Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário. |
| | "- O que deveremos fazer?" Processar a Microsoft por produzir software da treta, verificar o IP de origem para reportares às listas de spam abuse e começarem a bloquear esses ISPs (só assim é que tomam medidas), chamar FDP aos utilizadores que nem sabem que têm o PC todo chinado. Ah, e colocar um spf no vosso DNS. Escusado será dizer que há muita documentação na net sobre spam ;-). "- Quem deveremos contactar para relatar este episódio de 'roubo' de identidade?" Não me parece que tenha havido roubo no sentido da palavra, mas como disse, reporta às listas de spam abuse. "- Quais as autoridades que nos podem ajudar?" As melhores "autoridades" seriam os ISPs. Se bloqueassem os clientes e os informassem, muito do spam desapareceria... |
| |
|
| | alguém podia desenvolver essa cena do SPF no DNS? Nunca ouvi falar disso, e a empresa onde trabalho também tem este problema frequentemente... Can't rain all the time |
| |
| | O SPF (Sender Policy Framework) é uma norma, aceite pelo IETF, para que um dominio foobar.com publique a lista de IPs que estão a autorizados a enviar mais com FROM: *@foobar.com. |
| |
| | Porreiro... e o que é preciso fazer (sucintamente) para adicionar um registo SPF a um domínio? |
| |
| | http://www.dnsreport.com/tools/dnsreport.ch?domain=google.com e http://www.dnsstuff.co m/tools/lookup.ch?name=google.com&type=TXT Ou seja, nada mais nada menos que acrescentar um txt com a info v=spf1 ptr ?all no DNS, por exemplo, ou v=spf1 mx -al, depende como tenhas o teu DNS configurado. |
| |
|
| | Processar a Microsoft por produzir software da treta Porquê é que a m$ é chamada para aqui? Irra! Querem dizer mal da m$ digam, mas quando ela for chamada para o assunto. chamar FDP aos utilizadores que nem sabem que têm o PC todo chinado Isso vai ajudar imennnnnnnnnnnnso a resolver o problema... Cresce! Não me parece que tenha havido roubo no sentido da palavra, mas como disse, reporta às listas de spam abuse. Não há roubo porque a identidade não lhe foi retirada, mas alguém fingiu fazer parte de uma entidade que da qual não faz e isto também é ilegal. «They that give up liberty to obtain a little temporary safety, deserve neither liberty nor safety» Benjamim Franklin (1706-1790) |
| |
| | Porque é que falo na Microsoft? Porque me apetece e porque tenho razão! Engraçado que agoram promovam um serviço anti-spam e anti-virus, enquanto isso, com a treta dos virus e spam fico com a linha entupida! Percebeste ou é preciso um desenho? Quanto ao roubo, ele não disse se houve hijack do dominio. Cresce mas é tu, que eu apesar da ironia dei-lhe algumas respostas, tu deste-lhe o quê, agua benta? |
| |
| | Porque é que falo na Microsoft? Porque me apetece e porque tenho razão! És cretino. Porque é que digo isto? Porque me apetece e tenho razão. Olha lá, ó sumidade, por essa ordem de ideias um assalto a uma casa é por culpa do construtor que não a fez suficientemente resistente... O que vale é que o SLB é campeão, caso contrário ficava mesmo chateado em ouvir palermices destas. |
| |
| | Se o construtor vender portas como "seguras" mas basta espirrar para cima da fechadura e elas abrem-se, então podes crer que a culpa é do construtor... (o que não implica que o ladrão cometeu um crime menor do que se tivesse arrombado com esforço uma porta de qualidade, note-se)
You should know better than to pick up a duck in a dungeon. Lose 2 levels. |
| |
| | A ironia desta thread e' que como e' costume a ignorancia prevalece e fazem-se as acusacoes mais ridiculas de que a culpa e' da Microsoft. Na realidade a culpa e' mais do RFC821 (vulgo SMTP) e da IETF e muitos ISP's por nao terem visto que o SMTP tem problemas fundamentais (ja' para nao falar nas implementacoes de SMTP), e de nao o terem trocado por algo mais sensato. Ate' o X.400 hoje em dia parece apelativo. I can live with doubt and uncertainty and not knowing. I think it is much more interesting to live not knowing than to have answers that might be wrong.
|
| |
| | Sei, a culpa de haver bootnets é do RFC... |
| |
| | Deves querer dizer botnets, mas ok... Nao sei honestamente qual a relacao entre botnets e os aspectos de seguranca do SMTP (que e' de onde advem o SPAM). Daqui a pouco vais dizer que a Microsoft e' culpada pela stack TCP/IPv4 nao ter quase nenhuma seguranca built-in. I can live with doubt and uncertainty and not knowing. I think it is much more interesting to live not knowing than to have answers that might be wrong.
|
| |
| | Correctissimo, botnets. Mas, dize-me lá, se não houvesse PCs zombies, não era mais fácil combater o spam? |
| |
| | Nao, nao era. Concordo que haveria potencialmente menos spam (embora era certo que os spammers arranjavam outro mecanismo para o propagar), mas o problema advem do facto do SMTP ser basicamente um protocolo de merda. I can live with doubt and uncertainty and not knowing. I think it is much more interesting to live not knowing than to have answers that might be wrong.
|
| |
| | Não ponho a questão como sendo um protocolo de caca, mas sim que é "abusado". Dou-te como exemplo o Kerberos, que não é um mau protocolo mas é abusado eheheh. O que os spammers fizeram aqui à bem pouco tempo foi andarem a espalhar SPFs, uma medida que visava contornar a possível entrada do novo standart para verificação de mail. Como os nossos amigos de Redmond (eia, mais uma), meteram o bedelho da pior maneira possível, bem que ficaram com um sorriso de orelha a orelha. Como te digo, não houvesse tantas botnets e os ISPs ficariam menos relutantes com os custos de travar o spam. |
| |
| | Bom, nao me leves a mal - mas acho que nunca ouvi tanta asneirada. Explica-me qual e' o sentido do que acabaste de dizer ? Ou nao te sabes explicar (possivel) ou nao sabes o que e' o SPF/SenderID e vens atirar umas postas de pescada metendo o Kerberos ao barulho. Enfim... I can live with doubt and uncertainty and not knowing. I think it is much more interesting to live not knowing than to have answers that might be wrong.
|
| |
| | A parte do Kerberos é piada, a outra foi uma tentativa idiota de spammers para contornarem o SPF. Não, não estou a mandar postas nenhumas, sei muito bem como funciona o SPF, mas não é este nem o SenderID que te safa de um phishing, por exemplo. |
| |
| | Portanto, a culpa dos milhares (estimativa conservadora) de Windows ligados por cabo / ADSL a despejar milhões de spams por dia por causa de alguma worm ou vírus é do protocolo SMTP? :)
You should know better than to pick up a duck in a dungeon. Lose 2 levels. |
| |
| | Milhares e' uma estimativa *muito* conservadora. Mas em resposta 'a tua pergunta, o facto de que isso pode acontecer deve-se exlusivamente ao facto do SMTP ser um protocolo sem modelo de seguranca nenhum. Se nao fossem os PC's com Windows a mandar spam seria outra coisa - nao tenhas a minima duvida. Alias, botnets sao apenas o mecanismo da moda - existem outros, e quando esse desaparecer os spammers vao descobrir outro. A unica solucao e' usar um protocolo que tenha um modelo de seguranca "built-in". Por isso e' que se anda a falar de SPF e SenderID - nao de magicamente corrigir o problema deste ou aquele sistema operativo (note-se que, como sou responsavel por um managed service de anti-spam que lida com centenas de milhares de mailboxes ja' vi as formas mais originais que possas imaginar para propagar spam). I can live with doubt and uncertainty and not knowing. I think it is much more interesting to live not knowing than to have answers that might be wrong.
|
| |
| | e isso corrige o problema dos zombies? nada, niente. next. ----- Windows: Agora com ecrãs azuis... vermelhos... |
| |
| | Não sei se haverá muito que possam fazer, mas, a ser mesmo oriundo da alemanha, talvez tenham alguma sorte com as autoridades do país. Além disso, publicar registos SPF pode impedir o spam de chegar a destinatários que facam checks, mas ainda não é uma prática generalizada. De qualquer forma se ainda naõ o fazem deviam de o fazer.
Mindstorm |
| |
| | Esse alguem é um virus que anda a assolar a internet...uma simples visita ao google ter-te-ia respondido isso (Sober.Q) [http://www.f-secure.com/v-descs/sober_q.shtml]
http://www.ebserver.org Há 10 tipos de pessoas no mundo, as que entendem binário, e as que nao entendem. [stolen |
| |
| | Uma das coisas que contribui para o aumento de tráfego/emails gerado pelo spam e viroses é a própria configuração dos servidores de email. Ainda é comum encontrar servidores que enviam notificações quando recebem emails com vírus e/ou spam. Eu normalmente desactivo a notificação à "origem" de vírus e spam, precisamente para evitar que utilizadores cujos endereços tenham sido usados indevidamente recebam uma tonelada de notificações sobre mensagens que não enviaram (e também alivia o meu MTA).
Why do you Linux and drive when you can BSD and fly? |
| |
|
| | Bem dito, pena nem toda a gente fazer mesmo. A maior parte do 'spam' que recebo (ou seja que não bloqueado por filtros) é de notificação que a mensagem, de spam ou de virus, não foi entregue e vem apetrechada de todos os anexos (mensagens que nunca enviei é claro). Teria um impacto positivo se pelo menos estes emails de notificação não reenviassem todo o contéudo do e-mail original |
| |
| | Porque é uma questão bastante chata, deixo aqui o meu config do servidor de email (Postfix), pois parece-me que estas regras ajudam bastante: smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname Com isto, reduzi bastante a quantidade de double-bounces, spams, etc. (o sober passou-me ao lado, mas não sei se foi por "sorte" ou devido às regras)
--- Este espaço pode ser seu... |
| |
| | O vd disponibilizou (através de uma notícia na ptnix) algumas regras para o header_checks no postfix. Podem ser consultadas aqui.
Why do you Linux and drive when you can BSD and fly? |
| |
| | Penso que é mais fácil ter uns dnsbl's no MTA :-) Eu não tive problemas com o Sober.Q :)
Characteristic of life style... |
| |
| | Eu tive alguns incidentes num cliente com dnsbl. Além disso, a utilização do header_checks diminui o tráfego gerado pelo servidor de email, daí eu normalmente optar pela solução conjunta.
Why do you Linux and drive when you can BSD and fly? |
| |
| | É capaz de ser uma boa solução, mas andar sempre a adicionar header_checks, no final deve ficar uma lista enorme..
Characteristic of life style... |
| |
| | Como disse, o header_checks é apenas a primeira barreira. Normalmente uso o amavisd como agente de filtragem (clamav e spamassassin), mas o facto de ter um email bloqueado logo à entrada evita desperdiçar recursos a processar o email pelo agente de filtragem. Além disso, dá jeito para bloquear um ou outro gajo chato que por algum motivo o agente de filtragem não apanha.
Why do you Linux and drive when you can BSD and fly? |
| |
| | Eu também estou a utilizar isso.. tem desempenhado um bom trabalho :-)
Characteristic of life style... |
| |
| | é comum encontrar servidores que enviam notificações quando recebem emails com vírus """ Ola, daqui e' o sistema de email do dominio EXAMPLE.COM. Detectei um virus numa mensagem que recebi. Deixa-me ca' enviar uma mensagem ao gajo que EU SEI que NAO enviou a mensagem, dado que este virus FALSIFICA o envelope e o "From:". """ Yep, ja' conheco estes sistemas idiotas. Pena que a Symantec e McAfee continuem a disponibilizar software em que a opcao por omissao e' notificar o "sender"...
-- Luís Bruno |
| |
| | Não são só a Symantec e a McAfee que têm esse tipo de sistemas. Se bem me recordo, o amavisd (que eu uso) também possui esse comportamento por defeito :) E sim, é uma cretinice como, passados anos, ainda não se toma atenção a esse tipo de defaults.
Why do you Linux and drive when you can BSD and fly? |
| |
| | Não sei se os vírus também afectam os servidores do Google, mas eu tenho a minha caixa de email do gmail com 137 mensagens de spam ... tudo em alemão ... |
| |
|
| | Vai ao Google News. Procura por "nazi spam". Há montes de notícias recentes sobre isto. O SpamAssassin que administro onde trabalho já os apanha todos. :)
You should know better than to pick up a duck in a dungeon. Lose 2 levels. |
| |
|
| | Qual é o valor que tens para o "Hits above which a message is considered spam", tens o 5 que vem por default ?
Characteristic of life style... |
| |
| | Tenho um valor, mas também tenho muito mais regras do que as de default...
You should know better than to pick up a duck in a dungeon. Lose 2 levels. |
| |
| | Queria dizer "um valor maior", é claro. :)
You should know better than to pick up a duck in a dungeon. Lose 2 levels. |
| |
| | Obrigado pela dica :-)
Characteristic of life style... |
| |
| | Qualquer coisa como (exemplo para o Sendmail): FEATURE(`dnsbl',`sbl-xbl.spamhaus.org',`554 Rejected - see http://www.spamhaus.org/')dnl FEATURE(`dnsbl',`relays.ordb.org',`554 Rejected - see http://www.ordb.org/')dnl FEATURE(`dnsbl',`combined.njabl.org',`554 Message from $&{client_addr} rejected - see http://www.njabl.org/')dnl FEATURE(`dnsbl',`dnsbl.sorbs.net',`554 Email rejected - $&{client_addr} found in dnsbl.sorbs.net')dnl FEATURE(`dnsbl',`bl.spamcop.net',`554 Rejected - see http://www.spamcop.net/')dnl E grande parte desse problema será resolvido :-)
Characteristic of life style... |
| |
|
| | Calma pá o que vos está a acontecer não é nada de pessoal... O que fazer? $header_subject: contains "Aktion"+++++++/dev/null $header_subject: contains "Deutsc"+++++++/dev/null $header_subject: contains "Dresden"+++++++/dev/null $header_subject: contains "Lived Like a"+++++++/dev/null $header_subject: contains "Tabloid Enrages"+++++++/dev/null $header_subject: contains "ausspionie"+++++++/dev/null $header_subject: contains "chlaegt"+++++++/dev/null $header_subject: contains "efreiung"+++++++/dev/null $header_subject: contains "elbstjustiz"+++++++/dev/null $header_subject: contains "ergessen"+++++++/dev/null $header_subject: contains "ist das"+++++++/dev/null $header_subject: contains "riminell"+++++++/dev/null $header_subject: contains "rmenian"+++++++/dev/null $header_subject: contains "steuropaeer"+++++++/dev/null $header_subject: contains "uerkei"+++++++/dev/null $header_subject: contains "uslaender"+++++++/dev/null $header_subject: contains "uslaendische"+++++++/dev/null $header_subject: contains "wird nur zum"+++++++/dev/null António.
Please don't interrupt me while I'm talking to myself! |
| |
|
| | Interessante, mas pode ser letal para mensagens para o estrangeiro ou até para .pt visto que o objectivo não é só bloquear este tipo de mails alemães mas sim tipos variados de spam. Mais vale o utilizador classificar o que entende por spam... E não atirar logo o mail para o lixo.
Firefox |
| |
|
|
| | Hum, A minha empresa começou com o mesmo problema, mas no header do email tem lá o ip de onde foi enviado o email, este ip é da netvisão, já reportei o spam abuse para eles :( from [213.228.168.191] (helo=minha-empresa.pt) by hosting7.empresa.org with esmtp (Exim 4.50) id 1DZBFB-00077B-1A for linda@minha-empresa.pt; Fri, 20 May 2005 18:25:09 +0100 sem mais spacemind |
| |
| | Acho que não vale a pena. É alguém com um Windows infectado em casa, que provavelmente não sabe de nada... duvido que a Netvisão possa fazer alguma coisa.
You should know better than to pick up a duck in a dungeon. Lose 2 levels. |
| |
| | cortar a ligação? era um começo. ----- Windows: Agora com ecrãs azuis... vermelhos... |
| |