Iniciar uma conversa

Como usar DNSWLs com o IceWarp?

Temos 3 exemplos interessantes que devem ser importados em Correio/Regras/Filtros de Conteúdo. Obtenha ZIP contendo filtros ao final da FAQ.

Esteja à vontade para alocar uma ação de encaminhar cópia dos emails filtrados para uma conta de e-mail, ao menos inicialmente, para fins de auditoria.

1) Exemplo básico da lista branca para e-mails vindos do Facebook

Quando Remetente combina com facebookmail.com
    AND Quando rDNS (PTR) combina com facebook.com
Aceitar mensagem

Trata-se de um exemplo de whitelist baseado no host/reverso do sistema remoto e do sender. Os filtros abaixo, são mais recomendados, pois podem evitar falsos positivos de diversos sistemas diferentes, sem precisar criar uma regra como a acima para cada.

2) DNSWL main systems

Quando Endereço IP do Remetente está listado em list.dnswl.org DNSBL
    AND Quando Remetente combina com facebookmail.com;linkedin.com;pinterest.com;twitter.com;ifood.com.br;mercadolivre.com.br;bounce.linkedin.com
Parar o processamento de regras adicionais
    AND Adicionar pontuação -10.00

A idéia aqui é verificar sistemas que estão listados na respectiva DNSWL, em qualquer um dos níveis, low, medium ou high (alta confiança), mas, informamos os remetentes, ou seja, temos controle exatamente de quais remetentes queremos alocar em whitelist, como por exemplo, emails vindo do Facebook ou do Linked In. Você pode verificar se determinado sistema/IP está listado na DNSWL e incluir na condição. O filtro para download possui um pouco mais de domínios remetentes, além dos exibidos acima.

O interessante é que ocorre a checagem na DNSWL, garantindo que tais emails são oriundos de tais sistemas.

Note que, ao clicar em list.dnswl.org, usamos um regex 127.0.\d+.\d+, indicando que aceitamos qualquer um dos níveis de classificação do dnswl.org, justamente por estarmos associando o funcionamento do filtro também a domínios remetentes específicos.

3) DNSWL high - deve vir após o filtro #2

Quando Endereço IP do Remetente está listado em list.dnswl.org DNSBL
    AND Quando Endereço IP do Remetente combina com NOT 200.234.208/20
Parar o processamento de regras adicionais
    AND Adicionar pontuação -100.00

A idéia desse filtro é, novamente, consultar dnswl.org, mas verificando por sistemas apenas classificados como HIGH (alta confiança), result code 127.0.\d+.3. Nossa experiência é que, em tal classificação, não é obtido nenhum spam. Excluímos um range de IPs, como um exemplo de como evitar a ação do filtro ser tomada (subtrair pontuação), caso tais IPs estivessem listados na whitelist do dnswl.org e não fossem confiáveis (enviassem spams). Tal condição do filtro pode ser removida ou ajustada ao seu gosto.

Note, ainda, que caso use servidores de DNS públicos (Google, OpenDNS, etc.) ou tenha grande número de requisições, conforme informado no site dnswl.org, queries poderão ser recusadas.

dnswl.zip

  1. 0 KB
  2. Visualizar
  3. Baixar
Escolher arquivos ou arraste e solte arquivos
Esse artigo foi útil?
Sim
Não
  1. Flávio Zarur Lucarelli

  2. Publicado
  3. Atualizado

Comentários

  1. Lexxa

    Boa tarde, gostaria de saber se essas regras estão funcionando ainda, pois parece que o endereço "list.dnswl.org" não esta mais respondendo