DNSBL

Lista negra baseada no SPFBL

A base de dados da reputação é coletada dos nossos clientes e colaboradores, onde as denuncias são feitas pelos seus próprios destinatários e processada pelo nosso servidor DNSBL, que retorna:

 

  • 127.0.0.2: listado por má reputação e confirmado por denúncias anônimas e
  • 127.0.0.3: listado por suspeita de ser fonte de SPAM, por dificuldade de identificação do responsável, sem rDNS, por ser IP dinâmico, com MTA em desconformidade com a RFC 5321 ou com sinalização SLAAC sem serviço aberto de e-mail.

 

Endereço do serviço: dnsbl.spfbl.net

ATENÇÃO: Utilize a lista por sua própria conta e risco. Não recomendamos o bloqueio das mensagens dos remetentes listados em blacklist, apenas marque a mensagens como SPAM para a mesma ser encaminhada para a pasta JUNK.

No caso do retorno 127.0.0.3, vale ressaltar que nós bloqueamos todos os IPs que consideramos impróprios para envio de e-mail. Fazendo uma analogia com a lista RFC Ignorant (hoje em dia RFC Clueless), no caso de tal código de retorno, também verificamos uma série de configurações importantes e poderíamos chamar o sistema de “SPF ignorant” ou “FCrDNS ignorant”. Acreditamos que é importante poder identificar spammers para poder puni-los. Mais a respeito das nossas regras, no item Regras, na página de delist.

IMPORTANTE: Não fornecemos quaisquer garantias, apesar dos melhores esforços em manter um sistema estável e coerente. Use por risco próprio e leve em conta que nosso sistema funciona com base em reputação e sem regalias, de forma que poderá ocorrer o bloqueio de emails até mesmo de provedores de Internet ou sistemas compartilhados de email marketing, caso possuam baixa reputação. Por esse motivo, sugerimos que use nossa DNSBL marcando como spam, ao invés de rejeitando emails. Verifique a documentação do seu MTA para detalhes ou, caso não seja viável, considere usar via SpamAssassin (vide abaixo), que tem o lado negativo de normalmente não scanear emails acima de um certo tamanho.

 

IMPORTANTE: Limite atual de uma consulta é 100ms por bloco IP. Frequências menores necessitam de contribuição. Favor entrar em contato informando seu IP ou range de IPs, para obter detalhes.

Forma alternativa de uso via SpamAssassin

 

Cenário que foi útil em um caso, no qual o provedor não desejava rodar a DNSBL para todos seus clientes e sim apenas para clientes Brasileiros, baseando-se no e-mail dos destinatários terminando em .br. É o mesmo que usar nossa DNSBL diretamente (host dnsbl.spfbl.net), porém, para destinatários específicos. Neste exemplo, além de destinatários com e-mail terminando em .br, acrescentamos também os domínios de destino exemplo.com e exemplo2.com. O ideal é aumentar a pontuação de forma a marcar como spam. No exemplo abaixo, a regra CUSTOM_SPFBL acrescenta seis pontos e verifica tanto 127.0.0.2 quanto 127.0.0.3.

header __RCVD_IN_SPFBL eval:check_rbl('spfbl-lastexternal','dnsbl.spfbl.net.')
describe __RCVD_IN_SPFBL Listed in dnsbl.spfbl.net.
tflags __RCVD_IN_SPFBL net

header __TO_BR TO =~ /\.br|exemplo\.com|exemplo2\.com/i
meta CUSTOM_SPFBL (__RCVD_IN_SPFBL && __TO_BR)
describe CUSTOM_SPFBL HIT to BR
score CUSTOM_PSPFBL 6.0