SPFBL aplicação P2P para prevenção de SPAM

Documentos relacionados
Solução em AntiSpam em Nuvem. Filtre mais de 99,98% dos s indesejados!

SPF DKIM CNAME. Configurações de domínio. Manuais. Instruções básicas para implementação

AiSMTP

Ebook. Configurações e ferramentas essenciais para

TECNOLOGIA GRATUITA: DNS - A HIERARQUIA DE NOMES DA INTERNET TÓPICO: ATRIBUTOS MX, SPF e DKIM DE UM NS

Capítulo 7. A camada de aplicação

Instruções básicas para implementação

Certificação Return Path: Guia para aplicação

Spam: eles venceram? Danton Nunes, InterNexo Ltda.

Entenda a importância de mensurar a entregabilidade no marketing.

Essentials: Noções Básicas de Entrega na Caixa de Entrada e Reputação de Remetente

Capítulo 2. Camada de aplicação

Acesse o endereço abaixo em seu navegador de internet:

Redes de Computadores

PTC Aula Web e HTTP 2.3 Correio eletrônico na Internet 2.4 DNS O serviço de diretório da Internet

Manual de Utilização

Criar envio. tradicional. Série manuais da ferramenta ALL in Mail

Combate ao spam em IPv6

Antispam corporativo e Gateway

Manual de acesso aos exames pela internet. I - Acesso com o Protocolo

Regulamento Bola o 2017

Tutorial para Cadastro no Sistema Tênis Integrado

Informática. Mozilla Thunderbird. Professor Márcio Hunecke.

Manual do Usuário. Versão 1.0. Página 1 de 73

Manual do Fornecedor. Como ser um fornecedor da Telefônica. Manual para fornecedores na Plataforma Global de Compras da Telefônica ELEGIMOS TODO

Resultados do uso dos protocolos SPF, Greylisting e DK

Por exemplo, no endereço temos:

Funcionalidade e Protocolos da Camada de Aplicação

Bíblia Antispam do Microsoft Exchange Server

1. Fazer o login na Plataforma do SISGP:

Notificações do Sistema

MANUAL DE USUÁRIO. Versão 1.0 Servidor

REDES DE COMPUTADORES

Informática. Conceitos Gerais. Professor Márcio Hunecke.

MANUAL OPERACIONAL ANTISPAM CLOUD

Segurança da Informação

Capítulo 7. A camada de aplicação

INFORMÁTICA. Indique a opção que contenha todas as afirmações verdadeiras. a) I e II b) II e III c) III e IV d) I e III e) II e IV

CENTRAL DE CURSOS 29/05/2014

Este Guia fornece uma visão sobre o menu parâmetros, o qual contém as principais informações de configuração do site. Versão

TUTORIAL ROTINA: LIBERAR PEDIDO PENDENTE AUTOMÁTICO

Ferramentas Sala de Aula

Acessando o Webmail. Primeiramente digite em seu navegador: webmail.seudominio.com.br. Em seguida, digite seu e sua senha, clique em entrar ;

Posição do cadastro de imóveis

Redes de Computadores

SMTP Simple Mail Transport Protocol

Leilão Reverso - Monitor de Comercialização Proponente

MANUAL EXPORTA FÁCIL PRÉ-POSTAGEM DOCUMENTO

ANTISPAM. Aqui estão algumas vantagens oferecidas pelo AntiSpam

Treinamento Nota Fiscal Eletrônica

Ferramentas Sala de Aula

CONFIGURAÇÕES PARA AUTENTICAÇÃO

Tutorial para Cadastro no Sistema Tênis Integrado

Protocolos da camada aplicação

Tenha seu Próprio Servidor SMTP - Script Completo Automático

ATENÇÃO O TCP/IP não é um protocolo. TCP/IP é um conjunto de diversos protocolos em 04 camadas próprias que se relaciona com o modelo OSI.

Manual de Utilização (Fluxo)

O QUE É SPAM? sair da lista

Bem-vindo a HostGates! Agradecemos por assinar uma conta de hospedagem conosco. Leia nossos " Termos do Serviço " e " Política de 's "

Mecanismos de Autenticação

Proposta Comercial. Produto: Locaweb

DADOS CADASTRAIS DE TERCEIROS 2

1.) [exercício 1, cap. 2 Kurose] Analise cada uma das três perguntas e responda se a afirmação é verdadeira ou falsa.

Como Criar uma Nova Campanha. Série Manuais

Manual de Cadastro de Cliente

Como instalar o aplicativo Parceirando Gestão de Afiliados

Nesta versão foi adicionado opções para realizar a configuração de pagamentos posterior no Itaú Shopline, conforme imagem abaixo:

Pacote de autenticações de Remetente

Guia do usuário ao

PROPOSTA COMERCIAL Produto: Locaweb

Geração de Boletos e Arquivo CNAB

MANUAL Gerenciamento de Vendas e Validador de Vouchers

Manual do Sistema de Envio de Eletrocardiograma

Guia para Revisores (as)

INFORMATIVO MASTERSAF DFE VERSÃO

Como Utilizar o Atualizar Fiscal? - FAQ37

SAGUI : MÓDULO RESERVA DE SALAS. ~~~~~ Solicitante ~~~~~

Manual de Versão Sistema Condomínio21

ALCATEL-LUCENT ENTERPRISE RAINBOW TM

Configurar o equilíbrio de entrada da carga no Roteadores RV320 e RV325 VPN

Sistema de Solicitação de Sala

Redes de Computadores RES 12502

Manual do Software

Implementando Políticas ANTI-SPAM

INFORMATIVO VERSÃO

Tendências em Atividades Maliciosas na Internet Brasileira

Manual de Transferência Segura de Arquivos Usuários Externos

TUTORIAL PLATAFORMA PHILA - ALUNO CURSOS NESCON / GRUPO B

Levantamento de informação (Footprint)

MANUAL DO AMBIENTE VIRTUAL DE APRENDIZAGEM (AVA)

SEGMENTAÇÃO COMPORTAMENTAL

Redes de Computadores e Aplicações Camada de aplicação IGOR ALVES

Servidor de s e Protocolo SMTP. Prof. MSc. Alaor José da Silva Junior

INFORMATIVO VERSÃO

Informática. Conceitos Gerais. Professor Márcio Hunecke.

Manual de Transferência Segura de Arquivos Usuários Externos

Manual do Usuário Webmail SoftSul

MANUAL DO PORTAL DO PROFESSOR

Transcrição:

SPFBL aplicação P2P para prevenção de SPAM https://github.com/leonamp/spfbl Leandro Carlos Rodrigues SPFBL.net Founder, Developer Gian Eboli SPFBL Specialist - MTA Administrator

SPFBL - O que é basicamente Serviço TCP que processa SPF. Contorna alguns erros de SPF. Possibilita denuncias de SPAM. Rejeição SMTP por bloqueios manuais. Troca informação via P2P. Feedback para enviadores.

SPF formalizado pela RFC 7208 O SPF é a definição de quais IPs podem enviar e-mails de um domínio. Essa definição é feita por um registro TXT na zona DNS do domínio. Se o IP de origem estiver mencionado neste registro TXT, então o remetente é válido.

Problemas comuns do SPF Alguns erros de sintaxe podem interromper a entrega de e-mails. Multiplos registros podem ser feitos por engano, fazendo com que o SPF considere apenas um e despreze os demais. Em alguns casos especiais, o registro SPF considera válidos todos os IPs existentes.

Problemas comuns do SPF O máximo de consultas DNS do SPF é dez. Se o limite for ultrapassado, a mensagem é rejeitada. O uso excessivo do mecanismo include aumenta a probabilidade de ultrapassar este limite. O responsável de cada domínio pode se ater ao seu limite individual mas não levar em conta o limite total.

Flexibilização do SPF Para estimular o uso do SPF é necessário fazer algumas mudanças que resolvam os problemas apontados. O objetivo é tornar o SPF respeitado e amplamente utilizado. O SPFBL foi implementado com esta ideia.

Flexibilização do SPF Dedução de mecanismos ip4 e ip6. Profissionais podem errar a sintaxe deste mecanismo, colocando como exemplo ipv4 ou ipv6. Ou então separam o mecanismo de seu valor. Se o registro tiver um IP ou um CIDR, deduz-se que o mecanismo seja ip4 ou ip6.

Flexibilização do SPF Merge de multiplos registros SPF como se fossem apenas um registro. O mecanismo all será sempre o último encontrado. Mecanismos permissivos demais passam a ser ignorados, como é o caso dos blocos contendo IPs reservados ou o caso do +all.

Flexibilização do SPF O SPFBL não tem limite de consultas DNS pois trabalha com cache local. Os includes visitados são marcados e ignorados na recorrência. O limite no SPFBL é dez includes consecutivos. Erros por limite de consultas DNS são extintos no SPFBL.

Domínios sem SPF O best-guess é o registro SPF padrão que maximiza a probabilidade de validar um remetente sem abrir demais a segurança. Sempre que o domínio não tiver registro SPF, será considerado o best-guess. v=spf1 a/24 mx/24 ptr?all

Método de consulta A consulta SPFBL é composta por: IP, remetente, HELO e destinatário. Com posse dos três primeiros parâmetros, é possível processar o SPF flexibilizado. É possível realizar filtros especificos para destinatários. O SPFBL diz ao MTA o que deve ser feito com a mensagem, por lógica própria ou determinada pelos usuários.

Sistema de reputação O sistema de reputação do SPFBL é composto pela distribuição binomial da quantidade total de e-mails legítmos (HAM) e da quantidade total de SPAM enviados no mesmo período de tempo cada cada identificador. D = (HAM, SPAM)

Sistema de reputação Cada consulta SPFBL incrementa o valor de HAM. Cada denuncia decrementa o valor de HAM e incrementa o valor de SPAM. A proporção de SPAM será a razão de SPAM pela soma de HAM e SPAM. P = SPAM / (HAM + SPAM)

Sistema de reputação A reputação de remetentes é dividida em três cores: verde, amarela e vermelha.

Mecanismo de denúncia Cada mensagem acompanha uma URL com o ticket da consulta. Este ticket é colocado como cabeçalho da mensagem. O destinatário pode acessar esta URL para formalizar a denúncia. Received-SPFBL: PASS http://matrix.spfbl.net/y6g_gzigithc5q...

Mecanismo de bloqueio É possível realizar diversos tipos de bloqueios. Toda vez que um remetente bloqueado envia uma mensagem, a mensagem é automaticamente denunciada e rejeitada.

Mecanismo de liberação Um liberação só será considerada pelo SPFBL de houver a validação. Se o remetente for liberado, o SPFBL manda o MTA aceitar imediatamente a mensagem e ignora qualquer outro processo.

Mecanismo de spamtrap Se um destinatário estiver registrado como spamtrap, o SPFBL realiza a denuncia automáticamente e manda o MTA descartar silenciosamente a mensagem.

Mecanismo de marcação Sempre que o SPFBL receber uma consulta e esta não resultar em bloqueio, liberação ou spamtrap, será verificada a reputação do remetente. Caso a reputação esteja RED, a mensagem é marcada como SPAM e redirecionada para a pasta Junk do destinatário

Mecanismo de atraso Caso a reputação esteja YELLOW, a mensagem é atrasada por greylisting. O greylisting também é acionado por anti-flood.

DNSBL paralelo O SPFBL pode ser configurado para abrir um serviço DNSBL paralelo para publicar lista de IPs bloqueados ou com reputação ruim.

Rede P2P de reputação O SPFBL pode ser organizado como uma rede, onde as distribuições binomiais são somadas às respectivas distribuições do seu par. Se o destinatário for denunciado em um provedor, essa denuncia será considerada por todos os provedores pares.

Rede P2P de reputação.smtp4.fuscapreto.com.br 0 114 84.200.90.95 0 114 89.36.221.55 18 345.host17.melhor-desconto.com 0 15.melhor-desconto.com 0 1023 212.129.63.99 0 15.mm25-143.viptop.com.br 0 459 131.100.25.143 0 459.mdzz10.negociobom.site 2 45 45.58.119.12 2 45.vennus.com.br 0 432.mercadoprecos.com.br 1 1023 40.114.80.125 0 0.spcr-1.arsmkt.com.br 0 0 186.195.241.219 0 102

Sistema de feedback Toda informação de feedback no SPFBL é passada pela camada SMTP. Isso garante que o administrador do MTA de origem obtenha as informações sobre a sua reputação sem precisar de cadastro prévio. Caso o MTA de origem obtenha um rejeição desta, houve denúncia na rede SPFBL. 5.7.1 SPFBL <message>

Esclarecimento de dúvidas Façam suas perguntas

Links sobre o SPFBL Projeto: https://github.com/leonamp/spfbl Site: http://spfbl.net/ Dúvidas: leandro@spfbl.net Forum: https://groups.google.com/forum/#!forum/spfbl

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback