gildot Topo Sobre FAQ Tópicos Autores Preferências Artigos Sondagens Propor artigo 8/3 gildicas 9/30 jobs 10/9 perguntas 10/25 press		Mecanismos eficientes de combate ao SPAM Contribuído por npf em 28-04-02 22:04 do departamento do-spam Mandraker escreve "Olá, estou instalando em minha rede mecanismos de combate ao SPAM. Em particular gostei desta dupla: SpamAssassin e Vipul's Razor Dizem que ela funciona muito bem no combate ao Spam lá de fora (EUA). E por aqui, qual a eficiência destas ferramentas? Estão sendo bastante usadas? O que o pessoal usa no combate ao Spam? Quais as recomendações? " <  Começar devagar... | Gamespot.com inicia uma nova era  >	gildot Login Login: Password: Referências Mandraker SpamAssassin Vipul's Razor Mais acerca perguntas Também por npf Perguntas Como se pode ter o seu próprio host ? Linux preparado para 'enterprise'? Produtividade: linha de comando vs IDE Sistemas operativos: O que são? linux distribuído nas revistas, sim ou não ? Pergunte ao Gildot: qual o melhor codificador de mp3? staroffice
	Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário. SpamAssassin e Spamcop (Pontos:5, Informativo) por Ricardo Dias Marques em 28-04-02 23:20 GMT (#1) (Utilizador Info) Olá a todos, A luta contra o Spam é um dos meus temas favoritos. Conforme já referi aqui uma vez, mantenho a categoria de Spam Blacklists no Open Directory Project De facto, já ouvi falar muito bem do SpamAssassin (filtro anti-spam), principalmente quando recorre à Base de Dados Razor Essa dupla aparece por vezes referida, entre outros locais, na mailing List Spamtools da Abuse.net Num dos artigos dessa mailing list, mais especificamente em http://archive.iecc.com/artic le/spamtools/20020408005, um utilizador diz que usando SpamAssassin a fazer os checks por default (Razor, ORDB, Osirusoft, Visi, RFC-Ignorant.org, e Dorkslayers), o SpamAssassin apanha quase todos os spams, e tem uma taxa muito reduzida de Falsos Positivos. Pelo que percebi, a Razor funcionou gerando hashes de Spams. Como alguns spams têm "hash busters" (strings longas geradas dinamicamente, aparecendo normalmente uma string mais curta no Subject e/ou outra mais longa no fim do corpo do mail), pergunto-me se não será possível que perca alguma da sua eficácia. Pessoalmente, e por motivos que expliquei em Re: Quais sao as alternativas [a ORBS], gosto bastante da Blacklist do Spamcop. Assim, provavelmente SpamAssassin + Spamcop (que o SpamAssassin também suporta, embora não active por default) será uma dupla vencedora! :) Um abraço a todos, Ricardo Eu cá uso... (Pontos:4, Informativo) por MacLeod em 28-04-02 23:55 GMT (#2) (Utilizador Info) ... o NAGS (Netizens Against Gratuitous Spamming), é um filtro feito em Perl que é bastante flexível e dá para configurar muitas coisas. É um bocado antigo, mas é um filtro eficiente para quem não é administrador do servidor de mail e só pretende usar um filtrozito na sua conta. Fazendo uma estatística grosseira, eu diria que bloqueia entre 80 a 85% do SPAM internacional. Realmente o nacional é mais chato de bloquear. SpamAssassin + Razor (Pontos:1, Informativo) por Anonimo Cobarde em 29-04-02 0:10 GMT (#3) Por ai' (Brasil) nao faco a menor ideia se vai funcionar ou nao. Por ca' (Portugal), estranhamente, funciona numa grande percentagem dos casos. Estou a usar a combinacao SA+Razor ha uns 8 ou 9 meses, com uma taxa de sucesso bastante surpreendente. O SPAM internacional (e recebo MUITO, principalmente nos enderecos de e-mail mais antigos que mantenho, e nos "institucionais" da empresa em que trabalho) e' filtrado com uma eficacia de quase 100%. O nacional (Portugues) e' apanhado mesmo com a barreira linguistica. Isto porque os portugas ainda sao muito "rusticos" nas tecnicas de SPAM, e fazem coisas que la' por fora nao se fazem ha algum tempo (excesso de pontos de exclamacao, URLs numericos, links do tipo mailto:xpto@here?Subject=remover, 500 enderecos no "To:", etc) e que acabam por fazer match nas regras mais simplistas do SpamAssassin. Infelizmente, uma mania irritante de muitos spammers por aqui e' enviarem mais que nao passam de imagens (tipicamente um scan de panfletos comerciais). E esses sao complicados de roer por regras heuristicas :-) Alem disso, e' simples definir novas regras (do tipo acrescenter "clique aqui para sair da lista" em adicao ao "click here to remove"). Para isto, conhecer regexps de perl ajuda MUITO. No entanto, o numero de falsos positivos pode ser muito elevado, se nao se fizer algum finetuning. O SpamAssassin nao gosta, por exemplo, de settings elevados na flag "X-Priority" do MS LookOut. E quando lidas (por exemplo) com gente de Marketing, ate' perguntar as horas e' "URGENTE". Mensagens em bulk (tipo "Novidades na Amazon") tambem costumam vir mal formatadas (sem Message-ID, com senders invalidos...), e acabam por bater no spamassassin. Quanto ao Razor, e' um pau de dois bicos. O facto de ser "community-fed" pode ser problematico. Para terem uma ideia, desde ha uns meses para ca', um caramelo qualquer anda a passar _Todas_ as mensagens que recebe da bugtraq pelo razor. Adivinhem o que acontece se ele receber as mensagens antes de mim :-). Mas mesmo com estas desvatagens, a forma como isto limpou a minha Inbox e' surpreendente, e recomendo o seu uso a qualquer pessoa com problemas graves de SPAM. Re:SpamAssassin + Razor (Pontos:1) por spyder em 29-04-02 22:23 GMT (#7) (Utilizador Info) Subscrevo, apoio, e confirmo :-) Quanto ao spam do burgo: cá vai um exemplo de eficácia do SpamAssassin: From: comercial@2-as.com To: xxxx@xxxxx.pt Subject: *****SPAM***** Alojamento de Páginas Date: 31 Dec 1969 23:59:59 +0000 SPAM: ------------------- Start SpamAssassin results ---------------------- SPAM: This mail is probably spam. The original message has been altered SPAM: so you can recognise or block similar unwanted mail in future, using SPAM: the built-in mail filtering support in your mail reader. SPAM: SPAM: Content analysis details: (9.4 hits, 5 required) SPAM: Hit! (1.2 points) From: does not include a real name SPAM: Hit! (3.2 points) 'X-Mailer' line contains gibberish SPAM: Hit! (2.2 points) Missing Date: header SPAM: Hit! (2.0 points) Message-Id is not valid, according to RFC-2822 SPAM: Hit! (0.8 points) BODY: Contains a line >=199 characters long SPAM: SPAM: ------------------- End of Spam Assassin results --------------------- Hosting 2-AS :: O melhor alojamento aos melhores preços ... SPAM encontrado, mail rejeitado :) Kanji crap (Pontos:1) por humpback em 29-04-02 9:58 GMT (#4) (Utilizador Info) Como com 99% de certeza qq mail que me chegue em Kanji é spam na certa: PATH=$HOME/bin:/usr/bin:/bin:/usr/local/bin:. MAILDIR=$HOME/Mail # You'd better make sure it exists :0 * ^Content-Type.*ks_c_5601-1987 kanji_crap estas linhas no .procmailrc conseguem me limpar cerca de 4-5 mails por dia. Segundo um colega meu fazer a mesma coisa bas atacando qualquer mail de .br tambem ajuda... Gustavo Gustavo Felisberto 72ef1d7183eb2ea89420b94c0cf3e1f1 apt-get install anarchism Re:Kanji crap (Pontos:2, Interessante) por humpback em 29-04-02 10:25 GMT (#5) (Utilizador Info) Hmmmm porque raio não usei o preview.... PATH=$HOME/bin:/usr/bin:/bin:/usr/local/bin:. MAILDIR=$HOME/Mail # You'd better make sure it exists :0 * ^Content-Type.*ks_c_5601-1987 kanji_crap Gustavo Felisberto 72ef1d7183eb2ea89420b94c0cf3e1f1 apt-get install anarchism Re:Kanji crap (Pontos:2) por CrLf em 29-04-02 11:50 GMT (#6) (Utilizador Info) http://students.fct.unl.pt/~cer09566 Mais geral ainda: :0 * ^Content-Type:.*charset.+(euc-kr|big5|ks_c_5601-1987) /dev/null -- Carlos Rodrigues Sugestão para bloqueio (Pontos:1) por Mandrakero em 30-04-02 20:44 GMT (#8) (Utilizador Info) O Movimento Brasileiro Anti-Spam sugere que bloqueie alguns endereços, como esses: acessonet.com.br brdterra.com.br dial-up.tutopia.spo.ifxnetworks.com.br dial-up.vento.com.br dial.telebrasilia.net.br dial-up.telesp.net.br dialup.iconet.com.br dsl-sp.uol.com.br dsl.iconet.com.br in-addr.arpa.ig.com.br p001.terra.com.br uolsat.uol.com.br user.veloxzone.com.br xdsl-dinamico.ctbcnetsuper.com.br Diz ser 100% garantido. Vejam na página outros que não são garantidos.