[GTER] Esse esta

Antonio Carlos Pina apina at infolink.com.br
Sat Dec 13 13:07:11 -02 2003


Mesmo porque essa técnica de enviar em BASE64 permite bypassar todos os filtros 
que usam análise linha a linha (como por exemplo os (body|header)-checks.pcre 
usados no Postfix.

É um recurso muito mais usado por Spammers e Scamers do que por usuários 
legítimos, o que poderia ser uma boa forma de detecção de spam. Mas 
infelizmente alguns provedores legítimos só enviam em Base64, o BOL por 
exemplo, o que faz com que a rejeição de base64 não seja uma opção.

> Marcio,
> 
> A mensagem esta codificada em BASE64, por isso voce
> nao conseguiu ver o codigo html. Este artificio esta sendo
> usado cada vez mais em mensagens de spam e scam.
> 
> Veja que o spamassassin detectou a codificacao em BASE64:
> 
> >X-MailScanner-SpamCheck: spam, SpamAssassin (score=7, required 5, 
> >BASE64_ENC_TEXT, BAYES_60, FORGED_MUA_OUTLOOK, 
> 
> [ ]
> Rodrigo
> 
> ------------------------------
> > Message: 9
> > Date: Thu, 11 Dec 2003 23:23:37 -0200
> > From: Marcio Gomes <mpglista at microlink.com.br>
> > Subject: [GTER] Esse esta' quase perfeito : [Fwd: {Spam?} Natal Banco
> > do Brasil.] 
>  
> > Essa mensagem demonstra um certo "refino" na tecnica de "engenharia 
> > social" .
> > 
> > Verifiquem que o codigo html nao e' visivel e nao  consegui com uma 
> > rapida verificacao  identificar o destino do post p/ bloqueio.
> > 
> 
> --
> GTER list    https://eng.registro.br/mailman/listinfo/gter

Cordialmente,
Antonio Carlos Pina
apina at infolink.com.br
Diretor de Tecnologia
INFOLINK Teleinformática



More information about the gter mailing list