não
>> esteja listado ainda. Funciona tanto para IPv4 quanto para IPv6 listados.
>>
>> Se o spammer tentar ocultar o link dele dentro de encurtadores, esse
>> script vai pegar também, tanto o hostname final da cadeia quando o IP final
>> da cadeia também.
>>
>> Modifiquem o script a gosto para atender suas próprias necessidades!
>>
>> Abraços,
>>
>> Leandro
>> SPFBL.net
>>
>> _______________________________________________
>> Postfix-br mailing list
>> Postfix-br em listas.softwarelivre.org
>> https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>
>>
> _______________________________________________
> Postfix-br mailing list
> Postfix-br em listas.softwarelivre.org
> https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.softwarelivre.org/pipermail/postfix-br/attachments/20171220/622a8c04/attachment.html>

Mais detalhes sobre a lista de discussão Postfix-br