ANUNCIO: Mi Blacklist de Spam Argentino

Queridos amigos,

Soy Argentino. Vivo en Buenos Aires. Y me conocen: ODIO a los spammers. Hace una semana decidí crear mi propia lista negra DNSBL/RBL, la cual solo contendrá direcciones IP de spammers Argentinos (Club de Programadores, Primera Exportacion, etc) entre otros.

Dicha Blacklist es creada 100% a mano. Cada SPAM que me llegue será analizado, y la direccion IP del spammer puesta en la blacklist. No ser utilizarán herramientas automáticas, con lo que los falsos positivos serán MINIMOS.

Hoy quiero anunciar la primera IP que he blacklisteado: 190.210.5.81

Es un usuario de IPlan que se conecto a un SMTP de Fibertel, usando SMTP AUTH asi que debe ser cliente de fibertel, o ha robado (o le han prestado) un usuario de Fibertel.

Se han enviado anuncios de ABUSE a todas las direcciones de email necesarias.

Si consultan dicha iP en mi utilidad multi-rbl verán que la misma esta blacklisteada. Pueden hacer click aquí para verla.

PARA CONFIGURAR MI BLACKLIST EN VUESTRO SERVIDOR: Tan solo utilicen «arspam.buanzo.org». Si utilizan Postfix, o algún otro MTA que tenga un plugin weight-based para DNSBL/RBL, les recomiendo que lo combinen con sorbs y ZEN de spamhaus para obtener un score definitorio.

Saludos, y espero la sepan disfrutar.

Atte.

UPDATE: *ACABO* de instalar el sistema de graficación para arspam.buanzo.org, así que todavía no muestra nada de nada interesante, especialmente dado que los ultimos días de estadísticas no se pueden usar, ya que tuve que ignorarlos para que el graficador mrtg funcione ok. Pueden ver las gráficas haciendo click aquí.

Acerca de Buanzo

Io que se!
Esta entrada fue publicada en General. Guarda el enlace permanente.

12 respuestas a ANUNCIO: Mi Blacklist de Spam Argentino

  1. nikitux dijo:

    Buanzo sos un grande…. Por las dudas no dictas cursos de Servidores de correo 😀 ? Me imagino que no… bueno te mando un abrazo desde Rosario.

    PD= soy amigo de Keru me dijo que algun dia me va a llevar a conocerte!

  2. Buanzo dijo:

    Que tal? Cursos en general no doy… pero todo se puede coordinar 😛

    Podes venir vos solo tambien a conocerme. La 2600 se hace el 1er viernes de cada mes, y ahora que hay tren a baires, te deja en retiro y de ahi, 5 minutos a la reunion 😉 – Si, si, es caro el pasaje… pero compensaremos con cerveza y conocimiento 😛

  3. Pingback: BlackList DNSBL/RBL made in Argentina | Un Sanjuanino en Rio Cuarto

  4. Pingback: BlackList DNSBL/RBL made in Argentina | Buanzolandia

  5. Gnokix dijo:

    Che Buanzo, se te pueden pasar mails de spammers nacioenles para que los veas y ver si se agregan a la lista?

    Abrazos.

  6. Buanzo dijo:

    Gnokix: No, tengo que recibirlos yo directamente, y lo hago por un smtp bajo mi control, para disminuir las posibilidades de falsificaciones de IP. No querria que vengas vos, o cualquier otro malintencionado, y quiera «hacerme» blacklistear una IP que no deberia, o si? 😉

  7. Buanzo dijo:

    Les cuento: Ya hay mas de 150 clientes que utilizan la DNSBL, y mas de 40 IPs blacklisteadas.

    Tengo plan de presentar estadisticas mrtg..

    saludos

  8. muy buen trabajo la verdad queda poca gente asi, tengo algunos ips para pasarte un abrazo de otro que reniega con spam a diario!!! te quedan mis datos si queres nos ponemos en contacto!

  9. Claudio dijo:

    Muy buena utilidad la que implementaste, te queria comentar que yo tengo un script en bash que chequea contra 205 listas antispam, te aviso por si te interesaba que te pase las url`s.

    Abrazo grande.

  10. El Baby dijo:

    Che, Buanzo…

    http://tools.buanzo.org/rbl.php?ip=127.0.0.1

    listar localhost ¿es un bug o un feature?… en principio, ninguna de las otras RBLS que consultás ahí lo hace…

    Si tengo una herramienta en el mismo server que manda mail vía SMTP (en lugar de usar el sendmail local), me rebota por spammer 🙁

  11. Buanzo dijo:

    Efectivamente, el 127.0.0.1 quedo de cuando hice las primeras pruebas, ya lo saque. Gracias.

    Por otra parte, ningun MTA que se precie hace un rbl lookup de una IP definida como «pertenenciente a mi red». Si esto te paso con algun MTA, avisanos cual, asi nos podemos reir todos de dicho software 😛

  12. El Baby dijo:

    Moco mío… no de Wietse (es postfix)…

    me olvidé de poner «permit_mynetworks» en «smtpd_client_restrictions»… aunque, en mi defensa, puedo decir que la línea que viene en el main.cf «de fábrica», tampoco la tiene…

Los comentarios están cerrados.