Skip to content

Primeiros Passos Comando: block

Jump to bottom Edit New page
Diego Canton de Brito edited this page Mar 2, 2018 · 5 revisions

É possível bloquear remetentes permanentemente através da alteração de uma lista arbitrária onde o SPFBL realiza a denúncia automática e manda o MTA rejeitar a mensagem.

As opções de bloqueio são:

  • Caixa postal: apenas a parte que antecede o arroba.
  • Domínio: apenas a parte que precede o arroba.
  • Remetente: o endereço completo do remetente.
Para visualizar a lista de bloqueios arbitrários:
user:~# spfbl.sh block show
EMPTY

Se você administra um servidor e definiu usuários [email protected] para seus clientes, use o comando abaixo para listar a lista desses usuários:

user:~# spfbl.sh block show all
EMPTY
Para adicionar um bloqueio arbitrário:
user:~# spfbl.sh block add <remetente>
ADDED
Para remover um bloqueio arbitrário:
user:~# spfbl.sh block drop <remetente>
DROPED

Os elementos que podem ser adicionados nesta lista são:

  • .tld[><recipient>]
  • .domain.ltd[><recipient>]
  • .sub.domain.tld[><recipient>]
  • @domain.tld[;<qualifier>][><recipient>]
  • @sub.domain.tld[;<qualifier>][><recipient>]
  • sender@[;<qualifier>][><recipient>]
  • [email protected][;<qualifier>][><recipient>]
  • IP[><recipient>]
  • CNPJ[><recipient>]
  • CPF[><recipient>]
  • CIDR=<cidr>
  • REGEX=<java regex>
  • WHOIS/<field>[/<field>...](=|<|>)<value>
  • DNSBL=<server>;<value>

Esta possibilidade de colocar um qualificador, significa que o bloqueio só será feito se o resultado SPF resultar neste qualificador. Exemplo: "@gmail.com;SOFTFAIL" bloqueia qualquer tentativa de envio com remetente *@gmail.com e o SPF deu SOFTFAIL.

ATENÇÃO: Ao utilizar o parâmetro "DNSBL=<server>;<value>", confira se há restrições de pesquisa por dia, caso você seja bloqueado, o SPFBL poderá retornar TIMEOUT para as consultas. A Spamhaus, por exemplo, limita a 300 mil por dia.

No caso do bloqueio por WHOIS, é possível definir criterios onde o domínio do remetente (somente .br) será consultado e a navegação pela estrutura de dados é feita pelo caracter "/". Exemplo: "WHOIS/owner-c=EJCGU" bloqueia todos os remetentes cujo domínio tenha no WHOIS o campo "owner-c" igual à "EJCGU". Se for usado os sinais "<" ou ">" e o campo for de data, então o SPFBL vai converter o valor do campo em um inteiro que representam a quantidade de dias que se passaram daquela data e comparar com o valor do critério. Este último consegue resolver o problema em que alguns spammers cadastram um novo owner para enviar SPAM. Para evitar isso, é possível bloquear owners novos, com menos de sete dias por exemplo, usando o bloqueio "WHOIS/owner-c/created<7".

Atenção: Os endereços de e-mail [email protected], por definições da RFC 2142, não recebem bloqueios do SPFBL, recomenda-se que este endereço seja o divulgado para contatos referente a resolução de problemas. Se desejar, você também pode liberar o endereço [email protected], para receber qualquer notificação de abuso, para tanto utilize o comando 'spfbl.sh white add "@>[email protected]"'

Deve ser utilizado o padrão Java para o bloqueio por REGEX: http://docs.oracle.com/javase/7/docs/api/java/util/regex/Pattern.html

Para bloqueio por DNSBL, infomar o servidor em <server> e o valor positivo do mesmo em <value>, como exemplo padrão para <value> 127.0.0.2.

Add a custom footer
Add a custom sidebar
Clone this wiki locally