Escolar Documentos
Profissional Documentos
Cultura Documentos
[Artigo] - página 3
/ Avançado (/artigos/verSubCategoria.php?codigo=80)
/ Blacklist - O que é? Como consultar o IP? Como automatizar?
15 0
AUTOMATIZANDO CONSULTAS VIA SHELL SCRIPT
Pré-requisitos:
Não ensinarei como configurar o msmtp, pois este não é foco e caso decida não utiliza-lo,
basta adapta-lo.
As consultas são feitas utilizando o método 2 da página anterior, que é mais rápido em
relação ao método 1.
Para um IP em específico:
bash check-blacklist.sh
https://www.vivaolinux.com.br/artigo/Blacklist-O-que-e-Como-consultar-o-IP-Como-automatizar?pagina=3 1/13
06/01/2022 17:56 Blacklist - O que é? Como consultar o IP? Como automatizar? [Artigo] - página 3
(//img.vivaolinux.com.br/imagens/artigos/comunidade/check-blacklist-out.jpg)
(//img.vivaolinux.com.br/imagens/artigos/comunidade/check-blacklist-mail.jpg)
https://www.vivaolinux.com.br/artigo/Blacklist-O-que-e-Como-consultar-o-IP-Como-automatizar?pagina=3 2/13
06/01/2022 17:56 Blacklist - O que é? Como consultar o IP? Como automatizar? [Artigo] - página 3
#!/bin/bash
# Fonte: http://daemonforums.org/showthread.php?t=302
version="15.0508"
#######################################################
# Functions
#######################################################
function dateNow () {
function getIps() {
ips=""
prefix="162.144.34"
ips="$ips $prefix.$i"
done
prefix="37.49.226"
ips="$ips $prefix.$i"
done
function printResultBase () {
printf "%-22s %-18s %-30s %-24s %s \n" "$date_now" "$ip" "$reverse_dns" "${BL}
}
function printResultSenderbase() {
date_now=`dateNow`
BL="senderbase.org"
result="Fail"
printResultBase
else
result="Fail"
printResultBase
else
https://www.vivaolinux.com.br/artigo/Blacklist-O-que-e-Como-consultar-o-IP-Como-automatizar?pagina=3 3/13
06/01/2022 17:56 Blacklist - O que é? Como consultar o IP? Como automatizar? [Artigo] - página 3
n_email_reputation=$(( $n_web_reputation - 1 ))
result="Listed ($link_sederbase$ip)"
else
result="---"
printResultBase
fi
fi
else # Metodo antigo. Nao eh tao preciso, pois informa apenas o score.
BL="rf.senderbase.org"
date_now=`dateNow`
result="NeedCheck ($link_sederbase$ip):$score"
else
result="---"
printResultBase
fi
fi
fi
}
function printResult() {
date_now=`dateNow`
result="Listed"
else
printResultBase
fi
}
#######################################################
# Main
#######################################################
BLISTS="
b.barracudacentral.org
zen.spamhaus.org
xbl.spamhaus.org
pbl.spamhaus.org
bl.spamcop.net
dnsbl.sorbs.net
http.dnsbl.sorbs.net
web.dnsbl.sorbs.net
"
script_name=$(basename $0 .sh)
emails="seu@email.com"
msmtp="/usr/sbin/msmtp"
https://www.vivaolinux.com.br/artigo/Blacklist-O-que-e-Como-consultar-o-IP-Como-automatizar?pagina=3 4/13
06/01/2022 17:56 Blacklist - O que é? Como consultar o IP? Como automatizar? [Artigo] - página 3
log_file="/tmp/$script_name.log"
block_printResultSenderbase="0" # disable
msg_printResultSenderbase=""
# Define se usa IP passado via argumento ou "lista de IPs" informadas neste codigo.
ips="$1"
else
getIps
fi
# limpa log
> "$log_file"
# Cria IP reverso
i=0
for ip in $ips; do
exit 1
fi
(( i++ ))
done
i=0
for ip in $ips; do
reverse_dns="reverseNull"
fi
# Chama funcao printResultSenderbase
printResultSenderbase
# Demais blacklists
for BL in ${BLISTS} ; do
printResult
done
(( i++ ))
done
https://www.vivaolinux.com.br/artigo/Blacklist-O-que-e-Como-consultar-o-IP-Como-automatizar?pagina=3 5/13
06/01/2022 17:56 Blacklist - O que é? Como consultar o IP? Como automatizar? [Artigo] - página 3
echo "To: $emails
From: seu@email.com
Subject: [$script_name]
`cat \"$log_file\"`
`echo -e \"$msg_printResultSenderbase\"`
`echo -e \"$notes_mail\"`
`echo -e \"\n\n$sign_mail\"`
fi
# senderbase
# Outras RBL
# combined.njabl.org
# spam.rbl.msrbl.net
# bl.spamcannibal.org
# bl.deadbeef.com
# bl.emailbasura.org
# blackholes.five-ten-sg.com
# bogons.cymru.com
# blacklist.woody.ch
# cbl.abuseat.org
# cdl.anti-spam.org.cn
# combined.abuse.ch
# combined.rbl.msrbl.net
# db.wpbl.info
# dnsbl-1.uceprotect.net
# dnsbl-2.uceprotect.net
# dnsbl-3.uceprotect.net
# dnsbl.ahbl.org
# dnsbl.cyberlogic.net
# dnsbl.inps.de
# dnsbl.njabl.org
# drone.abuse.ch
# drone.abuse.ch
# duinv.aupads.org
# dul.dnsbl.sorbs.net
# dul.ru
# dyna.spamrats.com
# dynip.rothen.com
# images.rbl.msrbl.net
# ips.backscatterer.org
# ix.dnsbl.manitu.net
https://www.vivaolinux.com.br/artigo/Blacklist-O-que-e-Como-consultar-o-IP-Como-automatizar?pagina=3 6/13
06/01/2022 17:56 Blacklist - O que é? Como consultar o IP? Como automatizar? [Artigo] - página 3
# korea.services.net
# misc.dnsbl.sorbs.net
# noptr.spamrats.com
# ohps.dnsbl.net.au
# omrs.dnsbl.net.au
# orvedb.aupads.org
# osps.dnsbl.net.au
# osrs.dnsbl.net.au
# owfs.dnsbl.net.au
# owps.dnsbl.net.au
# probes.dnsbl.net.au
# proxy.bl.gweep.ca
# proxy.block.transip.nl
# psbl.surriel.com
# rbl.interserver.net
# rdts.dnsbl.net.au
# relays.bl.gweep.ca
# relays.bl.kundenserver.de
# relays.nether.net
# residential.block.transip.nl
# ricn.dnsbl.net.au
# rmst.dnsbl.net.au
# sbl.spamhaus.org
# short.rbl.jp
# smtp.dnsbl.sorbs.net
# socks.dnsbl.sorbs.net
# spam.abuse.ch
# spam.dnsbl.sorbs.net
# spam.spamrats.com
# spamlist.or.kr
# spamrbl.imp.ch
# t3direct.dnsbl.net.au
# tor.ahbl.org
# tor.dnsbl.sectoor.de
# torserver.tor.dnsbl.sectoor.de
# ubl.lashback.com
# ubl.unsubscore.com
# virbl.bit.nl
# virus.rbl.jp
# virus.rbl.msrbl.net
# wormrbl.imp.ch
# zombie.dnsbl.sorbs.net
# phishing.rbl.msrbl.net
# Fontes de pesquisas
# http://www.redhat.com/archives/rhl-list/2003-December/msg01341.html
# http://h3manth.com/content/methods-submit-form-post-using-curl-perl-python-ruby-lynx
# Numero random em um determinado range pelo shuf
# http://stackoverflow.com/questions/2556190/random-number-from-a-range-in-a-bash-scri
crontab -e
Aconselho não abusar no número de execuções, ainda mais se mandar analisar uma lista
de IPs, pois as Blacklists podem acabar bloqueando o IP de onde está rodando o script, por
abuso.
Caso esteja iniciando nesta área, lembre-se que apenas tal método não é o suficiente para
combater os Spams.
Sintam-se livre para editar o script, desde que mantenha os créditos. Por um mundo sem
Spam! =D
Páginas do artigo
Leitura recomendada
Relatório de conexão Wi-Fi com dados de usuários conectados nos POPs (/artigo/Relatorio-de-conexao-
WiFi-com-dados-de-usuarios-conectados-nos-POPs)
Receba seu IP externo via e-mail ou ensine o bash a ler e enviar e-mails (/artigo/Receba-seu-IP-externo-
via-email-ou-ensine-o-bash-a-ler-e-enviar-emails)
Comentários
legal o artigo. Na página 2, a linha do sed não funciona pra mim. E copiando direto do script na página 3
também não funciona. Será que a formatação do texto no VOL estragou a linha? Só funciona modificando
ela um pouco.
2 0
vmmello,
Obrigado por reportar. Já enviei a equipe de moderação tanto o comando sed da segunda página quanto o
script da última página.
2 0
Valeu!
Abraço!
--
http://pastebin.com/aji5Qp05 (https://pastebin.com/aji5Qp05)
1 0
https://www.vivaolinux.com.br/artigo/Blacklist-O-que-e-Como-consultar-o-IP-Como-automatizar?pagina=3 9/13
06/01/2022 17:56 Blacklist - O que é? Como consultar o IP? Como automatizar? [Artigo] - página 3
Olá,
1 0
Olá,
1 0
Obriagado brunor1989. Corrigido no artigo, mas para quem chama o bash na linha de comando, que nem
eu, não faz diferença.
0 0
Muito útil seu script. No meu caso a maior causa do IP ser listado é ele ser considerado um IP dinâmico
quando na verdade é estático. Aqui pagamos pra ter um IP fixo da GVT e vez ou outra ele é listado como
IP doméstico. Toda vez eu tinha que ir na página do Spamhaus pra tirá-lo da lista, mas com seu script isso
se torna desnecessário. Obrigado.
https://www.vivaolinux.com.br/artigo/Blacklist-O-que-e-Como-consultar-o-IP-Como-automatizar?pagina=3 10/13
06/01/2022 17:56 Blacklist - O que é? Como consultar o IP? Como automatizar? [Artigo] - página 3
1 0
#!/bin/bash
do
done
1 0
./ChecaRBL IP_QUE_VC_QUE_VERIFICAR
1 0
Oi pessoal poderiam me ajudar, eventualmente tenho problemas de clientes com esse problema e na qual
uso o BRMA.
Talvez o BRMA não tenha todos os recursos necessários para a execução do script mas seria muito util
para o uso aqui na empresa
0 0
wilyman
0 0
Enviar
(/)
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal
para quem busca auto-ajuda.
Anuncie (/anuncie/)
Contato (/falecom/)
(https://www.redehost.com.br/)
https://www.vivaolinux.com.br/artigo/Blacklist-O-que-e-Como-consultar-o-IP-Como-automatizar?pagina=3 13/13