Primeiros Passos Comando: block

Diego Canton de Brito edited this page Mar 2, 2018 · 5 revisions

É possível bloquear remetentes permanentemente através da alteração de uma lista arbitrária onde o SPFBL realiza a denúncia automática e manda o MTA rejeitar a mensagem.

As opções de bloqueio são:

  • Caixa postal: apenas a parte que antecede o arroba.
  • Domínio: apenas a parte que precede o arroba.
  • Remetente: o endereço completo do remetente.
Para visualizar a lista de bloqueios arbitrários:
user:~# spfbl.sh block show
EMPTY

Se você administra um servidor e definiu usuários postmaster@domain.tld para seus clientes, use o comando abaixo para listar a lista desses usuários:

user:~# spfbl.sh block show all
EMPTY
Para adicionar um bloqueio arbitrário:
user:~# spfbl.sh block add <remetente>
ADDED
Para remover um bloqueio arbitrário:
user:~# spfbl.sh block drop <remetente>
DROPED

Os elementos que podem ser adicionados nesta lista são:

  • .tld[><recipient>]
  • .domain.ltd[><recipient>]
  • .sub.domain.tld[><recipient>]
  • @domain.tld[;<qualifier>][><recipient>]
  • @sub.domain.tld[;<qualifier>][><recipient>]
  • sender@[;<qualifier>][><recipient>]
  • sender@domain.tld[;<qualifier>][><recipient>]
  • IP[><recipient>]
  • CNPJ[><recipient>]
  • CPF[><recipient>]
  • CIDR=<cidr>
  • REGEX=<java regex>
  • WHOIS/<field>[/<field>...](=|<|>)<value>
  • DNSBL=<server>;<value>

Esta possibilidade de colocar um qualificador, significa que o bloqueio só será feito se o resultado SPF resultar neste qualificador. Exemplo: "@gmail.com;SOFTFAIL" bloqueia qualquer tentativa de envio com remetente *@gmail.com e o SPF deu SOFTFAIL.

ATENÇÃO: Ao utilizar o parâmetro "DNSBL=<server>;<value>", confira se há restrições de pesquisa por dia, caso você seja bloqueado, o SPFBL poderá retornar TIMEOUT para as consultas. A Spamhaus, por exemplo, limita a 300 mil por dia.

No caso do bloqueio por WHOIS, é possível definir criterios onde o domínio do remetente (somente .br) será consultado e a navegação pela estrutura de dados é feita pelo caracter "/". Exemplo: "WHOIS/owner-c=EJCGU" bloqueia todos os remetentes cujo domínio tenha no WHOIS o campo "owner-c" igual à "EJCGU". Se for usado os sinais "<" ou ">" e o campo for de data, então o SPFBL vai converter o valor do campo em um inteiro que representam a quantidade de dias que se passaram daquela data e comparar com o valor do critério. Este último consegue resolver o problema em que alguns spammers cadastram um novo owner para enviar SPAM. Para evitar isso, é possível bloquear owners novos, com menos de sete dias por exemplo, usando o bloqueio "WHOIS/owner-c/created<7".

Atenção: Os endereços de e-mail POSTMASTER@DOMAIN.TLD, por definições da RFC 2142, não recebem bloqueios do SPFBL, recomenda-se que este endereço seja o divulgado para contatos referente a resolução de problemas. Se desejar, você também pode liberar o endereço ABUSE@DOMAIN.TLD, para receber qualquer notificação de abuso, para tanto utilize o comando 'spfbl.sh white add "@>abuse@DOMAIN.TLD"'

Deve ser utilizado o padrão Java para o bloqueio por REGEX: http://docs.oracle.com/javase/7/docs/api/java/util/regex/Pattern.html

Para bloqueio por DNSBL, infomar o servidor em <server> e o valor positivo do mesmo em <value>, como exemplo padrão para <value> 127.0.0.2.

You can’t perform that action at this time.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session.
Press h to open a hovercard with more details.