[GTER] Esse esta
Antonio Carlos Pina
apina at infolink.com.br
Sat Dec 13 13:07:11 -02 2003
Mesmo porque essa técnica de enviar em BASE64 permite bypassar todos os filtros
que usam análise linha a linha (como por exemplo os (body|header)-checks.pcre
usados no Postfix.
É um recurso muito mais usado por Spammers e Scamers do que por usuários
legítimos, o que poderia ser uma boa forma de detecção de spam. Mas
infelizmente alguns provedores legítimos só enviam em Base64, o BOL por
exemplo, o que faz com que a rejeição de base64 não seja uma opção.
> Marcio,
>
> A mensagem esta codificada em BASE64, por isso voce
> nao conseguiu ver o codigo html. Este artificio esta sendo
> usado cada vez mais em mensagens de spam e scam.
>
> Veja que o spamassassin detectou a codificacao em BASE64:
>
> >X-MailScanner-SpamCheck: spam, SpamAssassin (score=7, required 5,
> >BASE64_ENC_TEXT, BAYES_60, FORGED_MUA_OUTLOOK,
>
> [ ]
> Rodrigo
>
> ------------------------------
> > Message: 9
> > Date: Thu, 11 Dec 2003 23:23:37 -0200
> > From: Marcio Gomes <mpglista at microlink.com.br>
> > Subject: [GTER] Esse esta' quase perfeito : [Fwd: {Spam?} Natal Banco
> > do Brasil.]
>
> > Essa mensagem demonstra um certo "refino" na tecnica de "engenharia
> > social" .
> >
> > Verifiquem que o codigo html nao e' visivel e nao consegui com uma
> > rapida verificacao identificar o destino do post p/ bloqueio.
> >
>
> --
> GTER list https://eng.registro.br/mailman/listinfo/gter
Cordialmente,
Antonio Carlos Pina
apina at infolink.com.br
Diretor de Tecnologia
INFOLINK Teleinformática
More information about the gter
mailing list