gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Utilização de blacklists no combate ao spam
Contribuído por jmce em 11-04-04 16:16
do departamento às-listas
Spam Mindstorm escreveu (em 31 de Março): "Desta vez é o servidor SMTP da Netcabo (212.113.174.9) que está listado na SORBS. Consequências? Pelo menos a Via está a bloquear todos os e-mails enviados da netcabo. Já não é a primeira vez (nem será a ultima) que isto acontece, ainda há poucos meses foi a Netcabo a bloquear a Oninet devido a outra qualquer blacklist. Qual a opinião dos gildotters sobre a utilização destas listas no combate ao spam? Será que os benefícios (alguma diminuição do volume de spam, e possivel coerção dos administradores dos servidores listados a tornarem os seus sistemas mais seguros) compensam os danos (bloqueio indiscriminado de e-mails legitimos)?"
[jmce: mais lenha para a discussão: "The Spam Problem: Moving Beyond RBLs"; "MAPS DUL is a bad idea" (este sobre listas negras de blocos de endereços dinâmicos).]

Now the Only Way Microsoft Can Die is by Suicide | Microsoft vs Linux by Microsoft Portugal  >

 

gildot Login
Login:

Password:

Referências
  • Mindstorm
  • Netcabo
  • SORBS
  • Via
  • Oninet
  • "The Spam Problem: Moving Beyond RBLs"
  • "MAPS DUL is a bad idea"
  • Mais acerca Spam
  • Também por jmce
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    SPAM e RBL's (Pontos:4, Interessante)
    por leitao em 11-04-04 16:38 GMT (#1)
    (Utilizador Info) http://scaletrix.com/nuno/blog/
    Parte da minha responsabilidade do dia a dia e' a manutencao de um servico comercial de anti-spam/anti-virus comercial com dezenas de clientes e varias centenas de milhares de mailboxes -- nunca utilizamos RBL's, causam mais dano do que trazem beneficios.

    Na luta contra o SPAM o objectivo no.1 e' evitar "false positives", e utilizando RBL's isso torna-se quase impossivel.


    "I triple guarantee you, there are no American soldiers in Baghdad.", Mohammed Saeed al-Sahaf, Iraqi Minister of Information

    Re:SPAM e RBL's (Pontos:2)
    por scorpio em 11-04-04 22:21 GMT (#4)
    (Utilizador Info) http://eurotux.com/
    Assim sendo, levam com o spam todo e depois têm o trabalho de o gerir... curiosidade - filtram after-delivery, apenas marcam, accounting + filtragem sitewide, ...?
    Re:SPAM e RBL's (Pontos:2)
    por leitao em 11-04-04 23:36 GMT (#6)
    (Utilizador Info) http://scaletrix.com/nuno/blog/
    Utiliza-se uma quarantena que cada empresa pode gerir -- nao e' ideal, mas e' o que os clientes em geral procuram.


    "I triple guarantee you, there are no American soldiers in Baghdad.", Mohammed Saeed al-Sahaf, Iraqi Minister of Information

    Re:SPAM e RBL's (Pontos:2)
    por nbk em 12-04-04 13:51 GMT (#9)
    (Utilizador Info) http://www.mrnbk.com/
    Boas.

    Concordo com a tua opinião.

    Evitar falsos positivos é um must, pois estes degradam facilmente a relação entre quem gere o serviço de mail e o cliente. We should keep them happy...

    RBL's e filtros anti-spam devem ser geridos pelo cliente. Consomem demasiado tempo a quem tem de estar de olho neles.

    @616, Nbk

    Re:SPAM e RBL's (Pontos:1)
    por hummassa em 13-04-04 10:01 GMT (#12)
    (Utilizador Info)
    Na luta contra o SPAM o objectivo no.1 e' evitar "false positives", e utilizando RBL's isso torna-se quase impossivel.
    Eu discordo radicalmente dessa afirmação, me desculpe; na luta contra o SPAM, o objectivo no. 1 é tornar o SPAM inviável económicamente e tornar a hospedagem de SPAMs inviável económicamente. Não importa o custo. Verdade. Se não atingirmos esse objectivo no. 1, a inundação de SPAMs vai tornar o e-mail um meio de comunicação inviável para os mails "auténticos" (minha caixa postal Junk, que eu uso para treinar filtro bayes acumulou mais de 1500 mensagens em menos de um mês; eu recebi 5000+ mensagens auténticas no mesmo período; em matéria de % de espaço em disco/largura de banda, o SPAM é cerca de 40% da minha correspondência; sem contar os vírus)
    Re:SPAM e RBL's (Pontos:2)
    por nbk em 13-04-04 16:33 GMT (#13)
    (Utilizador Info) http://www.mrnbk.com/
    Boas.

    "o objectivo no. 1 é tornar o SPAM inviável económicamente"

    Concordo, desde que não torne inviável económicamente uma empresa que presta serviços internet e que agora tem de ter +1 pessoa a tratar exclusivamente do ... spam!.

    Aqui os "grandes" (telepac, etc) é que deveriam fazer alguma coisa. Mas, como de costume, são os últimos a mexerem-se...

    @731, Nbk

    Re:SPAM e RBL's (Pontos:1)
    por hummassa em 15-04-04 12:47 GMT (#14)
    (Utilizador Info)
    Só vão-se mexer se alguns RBLs os bloquearem. Foi isso o que eu disse em meu post.
    Como simples utilizador.. (Pontos:2, Interessante)
    por voxvirus em 11-04-04 17:52 GMT (#2)
    (Utilizador Info)
    Creio que o uso de blacklists è um erro, causa mais atrapalho do que a ajuda que dá. Com o spam ainda se pode lidar usando filtros e gestores de lixo, agora contra uma blacklist não, já não era a primeira vez que eu ia descansado à minha vida julgando que os emails que mandei estavam entregues, quando vinha mais tarde a saber que nunca haviam chegado ao destino. Na maior parte das vezes foram apenas emails de parabéns e boas-festas, mas em alguns casos causou-me transtornos maiores. (O mesmo se aplica a alguns emails que tinha ficado de receber.)

    Fico à espera que alguem invente 'cartões amarelos dos CTT' para colar na minha mailbox.
    "Publicidade não endereçada? Não, obrigado."
    O método é estúpido, mas eles têm estilo... (Pontos:3, Engraçado)
    por Oldtimer em 11-04-04 21:22 GMT (#3)
    (Utilizador Info) http://the.taoofmac.com

    A minha parte favorita:

    The 'fine' is US $50.00 and is designed to be small enough to so that the home user will think twice about getting listed a second time, and small enough to be a 'right royal pain in the butt' to any large company. The idea being, that whether you are a multi-national company or a single home user, you will think twice about getting relisted for any reason.

    E sim, mais valia usarem SpamAssassin nos MTAs. Mas pronto, teremos concerteza de esperar pela versão .NET...


    ^D
    RBLs: Boas para tagging / filtragem (Pontos:5, Interessante)
    por Ricardo Dias Marques em 11-04-04 22:51 GMT (#5)
    (Utilizador Info)

    Olá,

    Como já mencionei aqui no Gildot, sou o Editor da categoria de Links de Blacklists de Spam no Open Directory Project (aka DMOZ) em:

    Open Directory - Computers: Internet: Abuse: Spam: Blacklists
    http://www.dmoz.org/C omputers/Internet/Abuse/Spam/Blacklists/
    ... categoria essa que é usada também, entre outros sítios, no Directóri o do Google

    Relativamente às Blacklists (ou RBLs), na perspectiva do utilizador individual (que recebe o e-mail), é bastante importante que NÃO haja "falsos positivos", isto é, que não haja e-mails que sejam erradamente classificados como Spam. E torna-se AINDA mais importante não haver falsos positivos, quando o Servidor de E-mail (normalmente POP3 ou IMAP) esteja configurado para REJEITAR TODOS os e-mails que venham de um Servidor de E-mail (SMTP) cujo IP esteja numa Blacklist.

    Assim, a minha opinião é que as Blacklists, a nível do servidor, devem ser usadas APENAS para "tagging" dos e-mails como "provável spam". O utilizador depois pode decidir o que fazer com esses e-mails que são "tagged" (pode, nomeadamente, definir que quer que sejam movidos para uma pasta especial que consultará periodicamente para ver se são spam ou não OU que não quer que sejam descarregados do Servidor de POP3).

    A minha estratégia como utilizador passa por:

    1. Ter uma Whitelist de endereços de e-mail (e alguns domínios) de amigos e familiares meus. E-mails que venham da Whitelist não são apagados, obviamente.
    2. Utilizar uma Blacklist (a Blacklist da Spamcop) que me faz isso: marca-me os e-mails que venham de IPs que estejam na Blacklist como Spam Provável.

    Voltando à utilização de RBLs no Servidor: se o Administrador do Servidor de e-mail quiser MESMO implementar uma RBL a nível do Servidor, para REJEITAR (pura e simplesmente) o e-mail de IPs que estejam numa Blacklist deve, pelo menos, procurar minimizar a ocorrência de Falsos Positivos. Isto, muitas vezes, significa usar uma lista menos agressiva (que também tenderá a deixar entrar mais Spam). E a lista deverá ser tão menos agressiva quanto maior (e mais diverso) for o universo de utilizadores que usem o Servidor.


    Um abraço a todos, Ricardo
    Re:RBLs: Boas para tagging / filtragem (Pontos:2)
    por taf-7arte em 12-04-04 1:18 GMT (#7)
    (Utilizador Info) http://taf.net
    "Ter uma Whitelist de endereços de e-mail (e alguns domínios) de amigos e familiares meus."

    Uma parte muito significativa do spam que recebo vem identificada como sendo de gente conhecida minha ou até de mim próprio. Uma whitelist minha deixaria passar imensas coisas que eu quero rejeitar.
    Re:RBLs: Boas para tagging / filtragem (Pontos:1)
    por Grizzly em 12-04-04 11:09 GMT (#8)
    (Utilizador Info)
    O utilizador depois pode decidir o que fazer com esses e-mails que são "tagged" (pode, nomeadamente, definir que quer que sejam movidos para uma pasta especial que consultará periodicamente para ver se são spam ou não OU que não quer que sejam descarregados do Servidor de POP3).
    Tens que me dizer onde é que vive esse utilizador que domina a arte de lidar com o spam. Na minha experiência 99% dos utilizadores usa o Outlook ou similares e limita-se a apagar os emails de spam (depois de os ler provavelmente...) e a refilar para consigo mesmo que a culpa é do ISP. Essas Blacklists do ponto de vista do utilizador não existem, e quem pensa o contrário é lírico.
    Re:RBLs: Boas para tagging / filtragem (Pontos:2)
    por nbk em 12-04-04 18:02 GMT (#11)
    (Utilizador Info) http://www.mrnbk.com/
    Boas.

    "Essas Blacklists do ponto de vista do utilizador não existem, e quem pensa o contrário é lírico."

    Ver a implementação contra spam por exemplo do Hotmail. Está lá quase tudo o que o Ricardo Marques descreveu, só que colocada ao utilizador de uma forma que este perceba.

    @794, Nbk

    rbls (Pontos:2)
    por nbk em 12-04-04 14:29 GMT (#10)
    (Utilizador Info) http://www.mrnbk.com/
    Boas.

    O utblaze e Netcabo

    Na altura enviei também para o gildot. :-)



















    Aproveitando a ocasião, inicio um pequeno aparte.

    O link anterior aponta para o segundo ou terceiro *article* que enviei para o gildot desde que o acompanho. Participo regularmente nos threads quando tenho tempo, mas como se nota ( média de 0.6 artigos por ano ) sou um fraco autor de artigos. E pelos vistos, à velocidade torpa e pacata a que esta "casa" (leia-se gildot) anda, vou continuar a manter a média. :-)

    A primeira coisa que chateia é a surda surdez dos editores. Um email a explicar que "o artigo enviado é demasiado técnico, temos pena mas não vamos publicar", ou mesmo um "puta que te pariu, que és um chato de primeira" caia bem. :-)

    Depois, o gildot em si já passou a barreira do "desactualizado" e está a um passo de cair na fase do "esta feature não funciona no browser X" ( tivemos perto, aquando do lançamento do mozilla, a put@ das widges maravam-se todas... )

    Por fim, o gildot sofre de "reumatite lentidóide". Já começa a ser motivo de celebração quando vemos aqui artigos em primeira mão, novidades que ainda não tenham aparecido noutros sites, e acredito que muito boa gente reze avé marias para que o seu artigo a anunciar determinado acontecimento apareça antes do acontecimento acontecer... :-)

    São os problemas da velhice na/da web. Contra eles iniciativas com a de publicar textos escritos por editores ( como os que vimos à uns tempos atrás - se a memória não se me falha - do pls, ajc, tintin ) são boas ideias. Mas *parece* que o único editor de serviço que alinhou na brincadeira foi o MV, e pelo ritmo dos posts semanais (que deveriam ser quinzenais, dava mais espaço de manobra para quem não tem tempo para ler tudo o que é interessante) os temas e a paciência não tardarão a esgotar-se.

    Já agora, completo. Com o desaparecimento dos anónimos perderam-se as "inside info's" e ganhou-se no "nível de ruído". Na altura advoguei que o gildot morreria devido ao desinteresse colectivo ("a malta quer é gajas de preferência nuas e sangue"), e que nessa altura os editores, perspicazes, teriam que se esforçar para que a audiência não fugisse. Não falhei por muito...

    Bem, acho que é tudo.

    @645, Nbk


     

     

    [ Topo | FAQ | Editores | Contacto ]