ANUNCIO: Mi Blacklist de Spam Argentino

Queridos amigos,

Soy Argentino. Vivo en Buenos Aires. Y me conocen: ODIO a los spammers. Hace una semana decidí crear mi propia lista negra DNSBL/RBL, la cual solo contendrá direcciones IP de spammers Argentinos (Club de Programadores, Primera Exportacion, etc) entre otros.

Dicha Blacklist es creada 100% a mano. Cada SPAM que me llegue será analizado, y la direccion IP del spammer puesta en la blacklist. No ser utilizarán herramientas automáticas, con lo que los falsos positivos serán MINIMOS.

Hoy quiero anunciar la primera IP que he blacklisteado: 190.210.5.81

Es un usuario de IPlan que se conecto a un SMTP de Fibertel, usando SMTP AUTH asi que debe ser cliente de fibertel, o ha robado (o le han prestado) un usuario de Fibertel.

Se han enviado anuncios de ABUSE a todas las direcciones de email necesarias.

Si consultan dicha iP en mi utilidad multi-rbl verán que la misma esta blacklisteada. Pueden hacer click aquí para verla.

PARA CONFIGURAR MI BLACKLIST EN VUESTRO SERVIDOR: Tan solo utilicen “arspam.buanzo.org”. Si utilizan Postfix, o algún otro MTA que tenga un plugin weight-based para DNSBL/RBL, les recomiendo que lo combinen con sorbs y ZEN de spamhaus para obtener un score definitorio.

Saludos, y espero la sepan disfrutar.

Atte.

UPDATE: *ACABO* de instalar el sistema de graficación para arspam.buanzo.org, así que todavía no muestra nada de nada interesante, especialmente dado que los ultimos días de estadísticas no se pueden usar, ya que tuve que ignorarlos para que el graficador mrtg funcione ok. Pueden ver las gráficas haciendo click aquí.

Artículos relacionados:

Si te gustó este articulo, ¿ Porque no dejas un comentario a continuación y continuas la conversación, o te suscribes a los feeds y recibes los artículos directamente en tu lector?

Comentarios

Buanzo sos un grande…. Por las dudas no dictas cursos de Servidores de correo 😀 ? Me imagino que no… bueno te mando un abrazo desde Rosario.

PD= soy amigo de Keru me dijo que algun dia me va a llevar a conocerte!

Que tal? Cursos en general no doy… pero todo se puede coordinar 😛

Podes venir vos solo tambien a conocerme. La 2600 se hace el 1er viernes de cada mes, y ahora que hay tren a baires, te deja en retiro y de ahi, 5 minutos a la reunion 😉 – Si, si, es caro el pasaje… pero compensaremos con cerveza y conocimiento 😛

[…] tenemos a Buanzo, que ha creado su propio servidor de lista negra o RBL, pero solamente de IPS de spammers argentinos. Una de las caracter

[…] tenemos a Buanzo, que ha creado su propio servidor de lista negra o RBL, pero solamente de IPS de spammers argentinos. Una de las características, que creo hacen […]

Che Buanzo, se te pueden pasar mails de spammers nacioenles para que los veas y ver si se agregan a la lista?

Abrazos.

Gnokix: No, tengo que recibirlos yo directamente, y lo hago por un smtp bajo mi control, para disminuir las posibilidades de falsificaciones de IP. No querria que vengas vos, o cualquier otro malintencionado, y quiera “hacerme” blacklistear una IP que no deberia, o si? 😉

Les cuento: Ya hay mas de 150 clientes que utilizan la DNSBL, y mas de 40 IPs blacklisteadas.

Tengo plan de presentar estadisticas mrtg..

saludos

muy buen trabajo la verdad queda poca gente asi, tengo algunos ips para pasarte un abrazo de otro que reniega con spam a diario!!! te quedan mis datos si queres nos ponemos en contacto!

Muy buena utilidad la que implementaste, te queria comentar que yo tengo un script en bash que chequea contra 205 listas antispam, te aviso por si te interesaba que te pase las url`s.

Abrazo grande.

Che, Buanzo…

http://tools.buanzo.org/rbl.php?ip=127.0.0.1

listar localhost ¿es un bug o un feature?… en principio, ninguna de las otras RBLS que consultás ahí lo hace…

Si tengo una herramienta en el mismo server que manda mail vía SMTP (en lugar de usar el sendmail local), me rebota por spammer 🙁

Efectivamente, el 127.0.0.1 quedo de cuando hice las primeras pruebas, ya lo saque. Gracias.

Por otra parte, ningun MTA que se precie hace un rbl lookup de una IP definida como “pertenenciente a mi red”. Si esto te paso con algun MTA, avisanos cual, asi nos podemos reir todos de dicho software 😛

Moco mío… no de Wietse (es postfix)…

me olvidé de poner “permit_mynetworks” en “smtpd_client_restrictions”… aunque, en mi defensa, puedo decir que la línea que viene en el main.cf “de fábrica”, tampoco la tiene…

Sorry, the comment form is closed at this time.