antispamActivatingConfiguring
Anti-spam > Filtro de lista negra em tempo real
A página Anti-spam > Filtro RBL permite apenas uma configuração de filtragem de lista negra em tempo real se o serviço anti-spam não estiver habilitado.
Note A tela de configuração do filtro RBL estava anteriormente localizada em Serviços de segurança no painel de navegação esquerdo. Agora pode encontrá-la no grupo do menu Anti-spam. O serviço anti-spam é um superconjunto avançado da filtragem RBL do SonicOS padrão. Portanto, quando o anti-spam é ativado, a filtragem RBL é automaticamente desabilitada. Se o anti-spam não estiver habilitado, você pode definir as configurações na página Filtro RBL.
A lista negra em tempo real (RBL) SMTP é um mecanismo para publicar os endereços IP de remetentes de spam SMTP. Existem várias organizações que compilam estas informações gratuitamente: http://www.spamhaus.org e com fins lucrativos: http://www.mail-abuse.com. Pode ser encontrada uma lista bem atualizada de serviços RBL e a respectiva eficácia em:
http://www.sdsc.edu/~jeff/spam/cbc.html
Note RBL SMTP é uma técnica de filtragem de spam agressiva que pode ser propensa a falsos positivos, porque se baseia em listas compiladas de atividades de spam relatadas. A implementação do SonicOS de filtragem RBL SMTP fornece vários mecanismos de ajuste para ajudar a garantir a precisão da filtragem.
Os provedores de listas de RBL publicam as suas listas usando o DNS. Os endereços IP bloqueados são exibidos no banco de dados do domínio DNS do provedor de listas usando notação IP invertida do servidor SMTP em questão como um prefixo do nome de domínio. Um código de resposta de 127.0.0.2 para 127.0.0.9 indica algum tipo de inconveniência:
Por exemplo, se um servidor SMTP com o endereço IP 1.2.3.4 for bloqueado pelo provedor de lista RBL sbl-xbl.spamhaus.org, uma consulta DNS para 4.3.2.1.sbl-xbl.spamhaus.org originará uma resposta 127.0.0.4, indicando que o servidor é uma origem de spam conhecida e que a conexão será descartada.
Note A maioria do spam dos dias de hoje é conhecido por ser enviado de máquinas roubadas ou zumbis que executam uma implementação fina de servidor SMTP. Ao contrário de servidores SMTP legítimos, esses computadores zumbis raramente tentam repetir tentativas de entrega falhadas. Quando uma tentativa de entrega é bloqueada pelo filtro RBL, não serão realizadas mais tentativas de entrega para esse mesmo spam.
Quando a opção Habilitar bloqueio de lista negra em tempo real está habilitada na página Anti-spam > Filtro RBL, as conexões de entrada de hosts na WAN ou as conexões de saída para hosts na WAN são verificadas em relação a cada serviço RBL habilitado com uma solicitação de DNS a servidores DNS configurados em Servidores DNS RBL.
O menu Servidores DNS RBL permite que você especifique os servidores DNS. Você pode escolher Herdar configurações da zona de WAN ou Especificar servidores DNS manualmente. Se você selecionar Especificar servidores DNS manualmente, digite os endereços do servidor DNS nos campos Servidor DNS.
As respostas do DNS são coletadas e armazenadas em cache. Se qualquer uma das consultas resultar em uma resposta de lista negra, o servidor será filtrado. As respostas são armazenadas em cache usando valores TTL e as respostas não bloqueadas recebem um TTL de cache de 2 horas. Se o cache for preenchido, as entradas de cache serão descartadas da forma FIFO (first-in-first-out [primeiro a entrar, primeiro a sair]).
A verificação de endereço IP usa o cache para determinar se uma conexão deve ser descartada. Inicialmente, os endereços IP não se encontram em cache e deve ser realizada uma solicitação de DNS. Nesse caso, o endereço IP é considerado inofensivo até prova em contrário e a verificação resulta na permissão da conexão. É realizada uma solicitação de DNS e os resultados são armazenados em cache em uma tarefa separada. Quando pacotes subsequentes deste endereço IP estão marcados, se o endereço IP estiver bloqueado, a conexão será descartada.
Adicionar serviços RBL
Você pode adicionar mais serviços RBL na seção Serviços de lista negra em tempo real.
Para adicionar um serviço RBL, clique no botão Adicionar. Na janela Adicionar domínio RBL, você especifica o domínio RBL a ser consultado, ativa-o para uso e especifica os respectivos códigos de resposta esperados. A maioria dos serviços RBL lista as respostas fornecidas no respectivo site da Web, embora a seleção de Bloquear todas as respostas seja geralmente aceitável.
As estatísticas são mantidas para cada serviço RBL na tabela Serviço RBL e podem ser visualizadas passando o mouse sobre o ícone (estatísticas) à direita na entrada do serviço.
Listas de servidor SMTP definidas pelo usuário
A seção Listas de servidor SMTP definidas pelo usuário permite que os objetos de endereços sejam usados para construir uma lista branca (permissão explícita) ou lista negra (negação explícita) de servidores SMTP. As entradas nesta lista ignorarão o procedimento de consulta RBL. Por exemplo, para garantir que você sempre recebe conexões SMTP de um servidor SMTP de um site parceiro, crie um objeto de endereço para o servidor usando o botão Adicionar, clique no ícone de edição na coluna Configurar da linha Lista branca de usuários RBL e adicione o Objeto de endereço. A tabela será atualizada e esse servidor sempre terá permissão para trocas SMTP.
A página Sistema > Diagnóstico também oferece um recurso de Pesquisa de lista negra em tempo real que permite que endereços IP SMTP (ou serviços RBL ou servidores DNS) sejam especificamente testados.
Para obter uma lista de origens de spam conhecidas para uso em teste, consulte: