PBL: Porcupine Block List

De Porcupine E-Mail Protection


Camadas

PBL é o sistema de bloqueio de spam do Porcupine E-Mail Protection e está dividido em 3 camadas:

Super PBL (SPBL)

Atua na camada RCPT TO da transação SMTP e antes das demais camadas e tem como finalidade bloquear remetentes previamente classificados como abusadores (botnets, spammers, virus, etc). A SPBL pode conter domínios, hostnames, IPs e redes obtidos através do sistema de análise administrativa da ferramenta e visa reduzir o consumo de recursos utilizados pelos abusadores.

Uma vez bloqueado pelo SPBL, não é possível fazer a liberação na whitelist do domínio (UBL) e somente o administrador global do sistema pode efetuar a remoção.

A descrição do bloqueio podem ser encontrados acessando no Rejection Log os detalhes do registro e localizando o campo "Erro".

Exemplo:

Blacklisted by Porcupine Block List - PBL blacklisted; SPBL=12345

A mensagem foi bloqueada pois o hostname, endereço de IP ou domínio consta na SPBL registrada com código 12345

User Block List (UBL)

Lista mantida pelo administrador do domínio, através do painel de administração, e que pode conter whitelist ou blacklist com base no Envelope From, Domínio, Hostname, Endereço de IP ou Helo.

A descrição do bloqueio podem ser encontrados acessando no Rejection Log os detalhes do registro e localizando o campo "Erro".

Exemplo:

Blacklisted (id:12345;from=email@spam.com;to=dominio.com.br)

A mensagem foi bloqueada pois o remetente (email@spam.com) consta na lista de bloqueio do domínio (domínio.com.br)

PBL Policy (PBL)

A lista PBL é gerada automaticamente com base na classificação média das mensagens recebidas de uma determinada fonte. A partir de um certo patamar (score médio e quantidade) de e-mails classificados como HIGHSPAM, o sistema adiciona a entrada automaticamente à PBL, a qual é removida automaticamente após 6 meses, caso não hajam mais ocorrências. O mesmo acontece com remetentes de VIRUS, os quais são adicionados automaticamente à lista e permanecem bloqueados por 7 dias.

Os bloqueios efetuados pela PBL podem ser, a qualquer momento, sobrepostos por registros adicionados à UBL (User Block List)

A descrição do bloqueio podem ser encontrados acessando no Rejection Log os detalhes do registro e localizando o campo "Erro".

Exmplos:

1) Blacklisted by Porcupine Block List - PBL (id:12345;spamtrap)

A mensagem foi bloqueada pois o remetente foi detectado em algum Spam Trap e registrado no PBL com código 12345

2) Blacklisted by Porcupine Block List - PBL (id:12345;count:5;score:19.3)

A mensagem foi bloqueada automaticamente pois o remetente enviou 5 mensagens classificadas com nota elevada (HighSpam > 12 pontos) com média de 19.3 pontos e registrada no PBL com o código 12345

3) Blacklisted by Porcupine Block List - PBL (id:12345;virus;count:3)

A mensagem foi bloqueada automaticamente pois o remetente enviou 3 mensagens classificadas como vírus (Malware, Phishing ou Scam) e registrada no PBL com o código 12345

Disponível em "http://wiki.porcupine.email/index.php?title=PBL&oldid=132"