Do not send e-mail to me!

DNSBL

Lista negra baseada no SPFBL

 

A base de dados da reputação é coletada dos nossos clientes e colaboradores, onde as denuncias são feitas pelos seus próprios destinatários e processada pelo nosso servidor DNSBL, que retorna:

 

  • rcode FORMERR: formato de consulta inválida;
  • rcode NXDOMAIN: nenhum abuso deste endereço foi reportado;
  • rcode REFUSED: ultrapassou o limite de consultas;
  • 127.0.0.2: listado por má reputação e confirmado por denúncias anônimas;
  • 127.0.0.3: marcado pela dificuldade na identificação do responsável pelos abusos ou MTA em desconformidade com a RFC 5321 e
  • 127.0.0.4: não foi possível identificar um serviço de e-mail rodando neste endereço, é um roteador NAT ou de conexão residencial.
  • 127.0.0.5: equipe de tratamento de abusos não confiável para o mesmo range de IP.

 

Zona do serviço: dnsbl.spfbl.net

 

Este serviço não pode ser utilizado para propósito de rejeição durante a transação SMTP. Poderá ser utilizado em sistemas de pontuação, como Spamassassin ou Rpamd, para que a mensagem seja entregue na pasta Junk do destinatário. Para aqueles que utilizam o utilitário spfquery, considerem substitui-lo pelo nosso utilitário de consulta SPF avançada. O responsável pelo sistema de recebimento, que esteja consumindo este serviço, deve se responsabilizar pelo não cumprimento desta regra. O SPFBL.net não se responsabilizará pelo mau uso deste serviço.

 

 

No caso do retorno 127.0.0.4, vale ressaltar que nós marcamos todos os IPs que consideramos impróprios para envio de e-mail. Fazendo uma analogia com a lista RFC Ignorant (hoje em dia RFC Clueless), no caso de tal código de retorno, também verificamos uma série de configurações importantes e poderíamos chamar o sistema de “SPF ignorant” ou “FCrDNS ignorant”. Além disso, qualquer máquina sem propósito de serviço de e-mail é um potencial vetor de um ataque hacker, então essa marcação também previne qualquer eventual ataque invés de aguardarmos os primeiros danos para listar o IP depois do prejuízo causado. Mais a respeito das nossas regras, no item Regras, na página de delist. Entre em contato para saber como reportar SPAM em nossa plataforma e então forçar o remetente a parar de fazê-lo.

 

No caso do retorno 127.0.0.5, significa que o IP se encontra em um range com alto volume de abusos e a equipe de abusos deste range não age a fim de parar estes abusos, por estar inativa, por ser conivente ou por ignorar os relatórios de abuso que a rede de provedores SPFBL envia para esta equipe. Para resolver este caso, é necessário alterar o registro FBL do mesmo servidor de e-mail para outro endereço que não seja o mesmo endereço da equipe atual. Esse registro pode ser alterado em nossa DNSAL.

 

 

IMPORTANTE: Não fornecemos quaisquer garantias, apesar dos melhores esforços em manter um sistema estável e coerente. Use por risco próprio e leve em conta que nosso sistema funciona com base em reputação e sem regalias, de forma que poderá ocorrer o bloqueio de emails até mesmo de provedores de Internet ou sistemas compartilhados de email marketing, caso possuam baixa reputação. Por esse motivo, nossa DNSBL não poderá ser usada para rejeição de mensagens, mas apenas para encaminhar a mensagem para a pasta Junk do destinatário. Verifique a documentação do seu MTA para detalhes ou, caso não seja viável, considere usar com SpamAssassin ou Rpamd.

 

IMPORTANTE: Limite atual é 10 consultas por segundo e a resposta terá rcode 5 (REFUSED) quando atingido. Frequências maiores necessitam de contribuição. Favor entrar em contato informando seu IP ou range de IPs, para obter detalhes. Mesmo dentro do limite de consultas, considere fazer uma doação para que possamos manter e expandir nossos serviços gratuitos. Se seu Unbound resolver estiver tendo problemas com limite de consultas, tente definir seu parâmetro qname-minimization para o valor “yes”.

 

IMPORTANTE: Esse serviço não protege os teu usuários de e-mail de ataques originados de contas de usuários sequestradas, porque a reputação dos IPs de origem de contas legitimas normalmente é boa. Para resolver o problema, recomendamos a instalação do clamav-unofficial-sigs no MX de entrada e também que os usuários finais sejam orientados a instalar antivírus eficientes nas estações de trabalho. Para saber mais sobre a eficácia de todos antivírus do mercado, acompanhe o rank disponibilizado pelo Porcupine em tempo real.