gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Mecanismos eficientes de combate ao SPAM
Contribuído por npf em 28-04-02 22:04
do departamento do-spam
perguntas Mandraker escreve "Olá, estou instalando em minha rede mecanismos de combate ao SPAM.
Em particular gostei desta dupla:

SpamAssassin e Vipul's Razor

Dizem que ela funciona muito bem no combate ao Spam lá de fora (EUA). E por aqui, qual a eficiência destas ferramentas? Estão sendo bastante usadas? O que o pessoal usa no combate ao Spam? Quais as recomendações? "

Começar devagar... | Gamespot.com inicia uma nova era  >

 

gildot Login
Login:

Password:

Referências
  • Mandraker
  • SpamAssassin
  • Vipul's Razor
  • Mais acerca perguntas
  • Também por npf
  • Perguntas
  • Como se pode ter o seu próprio host ?
  • Linux preparado para 'enterprise'?
  • Produtividade: linha de comando vs IDE
  • Sistemas operativos: O que são?
  • linux distribuído nas revistas, sim ou não ?
  • Pergunte ao Gildot: qual o melhor codificador de mp3?
  • staroffice
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    SpamAssassin e Spamcop (Pontos:5, Informativo)
    por Ricardo Dias Marques em 28-04-02 23:20 GMT (#1)
    (Utilizador Info)
    Olá a todos,

    A luta contra o Spam é um dos meus temas favoritos. Conforme já referi aqui uma vez, mantenho a categoria de Spam Blacklists no Open Directory Project

    De facto, já ouvi falar muito bem do SpamAssassin (filtro anti-spam), principalmente quando recorre à Base de Dados Razor

    Essa dupla aparece por vezes referida, entre outros locais, na mailing List Spamtools da Abuse.net

    Num dos artigos dessa mailing list, mais especificamente em http://archive.iecc.com/artic le/spamtools/20020408005, um utilizador diz que usando SpamAssassin a fazer os checks por default (Razor, ORDB, Osirusoft, Visi, RFC-Ignorant.org, e Dorkslayers), o SpamAssassin apanha quase todos os spams, e tem uma taxa muito reduzida de Falsos Positivos.

    Pelo que percebi, a Razor funcionou gerando hashes de Spams. Como alguns spams têm "hash busters" (strings longas geradas dinamicamente, aparecendo normalmente uma string mais curta no Subject e/ou outra mais longa no fim do corpo do mail), pergunto-me se não será possível que perca alguma da sua eficácia.

    Pessoalmente, e por motivos que expliquei em Re: Quais sao as alternativas [a ORBS], gosto bastante da Blacklist do Spamcop.

    Assim, provavelmente SpamAssassin + Spamcop (que o SpamAssassin também suporta, embora não active por default) será uma dupla vencedora! :)


    Um abraço a todos, Ricardo
    Eu cá uso... (Pontos:4, Informativo)
    por MacLeod em 28-04-02 23:55 GMT (#2)
    (Utilizador Info)
    ... o NAGS (Netizens Against Gratuitous Spamming), é um filtro feito em Perl que é bastante flexível e dá para configurar muitas coisas. É um bocado antigo, mas é um filtro eficiente para quem não é administrador do servidor de mail e só pretende usar um filtrozito na sua conta. Fazendo uma estatística grosseira, eu diria que bloqueia entre 80 a 85% do SPAM internacional. Realmente o nacional é mais chato de bloquear.
    SpamAssassin + Razor (Pontos:1, Informativo)
    por Anonimo Cobarde em 29-04-02 0:10 GMT (#3)
    Por ai' (Brasil) nao faco a menor ideia se vai funcionar ou nao. Por ca' (Portugal), estranhamente, funciona numa grande percentagem dos casos.
    Estou a usar a combinacao SA+Razor ha uns 8 ou 9 meses, com uma taxa de sucesso bastante surpreendente. O SPAM internacional (e recebo MUITO, principalmente nos enderecos de e-mail mais antigos que mantenho, e nos "institucionais" da empresa em que trabalho) e' filtrado com uma eficacia de quase 100%. O nacional (Portugues) e' apanhado mesmo com a barreira linguistica. Isto porque os portugas ainda sao muito "rusticos" nas tecnicas de SPAM, e fazem coisas que la' por fora nao se fazem ha algum tempo (excesso de pontos de exclamacao, URLs numericos, links do tipo mailto:xpto@here?Subject=remover, 500 enderecos no "To:", etc) e que acabam por fazer match nas regras mais simplistas do SpamAssassin. Infelizmente, uma mania irritante de muitos spammers por aqui e' enviarem mais que nao passam de imagens (tipicamente um scan de panfletos comerciais). E esses sao complicados de roer por regras heuristicas :-)
    Alem disso, e' simples definir novas regras (do tipo acrescenter "clique aqui para sair da lista" em adicao ao "click here to remove"). Para isto, conhecer regexps de perl ajuda MUITO.
    No entanto, o numero de falsos positivos pode ser muito elevado, se nao se fizer algum finetuning. O SpamAssassin nao gosta, por exemplo, de settings elevados na flag "X-Priority" do MS LookOut. E quando lidas (por exemplo) com gente de Marketing, ate' perguntar as horas e' "URGENTE". Mensagens em bulk (tipo "Novidades na Amazon") tambem costumam vir mal formatadas (sem Message-ID, com senders invalidos...), e acabam por bater no spamassassin.
    Quanto ao Razor, e' um pau de dois bicos. O facto de ser "community-fed" pode ser problematico. Para terem uma ideia, desde ha uns meses para ca', um caramelo qualquer anda a passar _Todas_ as mensagens que recebe da bugtraq pelo razor. Adivinhem o que acontece se ele receber as mensagens antes de mim :-).
    Mas mesmo com estas desvatagens, a forma como isto limpou a minha Inbox e' surpreendente, e recomendo o seu uso a qualquer pessoa com problemas graves de SPAM.
    Re:SpamAssassin + Razor (Pontos:1)
    por spyder em 29-04-02 22:23 GMT (#7)
    (Utilizador Info)
    Subscrevo, apoio, e confirmo :-)

    Quanto ao spam do burgo: cá vai um exemplo de eficácia do SpamAssassin:
    From: comercial@2-as.com
    To: xxxx@xxxxx.pt
    Subject: *****SPAM***** Alojamento de Páginas
    Date: 31 Dec 1969 23:59:59 +0000

    SPAM: ------------------- Start SpamAssassin results ----------------------
    SPAM: This mail is probably spam. The original message has been altered
    SPAM: so you can recognise or block similar unwanted mail in future, using
    SPAM: the built-in mail filtering support in your mail reader.
    SPAM:
    SPAM: Content analysis details: (9.4 hits, 5 required)
    SPAM: Hit! (1.2 points) From: does not include a real name
    SPAM: Hit! (3.2 points) 'X-Mailer' line contains gibberish
    SPAM: Hit! (2.2 points) Missing Date: header
    SPAM: Hit! (2.0 points) Message-Id is not valid, according to RFC-2822
    SPAM: Hit! (0.8 points) BODY: Contains a line >=199 characters long
    SPAM:
    SPAM: ------------------- End of Spam Assassin results ---------------------

    Hosting 2-AS :: O melhor alojamento aos melhores preços
    ...


    SPAM encontrado, mail rejeitado :)
    Kanji crap (Pontos:1)
    por humpback em 29-04-02 9:58 GMT (#4)
    (Utilizador Info)
    Como com 99% de certeza qq mail que me chegue em Kanji é spam na certa: PATH=$HOME/bin:/usr/bin:/bin:/usr/local/bin:. MAILDIR=$HOME/Mail # You'd better make sure it exists :0 * ^Content-Type.*ks_c_5601-1987 kanji_crap estas linhas no .procmailrc conseguem me limpar cerca de 4-5 mails por dia. Segundo um colega meu fazer a mesma coisa bas atacando qualquer mail de .br tambem ajuda... Gustavo
    Gustavo Felisberto
    72ef1d7183eb2ea89420b94c0cf3e1f1
    apt-get install anarchism
    Re:Kanji crap (Pontos:2, Interessante)
    por humpback em 29-04-02 10:25 GMT (#5)
    (Utilizador Info)
    Hmmmm porque raio não usei o preview....
    PATH=$HOME/bin:/usr/bin:/bin:/usr/local/bin:.
    MAILDIR=$HOME/Mail # You'd better make sure it exists

    :0
    * ^Content-Type.*ks_c_5601-1987
    kanji_crap

    Gustavo Felisberto
    72ef1d7183eb2ea89420b94c0cf3e1f1
    apt-get install anarchism

    Re:Kanji crap (Pontos:2)
    por CrLf em 29-04-02 11:50 GMT (#6)
    (Utilizador Info) http://students.fct.unl.pt/~cer09566
    Mais geral ainda:

    :0
    * ^Content-Type:.*charset.+(euc-kr|big5|ks_c_5601-1987)
    /dev/null



    -- Carlos Rodrigues
    Sugestão para bloqueio (Pontos:1)
    por Mandrakero em 30-04-02 20:44 GMT (#8)
    (Utilizador Info)
    O Movimento Brasileiro Anti-Spam sugere que bloqueie alguns endereços, como esses:

    acessonet.com.br
    brdterra.com.br
    dial-up.tutopia.spo.ifxnetworks.com.br
    dial-up.vento.com.br
    dial.telebrasilia.net.br
    dial-up.telesp.net.br
    dialup.iconet.com.br
    dsl-sp.uol.com.br
    dsl.iconet.com.br
    in-addr.arpa.ig.com.br
    p001.terra.com.br
    uolsat.uol.com.br
    user.veloxzone.com.br
    xdsl-dinamico.ctbcnetsuper.com.br

    Diz ser 100% garantido. Vejam na página outros que não são garantidos.

     

     

    [ Topo | Sugerir artigo | Artigos anteriores | Sondagens passadas | FAQ | Editores | Preferências | Contacto ]