Mudanças entre as edições de "PBL"
| (12 revisões intermediárias pelo mesmo usuário não estão sendo mostradas) | |||
| Linha 1: | Linha 1: | ||
{{DISPLAYTITLE:PBL: Porcupine Block List}} | {{DISPLAYTITLE:PBL: Porcupine Block List}} | ||
| + | |||
| + | == Camadas == | ||
PBL é o sistema de bloqueio de spam do Porcupine E-Mail Protection e está dividido em 3 camadas: | PBL é o sistema de bloqueio de spam do Porcupine E-Mail Protection e está dividido em 3 camadas: | ||
| Linha 8: | Linha 10: | ||
A SPBL pode conter domínios, hostnames, IPs e redes obtidos através do sistema de análise administrativa da ferramenta e visa reduzir o consumo de recursos utilizados pelos abusadores. | A SPBL pode conter domínios, hostnames, IPs e redes obtidos através do sistema de análise administrativa da ferramenta e visa reduzir o consumo de recursos utilizados pelos abusadores. | ||
| − | Uma vez bloqueado pelo SPBL, não é possível fazer a liberação na whitelist do domínio (UBL). | + | Uma vez bloqueado pelo SPBL, não é possível fazer a liberação na whitelist do domínio (UBL) e somente o administrador global do sistema pode efetuar a remoção. |
| + | |||
| + | A descrição do bloqueio podem ser encontrados acessando no Rejection Log os detalhes do registro e localizando o campo "Erro". | ||
| + | |||
| + | Exemplo: | ||
| + | |||
| + | Blacklisted by Porcupine Block List - PBL blacklisted; SPBL=12345 | ||
| + | |||
| + | A mensagem foi bloqueada pois o hostname, endereço de IP ou domínio consta na SPBL registrada com código 12345 | ||
=== User Block List (UBL) === | === User Block List (UBL) === | ||
| − | Lista mantida pelo administrador do domínio que pode conter whitelist ou blacklist com base no Envelope From, Domínio, Hostname, Endereço de IP ou Helo. | + | Lista mantida pelo administrador do domínio, através do painel de administração, e que pode conter whitelist ou blacklist com base no Envelope From, Domínio, Hostname, Endereço de IP ou Helo. |
| + | |||
| + | A descrição do bloqueio podem ser encontrados acessando no Rejection Log os detalhes do registro e localizando o campo "Erro". | ||
| + | |||
| + | Exemplo: | ||
| + | |||
| + | Blacklisted (id:12345;from=email@spam.com;to=dominio.com.br) | ||
| + | |||
| + | A mensagem foi bloqueada pois o remetente (email@spam.com) consta na lista de bloqueio do domínio (domínio.com.br) | ||
=== PBL Policy (PBL) === | === PBL Policy (PBL) === | ||
A lista PBL é gerada automaticamente com base na classificação média das mensagens recebidas de uma determinada fonte. | A lista PBL é gerada automaticamente com base na classificação média das mensagens recebidas de uma determinada fonte. | ||
| − | A partir de um certo patamar (score médio e quantidade) de e-mails classificados como HIGHSPAM, o sistema adiciona a entrada automaticamente à PBL, a qual é removida automaticamente após | + | A partir de um certo patamar (score médio e quantidade) de e-mails classificados como HIGHSPAM, o sistema adiciona a entrada automaticamente à PBL, a qual é removida automaticamente após 6 meses, caso não hajam mais ocorrências. |
| − | O mesmo acontece com remetentes de VIRUS, os quais são adicionados automaticamente à lista e permanecem bloqueados por | + | O mesmo acontece com remetentes de VIRUS, os quais são adicionados automaticamente à lista e permanecem bloqueados por 7 dias. |
| + | |||
Os bloqueios efetuados pela PBL podem ser, a qualquer momento, sobrepostos por registros adicionados à UBL (User Block List) | Os bloqueios efetuados pela PBL podem ser, a qualquer momento, sobrepostos por registros adicionados à UBL (User Block List) | ||
| + | |||
| + | A descrição do bloqueio podem ser encontrados acessando no Rejection Log os detalhes do registro e localizando o campo "Erro". | ||
| + | |||
| + | Exmplos: | ||
| + | |||
| + | 1) Blacklisted by Porcupine Block List - PBL (id:12345;spamtrap) | ||
| + | |||
| + | A mensagem foi bloqueada pois o remetente foi detectado em algum Spam Trap e registrado no PBL com código 12345 | ||
| + | |||
| + | 2) Blacklisted by Porcupine Block List - PBL (id:12345;count:5;score:19.3) | ||
| + | |||
| + | A mensagem foi bloqueada automaticamente pois o remetente enviou 5 mensagens classificadas com nota elevada (HighSpam > 12 pontos) com média de 19.3 pontos e registrada no PBL com o código 12345 | ||
| + | |||
| + | 3) Blacklisted by Porcupine Block List - PBL (id:12345;virus;count:3) | ||
| + | |||
| + | A mensagem foi bloqueada automaticamente pois o remetente enviou 3 mensagens classificadas como vírus (Malware, Phishing ou Scam) e registrada no PBL com o código 12345 | ||
| + | |||
| + | |||
| + | [[Categoria:FAQ]] | ||
Edição atual tal como às 11h30min de 12 de setembro de 2019
Camadas
PBL é o sistema de bloqueio de spam do Porcupine E-Mail Protection e está dividido em 3 camadas:
Super PBL (SPBL)
Atua na camada RCPT TO da transação SMTP e antes das demais camadas e tem como finalidade bloquear remetentes previamente classificados como abusadores (botnets, spammers, virus, etc). A SPBL pode conter domínios, hostnames, IPs e redes obtidos através do sistema de análise administrativa da ferramenta e visa reduzir o consumo de recursos utilizados pelos abusadores.
Uma vez bloqueado pelo SPBL, não é possível fazer a liberação na whitelist do domínio (UBL) e somente o administrador global do sistema pode efetuar a remoção.
A descrição do bloqueio podem ser encontrados acessando no Rejection Log os detalhes do registro e localizando o campo "Erro".
Exemplo:
Blacklisted by Porcupine Block List - PBL blacklisted; SPBL=12345
A mensagem foi bloqueada pois o hostname, endereço de IP ou domínio consta na SPBL registrada com código 12345
User Block List (UBL)
Lista mantida pelo administrador do domínio, através do painel de administração, e que pode conter whitelist ou blacklist com base no Envelope From, Domínio, Hostname, Endereço de IP ou Helo.
A descrição do bloqueio podem ser encontrados acessando no Rejection Log os detalhes do registro e localizando o campo "Erro".
Exemplo:
Blacklisted (id:12345;from=email@spam.com;to=dominio.com.br)
A mensagem foi bloqueada pois o remetente (email@spam.com) consta na lista de bloqueio do domínio (domínio.com.br)
PBL Policy (PBL)
A lista PBL é gerada automaticamente com base na classificação média das mensagens recebidas de uma determinada fonte. A partir de um certo patamar (score médio e quantidade) de e-mails classificados como HIGHSPAM, o sistema adiciona a entrada automaticamente à PBL, a qual é removida automaticamente após 6 meses, caso não hajam mais ocorrências. O mesmo acontece com remetentes de VIRUS, os quais são adicionados automaticamente à lista e permanecem bloqueados por 7 dias.
Os bloqueios efetuados pela PBL podem ser, a qualquer momento, sobrepostos por registros adicionados à UBL (User Block List)
A descrição do bloqueio podem ser encontrados acessando no Rejection Log os detalhes do registro e localizando o campo "Erro".
Exmplos:
1) Blacklisted by Porcupine Block List - PBL (id:12345;spamtrap)
A mensagem foi bloqueada pois o remetente foi detectado em algum Spam Trap e registrado no PBL com código 12345
2) Blacklisted by Porcupine Block List - PBL (id:12345;count:5;score:19.3)
A mensagem foi bloqueada automaticamente pois o remetente enviou 5 mensagens classificadas com nota elevada (HighSpam > 12 pontos) com média de 19.3 pontos e registrada no PBL com o código 12345
3) Blacklisted by Porcupine Block List - PBL (id:12345;virus;count:3)
A mensagem foi bloqueada automaticamente pois o remetente enviou 3 mensagens classificadas como vírus (Malware, Phishing ou Scam) e registrada no PBL com o código 12345