ANUNCIO: Mi Blacklist de Spam Argentino

Perpetrado por
septiembre 15, 2008

Queridos amigos,

Soy Argentino. Vivo en Buenos Aires. Y me conocen: ODIO a los spammers. Hace una semana decidí crear mi propia lista negra DNSBL/RBL, la cual solo contendrá direcciones IP de spammers Argentinos (Club de Programadores, Primera Exportacion, etc) entre otros.

Dicha Blacklist es creada 100% a mano. Cada SPAM que me llegue será analizado, y la direccion IP del spammer puesta en la blacklist. No ser utilizarán herramientas automáticas, con lo que los falsos positivos serán MINIMOS.

Hoy quiero anunciar la primera IP que he blacklisteado: 190.210.5.81

Es un usuario de IPlan que se conecto a un SMTP de Fibertel, usando SMTP AUTH asi que debe ser cliente de fibertel, o ha robado (o le han prestado) un usuario de Fibertel.

Se han enviado anuncios de ABUSE a todas las direcciones de email necesarias.

Si consultan dicha iP en mi utilidad multi-rbl verán que la misma esta blacklisteada. Pueden hacer click aquí para verla.

PARA CONFIGURAR MI BLACKLIST EN VUESTRO SERVIDOR: Tan solo utilicen “arspam.buanzo.org”. Si utilizan Postfix, o algún otro MTA que tenga un plugin weight-based para DNSBL/RBL, les recomiendo que lo combinen con sorbs y ZEN de spamhaus para obtener un score definitorio.

Saludos, y espero la sepan disfrutar.

Atte.

UPDATE: *ACABO* de instalar el sistema de graficación para arspam.buanzo.org, así que todavía no muestra nada de nada interesante, especialmente dado que los ultimos días de estadísticas no se pueden usar, ya que tuve que ignorarlos para que el graficador mrtg funcione ok. Pueden ver las gráficas haciendo click aquí.

Artículos relacionados:

General

Si te gustó este articulo, ¿ Porque no dejas un comentario a continuación y continuas la conversación, o te suscribes a los feeds y recibes los artículos directamente en tu lector?

Comentarios
Comentario by nikitux El 15/septiembre/2008 @ 20:54

Buanzo sos un grande…. Por las dudas no dictas cursos de Servidores de correo :D ? Me imagino que no… bueno te mando un abrazo desde Rosario.

PD= soy amigo de Keru me dijo que algun dia me va a llevar a conocerte!

Comentario by Buanzo El 15/septiembre/2008 @ 23:07

Que tal? Cursos en general no doy… pero todo se puede coordinar :P

Podes venir vos solo tambien a conocerme. La 2600 se hace el 1er viernes de cada mes, y ahora que hay tren a baires, te deja en retiro y de ahi, 5 minutos a la reunion ;) – Si, si, es caro el pasaje… pero compensaremos con cerveza y conocimiento :P

Pingback by BlackList DNSBL/RBL made in Argentina | Un Sanjuanino en Rio Cuarto El 17/septiembre/2008 @ 18:03

[...] tenemos a Buanzo, que ha creado su propio servidor de lista negra o RBL, pero solamente de IPS de spammers argentinos. Una de las caracter

Pingback by BlackList DNSBL/RBL made in Argentina | Buanzolandia El 17/septiembre/2008 @ 21:00

[...] tenemos a Buanzo, que ha creado su propio servidor de lista negra o RBL, pero solamente de IPS de spammers argentinos. Una de las características, que creo hacen [...]

Comentario by Gnokix El 18/septiembre/2008 @ 13:31

Che Buanzo, se te pueden pasar mails de spammers nacioenles para que los veas y ver si se agregan a la lista?

Abrazos.

Comentario by Buanzo El 18/septiembre/2008 @ 14:02

Gnokix: No, tengo que recibirlos yo directamente, y lo hago por un smtp bajo mi control, para disminuir las posibilidades de falsificaciones de IP. No querria que vengas vos, o cualquier otro malintencionado, y quiera “hacerme” blacklistear una IP que no deberia, o si? ;)

Comentario by Buanzo El 18/septiembre/2008 @ 15:24

Les cuento: Ya hay mas de 150 clientes que utilizan la DNSBL, y mas de 40 IPs blacklisteadas.

Tengo plan de presentar estadisticas mrtg..

saludos

Comentario by Rafael Camplone El 18/septiembre/2008 @ 21:27

muy buen trabajo la verdad queda poca gente asi, tengo algunos ips para pasarte un abrazo de otro que reniega con spam a diario!!! te quedan mis datos si queres nos ponemos en contacto!

Comentario by Claudio El 24/septiembre/2008 @ 19:52

Muy buena utilidad la que implementaste, te queria comentar que yo tengo un script en bash que chequea contra 205 listas antispam, te aviso por si te interesaba que te pase las url`s.

Abrazo grande.

Comentario by El Baby El 2/octubre/2008 @ 10:13

Che, Buanzo…

http://tools.buanzo.org/rbl.php?ip=127.0.0.1

listar localhost ¿es un bug o un feature?… en principio, ninguna de las otras RBLS que consultás ahí lo hace…

Si tengo una herramienta en el mismo server que manda mail vía SMTP (en lugar de usar el sendmail local), me rebota por spammer :-(

Comentario by Buanzo El 3/octubre/2008 @ 9:29

Efectivamente, el 127.0.0.1 quedo de cuando hice las primeras pruebas, ya lo saque. Gracias.

Por otra parte, ningun MTA que se precie hace un rbl lookup de una IP definida como “pertenenciente a mi red”. Si esto te paso con algun MTA, avisanos cual, asi nos podemos reir todos de dicho software :P

Comentario by El Baby El 3/octubre/2008 @ 13:11

Moco mío… no de Wietse (es postfix)…

me olvidé de poner “permit_mynetworks” en “smtpd_client_restrictions”… aunque, en mi defensa, puedo decir que la línea que viene en el main.cf “de fábrica”, tampoco la tiene…

Deja un comentario

(requerido)

(requerido)