Blacklist - O que é? Como consultar o IP? Como automatizar?
Explana sobre bloqueio de IPs em Blacklists (RBL), demonstrando como consultar e como automatizar via shell script.
[ Hits: 21.469 ]
Por: Danillo Costa em 19/05/2015 | Blog: https://nillow.com.br/
Introdução
Blacklist ou RBL, neste artigo, são Órgãos ou Entidades que possuem a finalidade de informar através de consultas via Internet, se determinado IP envia Spam, e-mails não solicitados ou, até mesmo, se hospedam algum tipo de código malicioso, como vírus.
Diversos servidores de e-mails não possuem blacklist própria e assim preferem utilizar a de terceiros, como o Barracuda, Spamhaus e o SenderBase. Quando este servidor receber qualquer mensagem de e-mail, ele irá consultar se consta bloqueio do IP origem da mensagem junto ao RBL. Caso afirmativo, o servidor de e-mails do destinatário retornará o e-mail ao remetente com o erro, sendo que o destinatário em si, não tomará conhecimento da existência de tal mensagem.
Citei algumas das blacklists mais utilizadas, porém, há inúmeras outras que podem ser utilizadas. Algumas até cobram para remover o IP da blacklist, mas estas são comumente menos visadas por quem faz uso da Blacklist.
Cada Blacklist tem seu próprio critério para bloquear e desbloquear. O método para desbloqueio de IP pode variar de automático, formulário web ou e-mail.
O bloqueio de IP pode ocorrer com mais frequência em servidores compartilhados de hospedagem, já que possui diversos sites utilizando o mesmo IP. Infelizmente, se apenas um destes realizar envio de Spam e cair em alguma blacklist, os demais serão penalizados também e terão suas mensagens recusadas, já que é bloqueado o IP, não o domínio.
Boa parte dos casos que analisei, os bloqueios ocorreram por conta de:
Poucos foram os casos de envio de Spam de forma intencional, sendo que alguns achavam que comprando uma lista de e-mails já lhe davam o direito de enviar qualquer tipo de mensagens para estes.
No final do artigo, disponibilizarei um shell script para automatizar as consultas, destinado aos administradores de servidores, com a finalidade de poder gerenciar antes mesmo de algum cliente reportar dificuldades com o uso do serviço de e-mail.
Diversos servidores de e-mails não possuem blacklist própria e assim preferem utilizar a de terceiros, como o Barracuda, Spamhaus e o SenderBase. Quando este servidor receber qualquer mensagem de e-mail, ele irá consultar se consta bloqueio do IP origem da mensagem junto ao RBL. Caso afirmativo, o servidor de e-mails do destinatário retornará o e-mail ao remetente com o erro, sendo que o destinatário em si, não tomará conhecimento da existência de tal mensagem.
Citei algumas das blacklists mais utilizadas, porém, há inúmeras outras que podem ser utilizadas. Algumas até cobram para remover o IP da blacklist, mas estas são comumente menos visadas por quem faz uso da Blacklist.
Cada Blacklist tem seu próprio critério para bloquear e desbloquear. O método para desbloqueio de IP pode variar de automático, formulário web ou e-mail.
O bloqueio de IP pode ocorrer com mais frequência em servidores compartilhados de hospedagem, já que possui diversos sites utilizando o mesmo IP. Infelizmente, se apenas um destes realizar envio de Spam e cair em alguma blacklist, os demais serão penalizados também e terão suas mensagens recusadas, já que é bloqueado o IP, não o domínio.
Boa parte dos casos que analisei, os bloqueios ocorreram por conta de:
- Códigos injetados através de alguma vulnerabilidade web. Comum em CMS sem a devida manutenção (WordPress, Joomla, etc);
- Códigos injetados em diretórios com permissão excessiva (777);
- Via FTP, por perda de senha para algum malware.
Poucos foram os casos de envio de Spam de forma intencional, sendo que alguns achavam que comprando uma lista de e-mails já lhe davam o direito de enviar qualquer tipo de mensagens para estes.
No final do artigo, disponibilizarei um shell script para automatizar as consultas, destinado aos administradores de servidores, com a finalidade de poder gerenciar antes mesmo de algum cliente reportar dificuldades com o uso do serviço de e-mail.
Páginas do artigo
1. Introdução2. Consultando o IP
3. Automatizando consultas via shell script
Outros artigos deste autor
Gnome Shell e Extensions no Ubuntu 11.10
flock - Gerenciador de lockfiles
Overclock em placas de vídeo GeForce
Leitura recomendada
Relatório de sistema via browser (shell script + CGI)
Kit de scripts para backup (Full + Diferencial + Samba + Rede)
Backup automatizado com HD externo
Criando Autoridades Certificadores e Certificados de Testes no Linux
Automatizando digitação de códigos 2FA no browser
Comentários
[1] Comentário enviado por vmmello em 19/05/2015 - 18:43h
legal o artigo. Na página 2, a linha do sed não funciona pra mim. E copiando direto do script na página 3 também não funciona. Será que a formatação do texto no VOL estragou a linha? Só funciona modificando ela um pouco.
legal o artigo. Na página 2, a linha do sed não funciona pra mim. E copiando direto do script na página 3 também não funciona. Será que a formatação do texto no VOL estragou a linha? Só funciona modificando ela um pouco.
[2] Comentário enviado por hellnux em 19/05/2015 - 18:55h
vmmello,
Obrigado por reportar. Já enviei a equipe de moderação tanto o comando sed da segunda página quanto o script da última página.
--- EDIT ---
Ambos foram corrigidos no artigo. =D
vmmello,
Obrigado por reportar. Já enviei a equipe de moderação tanto o comando sed da segunda página quanto o script da última página.
--- EDIT ---
Ambos foram corrigidos no artigo. =D
[3] Comentário enviado por xerxeslins em 21/05/2015 - 18:49h
Não trabalho com isso, mas achei o artigo bem informativo!
Eu não sabia dessas coisas de blacklist.
Valeu!
Abraço!
--
http://pastebin.com/aji5Qp05
Não trabalho com isso, mas achei o artigo bem informativo!
Eu não sabia dessas coisas de blacklist.
Valeu!
Abraço!
--
http://pastebin.com/aji5Qp05
[4] Comentário enviado por brunor1989 em 25/05/2015 - 11:04h
Olá,
Copiei o arquivo e fiz as mudanças necessárias, porém me retorna o seguinte erro:
/check.backlist.sh: 25: ./check.backlist.sh: Syntax error: "(" unexpected
Olá,
Copiei o arquivo e fiz as mudanças necessárias, porém me retorna o seguinte erro:
/check.backlist.sh: 25: ./check.backlist.sh: Syntax error: "(" unexpected
[5] Comentário enviado por brunor1989 em 25/05/2015 - 14:18h
[4] Comentário enviado por brunor1989 em 25/05/2015 - 11:04h
Olá,
Copiei o arquivo e fiz as mudanças necessárias, porém me retorna o seguinte erro:
/check.backlist.sh: 25: ./check.backlist.sh: Syntax error: "(" unexpected
Resolvido, apenas troquei /bin/sh para /bin/bash
[4] Comentário enviado por brunor1989 em 25/05/2015 - 11:04h
Olá,
Copiei o arquivo e fiz as mudanças necessárias, porém me retorna o seguinte erro:
/check.backlist.sh: 25: ./check.backlist.sh: Syntax error: "(" unexpected
Resolvido, apenas troquei /bin/sh para /bin/bash
[6] Comentário enviado por hellnux em 25/05/2015 - 14:30h
Obriagado brunor1989. Corrigido no artigo, mas para quem chama o bash na linha de comando, que nem eu, não faz diferença.
Obriagado brunor1989. Corrigido no artigo, mas para quem chama o bash na linha de comando, que nem eu, não faz diferença.
[7] Comentário enviado por fmpfmp em 25/05/2015 - 17:00h
Muito útil seu script. No meu caso a maior causa do IP ser listado é ele ser considerado um IP dinâmico quando na verdade é estático. Aqui pagamos pra ter um IP fixo da GVT e vez ou outra ele é listado como IP doméstico. Toda vez eu tinha que ir na página do Spamhaus pra tirá-lo da lista, mas com seu script isso se torna desnecessário. Obrigado.
Muito útil seu script. No meu caso a maior causa do IP ser listado é ele ser considerado um IP dinâmico quando na verdade é estático. Aqui pagamos pra ter um IP fixo da GVT e vez ou outra ele é listado como IP doméstico. Toda vez eu tinha que ir na página do Spamhaus pra tirá-lo da lista, mas com seu script isso se torna desnecessário. Obrigado.
[8] Comentário enviado por juliomartins em 26/05/2015 - 17:10h
Código apenas para consulta passando ip por parâmetro ...
#!/bin/bash
#VERIFICADOR DE IPS BLACKLIST
BLISTS="b.barracudacentral.org zen.spamhaus.org xbl.spamhaus.org pbl.spamhaus.org bl.spamcop.net dnsbl.sorbs.net http.dnsbl.sorbs.net web.dnsbl.sorbs.net cbl.abuseat.org"
IP=`echo $1 | awk -F . '{print $4,$3,$2,$1}' | tr " " .`
for i in `echo $BLISTS`;
do
echo "$i ----> `dig +short -t a $IP.$i`"
done
Código apenas para consulta passando ip por parâmetro ...
#!/bin/bash
#VERIFICADOR DE IPS BLACKLIST
BLISTS="b.barracudacentral.org zen.spamhaus.org xbl.spamhaus.org pbl.spamhaus.org bl.spamcop.net dnsbl.sorbs.net http.dnsbl.sorbs.net web.dnsbl.sorbs.net cbl.abuseat.org"
IP=`echo $1 | awk -F . '{print $4,$3,$2,$1}' | tr " " .`
for i in `echo $BLISTS`;
do
echo "$i ----> `dig +short -t a $IP.$i`"
done
[9] Comentário enviado por juliomartins em 26/05/2015 - 17:17h
Para executar o script:
Salve com o nome ChecaRBL
chmod 755 ChecaRBL
./ChecaRBL IP_QUE_VC_QUE_VERIFICAR
Para executar o script:
Salve com o nome ChecaRBL
chmod 755 ChecaRBL
./ChecaRBL IP_QUE_VC_QUE_VERIFICAR
[10] Comentário enviado por wilyman em 29/08/2016 - 10:19h
Oi pessoal poderiam me ajudar, eventualmente tenho problemas de clientes com esse problema e na qual uso o BRMA.
Fiz o download do script porém ao executar ocorre esse erro
[root@mail root]# sh check-blacklist-VOL.sh
: command not found.sh: line 5:
: command not found.sh: line 8:
: command not found.sh: line 12:
'heck-blacklist-VOL.sh: line 13: syntax error near unexpected token `{
'heck-blacklist-VOL.sh: line 13: `function dateNow () {
Talvez o BRMA não tenha todos os recursos necessários para a execução do script mas seria muito util para o uso aqui na empresa
Oi pessoal poderiam me ajudar, eventualmente tenho problemas de clientes com esse problema e na qual uso o BRMA.
Fiz o download do script porém ao executar ocorre esse erro
[root@mail root]# sh check-blacklist-VOL.sh
: command not found.sh: line 5:
: command not found.sh: line 8:
: command not found.sh: line 12:
'heck-blacklist-VOL.sh: line 13: syntax error near unexpected token `{
'heck-blacklist-VOL.sh: line 13: `function dateNow () {
Talvez o BRMA não tenha todos os recursos necessários para a execução do script mas seria muito util para o uso aqui na empresa
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Papagaiando o XFCE com temas e recursos
WhatsApp com Chamadas no Linux via Waydroid
XFCE - quase um Gnome ou Plasma mas muito mais leve
LXQT - funcional para máquinas pererecas e usuários menos exigentes
Dicas
Como cortar as partes de um vídeo com passagens de áudio em branco
Tiling automático no KDE Plasma
SNMP Scan no OCS Inventory só funciona com HTTPS corretamente configurado
Tópicos
Links importantes de usuários do vol (4)
GOG confirma suporte oficial ao sistema Linux: "o trabalho começo... (2)
Para os fãs de DOOM, um vídeo do Romero (com dublagem em pt-br disponí... (2)
Top 10 do mês
-
Xerxes
1° lugar - 122.228 pts -
Fábio Berbert de Paula
2° lugar - 57.108 pts -
Buckminster
3° lugar - 26.449 pts -
Mauricio Ferrari (LinuxProativo)
4° lugar - 19.294 pts -
Alberto Federman Neto.
5° lugar - 18.898 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 18.418 pts -
Daniel Lara Souza
7° lugar - 17.945 pts -
Sidnei Serra
8° lugar - 17.787 pts -
edps
9° lugar - 17.572 pts -
Andre (pinduvoz)
10° lugar - 16.351 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
