Blacklist - O que é? Como consultar o IP? Como automatizar?
Explana sobre bloqueio de IPs em Blacklists (RBL), demonstrando como consultar e como automatizar via shell script.
[ Hits: 20.829 ]
Por: Danillo Costa em 19/05/2015 | Blog: https://nillow.com.br/
Introdução
Blacklist ou RBL, neste artigo, são Órgãos ou Entidades que possuem a finalidade de informar através de consultas via Internet, se determinado IP envia Spam, e-mails não solicitados ou, até mesmo, se hospedam algum tipo de código malicioso, como vírus.
Diversos servidores de e-mails não possuem blacklist própria e assim preferem utilizar a de terceiros, como o Barracuda, Spamhaus e o SenderBase. Quando este servidor receber qualquer mensagem de e-mail, ele irá consultar se consta bloqueio do IP origem da mensagem junto ao RBL. Caso afirmativo, o servidor de e-mails do destinatário retornará o e-mail ao remetente com o erro, sendo que o destinatário em si, não tomará conhecimento da existência de tal mensagem.
Citei algumas das blacklists mais utilizadas, porém, há inúmeras outras que podem ser utilizadas. Algumas até cobram para remover o IP da blacklist, mas estas são comumente menos visadas por quem faz uso da Blacklist.
Cada Blacklist tem seu próprio critério para bloquear e desbloquear. O método para desbloqueio de IP pode variar de automático, formulário web ou e-mail.
O bloqueio de IP pode ocorrer com mais frequência em servidores compartilhados de hospedagem, já que possui diversos sites utilizando o mesmo IP. Infelizmente, se apenas um destes realizar envio de Spam e cair em alguma blacklist, os demais serão penalizados também e terão suas mensagens recusadas, já que é bloqueado o IP, não o domínio.
Boa parte dos casos que analisei, os bloqueios ocorreram por conta de:
Poucos foram os casos de envio de Spam de forma intencional, sendo que alguns achavam que comprando uma lista de e-mails já lhe davam o direito de enviar qualquer tipo de mensagens para estes.
No final do artigo, disponibilizarei um shell script para automatizar as consultas, destinado aos administradores de servidores, com a finalidade de poder gerenciar antes mesmo de algum cliente reportar dificuldades com o uso do serviço de e-mail.
Diversos servidores de e-mails não possuem blacklist própria e assim preferem utilizar a de terceiros, como o Barracuda, Spamhaus e o SenderBase. Quando este servidor receber qualquer mensagem de e-mail, ele irá consultar se consta bloqueio do IP origem da mensagem junto ao RBL. Caso afirmativo, o servidor de e-mails do destinatário retornará o e-mail ao remetente com o erro, sendo que o destinatário em si, não tomará conhecimento da existência de tal mensagem.
Citei algumas das blacklists mais utilizadas, porém, há inúmeras outras que podem ser utilizadas. Algumas até cobram para remover o IP da blacklist, mas estas são comumente menos visadas por quem faz uso da Blacklist.
Cada Blacklist tem seu próprio critério para bloquear e desbloquear. O método para desbloqueio de IP pode variar de automático, formulário web ou e-mail.
O bloqueio de IP pode ocorrer com mais frequência em servidores compartilhados de hospedagem, já que possui diversos sites utilizando o mesmo IP. Infelizmente, se apenas um destes realizar envio de Spam e cair em alguma blacklist, os demais serão penalizados também e terão suas mensagens recusadas, já que é bloqueado o IP, não o domínio.
Boa parte dos casos que analisei, os bloqueios ocorreram por conta de:
- Códigos injetados através de alguma vulnerabilidade web. Comum em CMS sem a devida manutenção (WordPress, Joomla, etc);
- Códigos injetados em diretórios com permissão excessiva (777);
- Via FTP, por perda de senha para algum malware.
Poucos foram os casos de envio de Spam de forma intencional, sendo que alguns achavam que comprando uma lista de e-mails já lhe davam o direito de enviar qualquer tipo de mensagens para estes.
No final do artigo, disponibilizarei um shell script para automatizar as consultas, destinado aos administradores de servidores, com a finalidade de poder gerenciar antes mesmo de algum cliente reportar dificuldades com o uso do serviço de e-mail.
Páginas do artigo
1. Introdução2. Consultando o IP
3. Automatizando consultas via shell script
Outros artigos deste autor
Overclock em placas de vídeo GeForce
Shell Script como serviço no Windows
flock - Gerenciador de lockfiles
chkconfig - Adicionando o seu shell script
Leitura recomendada
Entendendo, criando e editando pacotes Debian (.deb)
Simples sistema de backup com acesso remoto
Piano Gripe 3 - Caracteres de controle
Aprendendo a melhorar os seus scripts
Comentários
[1] Comentário enviado por vmmello em 19/05/2015 - 18:43h
legal o artigo. Na página 2, a linha do sed não funciona pra mim. E copiando direto do script na página 3 também não funciona. Será que a formatação do texto no VOL estragou a linha? Só funciona modificando ela um pouco.
legal o artigo. Na página 2, a linha do sed não funciona pra mim. E copiando direto do script na página 3 também não funciona. Será que a formatação do texto no VOL estragou a linha? Só funciona modificando ela um pouco.
[2] Comentário enviado por hellnux em 19/05/2015 - 18:55h
vmmello,
Obrigado por reportar. Já enviei a equipe de moderação tanto o comando sed da segunda página quanto o script da última página.
--- EDIT ---
Ambos foram corrigidos no artigo. =D
vmmello,
Obrigado por reportar. Já enviei a equipe de moderação tanto o comando sed da segunda página quanto o script da última página.
--- EDIT ---
Ambos foram corrigidos no artigo. =D
[3] Comentário enviado por xerxeslins em 21/05/2015 - 18:49h
Não trabalho com isso, mas achei o artigo bem informativo!
Eu não sabia dessas coisas de blacklist.
Valeu!
Abraço!
--
http://pastebin.com/aji5Qp05
Não trabalho com isso, mas achei o artigo bem informativo!
Eu não sabia dessas coisas de blacklist.
Valeu!
Abraço!
--
http://pastebin.com/aji5Qp05
[4] Comentário enviado por brunor1989 em 25/05/2015 - 11:04h
Olá,
Copiei o arquivo e fiz as mudanças necessárias, porém me retorna o seguinte erro:
/check.backlist.sh: 25: ./check.backlist.sh: Syntax error: "(" unexpected
Olá,
Copiei o arquivo e fiz as mudanças necessárias, porém me retorna o seguinte erro:
/check.backlist.sh: 25: ./check.backlist.sh: Syntax error: "(" unexpected
[5] Comentário enviado por brunor1989 em 25/05/2015 - 14:18h
[4] Comentário enviado por brunor1989 em 25/05/2015 - 11:04h
Olá,
Copiei o arquivo e fiz as mudanças necessárias, porém me retorna o seguinte erro:
/check.backlist.sh: 25: ./check.backlist.sh: Syntax error: "(" unexpected
Resolvido, apenas troquei /bin/sh para /bin/bash
[4] Comentário enviado por brunor1989 em 25/05/2015 - 11:04h
Olá,
Copiei o arquivo e fiz as mudanças necessárias, porém me retorna o seguinte erro:
/check.backlist.sh: 25: ./check.backlist.sh: Syntax error: "(" unexpected
Resolvido, apenas troquei /bin/sh para /bin/bash
[6] Comentário enviado por hellnux em 25/05/2015 - 14:30h
Obriagado brunor1989. Corrigido no artigo, mas para quem chama o bash na linha de comando, que nem eu, não faz diferença.
Obriagado brunor1989. Corrigido no artigo, mas para quem chama o bash na linha de comando, que nem eu, não faz diferença.
[7] Comentário enviado por fmpfmp em 25/05/2015 - 17:00h
Muito útil seu script. No meu caso a maior causa do IP ser listado é ele ser considerado um IP dinâmico quando na verdade é estático. Aqui pagamos pra ter um IP fixo da GVT e vez ou outra ele é listado como IP doméstico. Toda vez eu tinha que ir na página do Spamhaus pra tirá-lo da lista, mas com seu script isso se torna desnecessário. Obrigado.
Muito útil seu script. No meu caso a maior causa do IP ser listado é ele ser considerado um IP dinâmico quando na verdade é estático. Aqui pagamos pra ter um IP fixo da GVT e vez ou outra ele é listado como IP doméstico. Toda vez eu tinha que ir na página do Spamhaus pra tirá-lo da lista, mas com seu script isso se torna desnecessário. Obrigado.
[8] Comentário enviado por juliomartins em 26/05/2015 - 17:10h
Código apenas para consulta passando ip por parâmetro ...
#!/bin/bash
#VERIFICADOR DE IPS BLACKLIST
BLISTS="b.barracudacentral.org zen.spamhaus.org xbl.spamhaus.org pbl.spamhaus.org bl.spamcop.net dnsbl.sorbs.net http.dnsbl.sorbs.net web.dnsbl.sorbs.net cbl.abuseat.org"
IP=`echo $1 | awk -F . '{print $4,$3,$2,$1}' | tr " " .`
for i in `echo $BLISTS`;
do
echo "$i ----> `dig +short -t a $IP.$i`"
done
Código apenas para consulta passando ip por parâmetro ...
#!/bin/bash
#VERIFICADOR DE IPS BLACKLIST
BLISTS="b.barracudacentral.org zen.spamhaus.org xbl.spamhaus.org pbl.spamhaus.org bl.spamcop.net dnsbl.sorbs.net http.dnsbl.sorbs.net web.dnsbl.sorbs.net cbl.abuseat.org"
IP=`echo $1 | awk -F . '{print $4,$3,$2,$1}' | tr " " .`
for i in `echo $BLISTS`;
do
echo "$i ----> `dig +short -t a $IP.$i`"
done
[9] Comentário enviado por juliomartins em 26/05/2015 - 17:17h
Para executar o script:
Salve com o nome ChecaRBL
chmod 755 ChecaRBL
./ChecaRBL IP_QUE_VC_QUE_VERIFICAR
Para executar o script:
Salve com o nome ChecaRBL
chmod 755 ChecaRBL
./ChecaRBL IP_QUE_VC_QUE_VERIFICAR
[10] Comentário enviado por wilyman em 29/08/2016 - 10:19h
Oi pessoal poderiam me ajudar, eventualmente tenho problemas de clientes com esse problema e na qual uso o BRMA.
Fiz o download do script porém ao executar ocorre esse erro
[root@mail root]# sh check-blacklist-VOL.sh
: command not found.sh: line 5:
: command not found.sh: line 8:
: command not found.sh: line 12:
'heck-blacklist-VOL.sh: line 13: syntax error near unexpected token `{
'heck-blacklist-VOL.sh: line 13: `function dateNow () {
Talvez o BRMA não tenha todos os recursos necessários para a execução do script mas seria muito util para o uso aqui na empresa
Oi pessoal poderiam me ajudar, eventualmente tenho problemas de clientes com esse problema e na qual uso o BRMA.
Fiz o download do script porém ao executar ocorre esse erro
[root@mail root]# sh check-blacklist-VOL.sh
: command not found.sh: line 5:
: command not found.sh: line 8:
: command not found.sh: line 12:
'heck-blacklist-VOL.sh: line 13: syntax error near unexpected token `{
'heck-blacklist-VOL.sh: line 13: `function dateNow () {
Talvez o BRMA não tenha todos os recursos necessários para a execução do script mas seria muito util para o uso aqui na empresa
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Máquina perereca - até onde é possível o uso de Linux?
Mitigação - O que é e quando é "seguro" desabilitar
Atualizar Debian Online de uma Versão para outra
A arte e a prática da Disciplina a longo prazo
Topgrade - Atualize seu sistema Linux inteiro com um único comando
Dicas
Site com diversos emojis para seus códigos
Um modo leve de ouvir/ver áudio/vídeo da internet em máquinas pererecas
Tópicos
A escola é altamente ineficiente e ineficaz! (4)
pfSense + SquidGuard + LDAP (4)
Redirecionar site para o link secundário (1)
O que você está ouvindo agora? [2] (198)
Fedora KDE plasma 42 X Módulo de segurança BB (Warsaw-2) (0)
Top 10 do mês
-
Xerxes
1° lugar - 72.463 pts -
Fábio Berbert de Paula
2° lugar - 47.271 pts -
Buckminster
3° lugar - 18.283 pts -
Mauricio Ferrari
4° lugar - 16.063 pts -
Daniel Lara Souza
5° lugar - 14.872 pts -
Alberto Federman Neto.
6° lugar - 13.713 pts -
edps
7° lugar - 13.141 pts -
Andre (pinduvoz)
8° lugar - 12.779 pts -
Diego Mendes Rodrigues
9° lugar - 12.557 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.801 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
