Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário. | | | Olá a todos, A luta contra o Spam é um dos meus temas favoritos. Conforme já referi aqui uma vez, mantenho a categoria de Spam Blacklists no Open Directory Project De facto, já ouvi falar muito bem do SpamAssassin (filtro anti-spam), principalmente quando recorre à Base de Dados Razor Essa dupla aparece por vezes referida, entre outros locais, na mailing List Spamtools da Abuse.net Num dos artigos dessa mailing list, mais especificamente em http://archive.iecc.com/artic le/spamtools/20020408005, um utilizador diz que usando SpamAssassin a fazer os checks por default (Razor, ORDB, Osirusoft, Visi, RFC-Ignorant.org, e Dorkslayers), o SpamAssassin apanha quase todos os spams, e tem uma taxa muito reduzida de Falsos Positivos. Pelo que percebi, a Razor funcionou gerando hashes de Spams. Como alguns spams têm "hash busters" (strings longas geradas dinamicamente, aparecendo normalmente uma string mais curta no Subject e/ou outra mais longa no fim do corpo do mail), pergunto-me se não será possível que perca alguma da sua eficácia. Pessoalmente, e por motivos que expliquei em Re: Quais sao as alternativas [a ORBS], gosto bastante da Blacklist do Spamcop. Assim, provavelmente SpamAssassin + Spamcop (que o SpamAssassin também suporta, embora não active por default) será uma dupla vencedora! :) Um abraço a todos, Ricardo |
| | | | ... o NAGS (Netizens Against Gratuitous Spamming), é um filtro feito em Perl que é bastante flexível e dá para configurar muitas coisas. É um bocado antigo, mas é um filtro eficiente para quem não é administrador do servidor de mail e só pretende usar um filtrozito na sua conta. Fazendo uma estatística grosseira, eu diria que bloqueia entre 80 a 85% do SPAM internacional. Realmente o nacional é mais chato de bloquear. |
| | | por Anonimo Cobarde em 29-04-02 0:10 GMT (#3) |
| Por ai' (Brasil) nao faco a menor ideia se vai funcionar ou nao. Por ca' (Portugal), estranhamente, funciona numa grande percentagem dos casos. Estou a usar a combinacao SA+Razor ha uns 8 ou 9 meses, com uma taxa de sucesso bastante surpreendente. O SPAM internacional (e recebo MUITO, principalmente nos enderecos de e-mail mais antigos que mantenho, e nos "institucionais" da empresa em que trabalho) e' filtrado com uma eficacia de quase 100%. O nacional (Portugues) e' apanhado mesmo com a barreira linguistica. Isto porque os portugas ainda sao muito "rusticos" nas tecnicas de SPAM, e fazem coisas que la' por fora nao se fazem ha algum tempo (excesso de pontos de exclamacao, URLs numericos, links do tipo mailto:xpto@here?Subject=remover, 500 enderecos no "To:", etc) e que acabam por fazer match nas regras mais simplistas do SpamAssassin. Infelizmente, uma mania irritante de muitos spammers por aqui e' enviarem mais que nao passam de imagens (tipicamente um scan de panfletos comerciais). E esses sao complicados de roer por regras heuristicas :-) Alem disso, e' simples definir novas regras (do tipo acrescenter "clique aqui para sair da lista" em adicao ao "click here to remove"). Para isto, conhecer regexps de perl ajuda MUITO. No entanto, o numero de falsos positivos pode ser muito elevado, se nao se fizer algum finetuning. O SpamAssassin nao gosta, por exemplo, de settings elevados na flag "X-Priority" do MS LookOut. E quando lidas (por exemplo) com gente de Marketing, ate' perguntar as horas e' "URGENTE". Mensagens em bulk (tipo "Novidades na Amazon") tambem costumam vir mal formatadas (sem Message-ID, com senders invalidos...), e acabam por bater no spamassassin. Quanto ao Razor, e' um pau de dois bicos. O facto de ser "community-fed" pode ser problematico. Para terem uma ideia, desde ha uns meses para ca', um caramelo qualquer anda a passar _Todas_ as mensagens que recebe da bugtraq pelo razor. Adivinhem o que acontece se ele receber as mensagens antes de mim :-). Mas mesmo com estas desvatagens, a forma como isto limpou a minha Inbox e' surpreendente, e recomendo o seu uso a qualquer pessoa com problemas graves de SPAM. |
| | | | | Subscrevo, apoio, e confirmo :-)
Quanto ao spam do burgo: cá vai um exemplo de eficácia do SpamAssassin: From: comercial@2-as.com To: xxxx@xxxxx.pt Subject: *****SPAM***** Alojamento de Páginas Date: 31 Dec 1969 23:59:59 +0000 SPAM: ------------------- Start SpamAssassin results ---------------------- SPAM: This mail is probably spam. The original message has been altered SPAM: so you can recognise or block similar unwanted mail in future, using SPAM: the built-in mail filtering support in your mail reader. SPAM: SPAM: Content analysis details: (9.4 hits, 5 required) SPAM: Hit! (1.2 points) From: does not include a real name SPAM: Hit! (3.2 points) 'X-Mailer' line contains gibberish SPAM: Hit! (2.2 points) Missing Date: header SPAM: Hit! (2.0 points) Message-Id is not valid, according to RFC-2822 SPAM: Hit! (0.8 points) BODY: Contains a line >=199 characters long SPAM: SPAM: ------------------- End of Spam Assassin results --------------------- Hosting 2-AS :: O melhor alojamento aos melhores preços ...
SPAM encontrado, mail rejeitado :) |
| | | | Como com 99% de certeza qq mail que me chegue em Kanji é spam na certa: PATH=$HOME/bin:/usr/bin:/bin:/usr/local/bin:. MAILDIR=$HOME/Mail # You'd better make sure it exists :0 * ^Content-Type.*ks_c_5601-1987 kanji_crap estas linhas no .procmailrc conseguem me limpar cerca de 4-5 mails por dia. Segundo um colega meu fazer a mesma coisa bas atacando qualquer mail de .br tambem ajuda... Gustavo Gustavo Felisberto 72ef1d7183eb2ea89420b94c0cf3e1f1 apt-get install anarchism |
| | | | | Hmmmm porque raio não usei o preview.... PATH=$HOME/bin:/usr/bin:/bin:/usr/local/bin:. MAILDIR=$HOME/Mail # You'd better make sure it exists :0 * ^Content-Type.*ks_c_5601-1987 kanji_crap Gustavo Felisberto 72ef1d7183eb2ea89420b94c0cf3e1f1 apt-get install anarchism |
| | | | Mais geral ainda: :0 * ^Content-Type:.*charset.+(euc-kr|big5|ks_c_5601-1987) /dev/null
-- Carlos Rodrigues |
| | | | O Movimento Brasileiro Anti-Spam sugere que bloqueie alguns endereços, como esses: acessonet.com.br brdterra.com.br dial-up.tutopia.spo.ifxnetworks.com.br dial-up.vento.com.br dial.telebrasilia.net.br dial-up.telesp.net.br dialup.iconet.com.br dsl-sp.uol.com.br dsl.iconet.com.br in-addr.arpa.ig.com.br p001.terra.com.br uolsat.uol.com.br user.veloxzone.com.br xdsl-dinamico.ctbcnetsuper.com.br Diz ser 100% garantido. Vejam na página outros que não são garantidos. |
| |
|