Clicky

Jump to content
Portal do Host
  • Sign Up

LeandroCarlosRodrigues

Member
  • Content Count

    17
  • Joined

  • Last visited

1 Follower

Personal Info

  • Name
    Leandro Carlos Rodrigues
  • Location
    São Paulo

Contact info

Recent Profile Visitors

115 profile views
  1. Depois de uma longa pesquisa, descobri que é tecnicamente possível, mas não existe uma documentação apropriada para explicar isso. Teria que ler toda documentação de integração técnica do Rspamd e fazer as configurações cPanel na unha. Até queria mostrar aqui minha indignação, ao mantenedor do cPanel, pois tiverem coragem de implementar a porcaria do SpamAssassin ativo por default no cPanel, mas não fizeram o mesmo pelo Rspamd, que é muito melhor, ainda que fosse apenas um plugin para ser manualmente ativado. Se eu estiver errado, e os mantenedores implementarem o Rspamd como plugin do cPanel, então peço perdão antecipado por essa crítica incisiva aqui.
  2. Ainda não temos um, mas um dia chegaremos lá. 👍
  3. O Rpsamd não está incluído pois ele é um software que precisa ser instalado no MTA, exatamente como é o caso do SpamAssassin. Essa configuração é apenas um meio de fazer o seu Rspamd consultar nossa base de dados.
  4. Olá pessoal! Eu e meu colega Marcelo, que é um especialista em Rspamd, estivemos trabalhando na implementação das consultas combinadas DNSWL, DNSBL, URIBL e SCORE do SPFBL.net dentro do Rspamd. O trabalho dele ficou fantástico e eu tenho enorme satisfação de compartilhar com vocês: https://spfbl.net/rspamd/ O Marcelo conseguiu otimizar todas as consultas por meio de programação especial em lua e ele obteve uma precisão excelente no ambiente dele. Eu gostaria que os senhores testassem essa implementação pois o Marcelo irá tentar convencer os russos do Rspamd a implementarem essas regras dentro do Rspamd oficial, caso os senhores aprovem essa implementação dele. Fico à disposição para qualquer esclarecimento sobre o assunto. Abraços, Leandro SPFBL.net
  5. Olá! Poderia informar por qual IP seus emails estão saindo, para eu poder fazer uma busca por eventuais problemas?
  6. Oi Ruy. Qual é o IP que apresenta esse problema?
  7. Pode ter certeza que o SPFBL não é perfeito. Talvez nunca será. Mas podem ter certeza que ele não bloqueia na falta ou invalidade do SPF. A proposta é justamente o oposto disso, que é conseguir usar a validação do SPF sem aqueles problemas clássicos do SPF convencional, que faz os provedores desistirem de usar o SPF. Resumidamente, a ideia é flexibilizar o SPF, que é totalmente o oposto de deixar ele mais rígido, conforme especulado pelo colega.
  8. Isso não é verdade. O SPFBL não bloqueia por falta de SPF ou de DKIM. Certamente falta muita informação ao nobre colega. Sugiro estudarem a documentação do projeto para entenderem melhor a proposta dele.
  9. Isso mesmo! É necessário escolher usar o SPFBL ou o DNSBL. Não é uma boa ideia usar ambos pois o motivo de termos criado o SPFBL é justamente nos vermos livres das limitações da tecnologia DNSBL. Além disso, a base que alimenta nossa DNSBL é exatamente a mesma base que alimenta o SPFBL. Então usar o SPFBL seria uma forma mais eficiente de se aproveitar da mesma base. Como o Jefferson é administrador de MTA, ele consegue fazer todas essas configurações para os MTAs dele conseguirem consumir o serviço SPFBL que disponibilizamos. Consumindo o SPFBL, invés do DNSBL, os usuários dele passam a contar com todas as funcionalidades de denuncia do serviço, inclusive ele próprio, como administrador do serviço, consegue manipular whitelists e blocklists. Então os usuários dele estão ajudando na manutenção da base de dados usada pela nossa DNSBL. Isso resolveria seu problema também, mas essa solução exige um certo esforço de aprendizagem. Se estiver disposto, eu posso te dar todo suporte técnico para conseguir isso. A ideia de oferecermos um serviço pago é apenas para ajudar aqueles que não tem conhecimento técnico ou não tem tempo de aprender. O Jefferson fica o tempo todo manipulando as listas dos usuários dele para que a filtragem seja a melhor possível para eles. Mas isso também gasta recurso humano, então é mais ou menos esse o motivo de oferecermos essa alternativa, para que o administrador do domínio não precise lidar com esses detalhes técnicos. Apesar disso, eu posso afirmar que você usar nossa DNSBL é melhor que usar outras DNSBLs (caso tenha que usar necessariamente uma DNSBL), porque nossa base vem justamente de usuários brasileiros, como é o caso dos usuários do Jefferson e muitos outros usuários de outros provedores brasileiros: http://spfbl.net/colaboradores/
  10. Muito simples Juliano. Basta que você use o SPFBL! Só de usar o SPFBL, você já está contribuindo para listar esses outros IPs fora do nosso radar. Imagine que o SPFBL é tipo um Wikipedia do mundo do SPAM. Cada usuário contribui um pouco, tanto para melhorar quanto para piorar, na reputação dos IPs. Aos poucos, todos nós juntos vamos aumentando nossa "enciclopédia" do SPAM. Mas note que usar nossa DNSBL não é o mesmo que usar o SPFBL. São coisas completamente diferentes. O SPFBL é um serviço de rede, onde você configura seus MTAs a consultarem nele. O SPFBL vai construindo uma base de dados e compartilha essa base com outros participantes do projeto por P2P, vice e versa. Como você mencionou que não tem experiência com serviço de e-mail, para conseguir implementar o SPFBL na unha, a melhor solução seria você iniciar um teste em nosso serviço pago. Só assim você vai entender do que estou falando. Cada vez que você mandar bloquear um remetente na nossa plataforma, vai contribuir para que o sistema identifique esses outros IPs de spammers fora do nosso radar. Se quiser iniciar o teste, basta me dizer qual domínio você precisa de proteção e em minutos eu preparo tudo aqui, só dependendo de você virar a chave do MX para iniciar o fluxo. Usando nosso serviço, você vai ter uma ótima noção do que estou falando.
  11. Isso mesmo! Nossa DNSWL é uma lista branca que contém todos os endereços de IP confiáveis e essenciais: http://spfbl.net/dnswl/ Caso você encontre algum IP de serviço essencial (tipo Gmail) listado na DNSBL, me avise para eu colocar ele na DNSWL. As vezes, um Google da vida compra um bloco novo e ai a gente só descobre depois que o pessoal começa a reclamar, igual aconteceu contigo. É difícil manter essa lista atualizada sem a participação de vocês. Sobre a limitação, muito difícil ser atingida se você estiver usando um servidor DNS, pois as consultas ficam armazenadas em cache nele. Pode suar sem preocupação pois raramente isso ocorre.
  12. Se for necessário ter que usar DNSBL, acho que você pode recorrer a estes aqui na mesma ordem: dnswl.spfbl.net dnsbl.spfbl.net zen.spamhaus.org b.barracudacentral.org bogons.cymru.com Mas você pode testar o SPFBL, mesmo não tenho experiência de programação. Basta você usar nosso serviço de firewall de MX: http://spfbl.net/firewall Pode testar por 30 dias, sem nenhum custo ou compromisso, e paga só 10 centavos de dólar por endereço de e-mail ativo no seu domínio, se aprovar a qualidade e valor, depois dos 30 dias. Nosso MX filtra tudo e entrega só o que deve ser entregue na seu MX com uma precisão absurda.
  13. Na verdade eu indico você parar de usar DNSBL e passar a usar SPFBL. Explico. A tecnologia DNSBL sempre vai errar, exceto nos dois casos onde o IP envia 100% ou 0% de SPAM. Na pior hipótese, onde um certo IP compartilhado envia um volume de 50% de SPAM, qualquer DNSBL vai errar 50% das vezes, inclusive a nossa, independente de escolher listar ou não o IP. Isso não é uma falha de uma DNSBL especifica, mas sim uma característica da tecnologia DNSBL como um conceito, pois não é possível distinguir remetentes dentro do mesmo IP. Como a DNSBL só consulta IP, você nunca vai ter paz com esta. No SPFBL, a coisa muda completamente de figura, pois o SPFBL não olha só para o IP mas também para hostname do MTA e remetente. Peguemos aquela mesma hipótese anterior, onde o IP compartilhado envia 50%, porém apenas 1% dos remetentes de deste IP são os responsáveis pelos 50% de SPAM do IP. Neste caso, enquanto uma DNSBL vai errar necessariamente 50%, o SPFBL não vai errar pois o bloqueio pode ser limitado a estes 1% de remetentes abusadores. São duas tecnologias semelhantes, mas imagine que o DNSBL é um ser vivo que só tem um sentido e o SPFBL é um ser vivo com quatro sentidos. Você decide qual estes seres vivos será um predador mais eficiente.
  14. Isso mesmo Juliano! Se tiver nessa nossa DNSWL, é porque tem que aceitar. São casos de serviço importante, como é o caso desse range novo do Google que adicionei agora, ou então a reputação do IP está boa demais para você arriscar rejeitar algo. Nada garante que não sai SPAM destes casos, mas a dor de cabeça por rejeitar será imensamente maior.
  15. Oi Juliano. Eu sou o administrador do serviço dnsbl.spfbl.net, portanto temos que ter uma base de dados para ser possível oferecer o serviço. Não sei se entendi bem sua pergunta.
×
×
  • Create New...