[GTER] Luta contra SPAM - Parte 2

Durval Menezes durval at tmp.com.br
Wed Jan 8 11:32:01 -02 2003


Alo Michel,

On Wed, Jan 08, 2003 at 11:19:54AM -0200, Michel Angelo da Silva Pereira wrote:
> 	Mas pelo monitoramento que fazemos aqui em nosso sistema, verificamos 
> que 100% dos bloqueios são de:
> 	* from=<>
> 	* from=<vendas23434 at yahoo.com>
> 	* from=<naorespoda at ig.com.br>
> 	Então está sendo eficaz a utilização aqui.

Heim? E o que tem o 'From: ' a ver com as RBLs? ate' onde sei TODAS
sao baseadas no ENDERECO DE ORIGEM da conexao SMTP, e nao no 'From:'...

Talvez voce esteja querendo dizer que, apos bloquear pelo endereco de
origem, voce ainda assim loga o 'From: ' e entao, em consulta posterior
aos logs, verificou que todos os emails bloqueados por RBL continham
headers 'From: ' patentemente falsos como os acima.

Partindo desta interpretacao, e' importante atentar para o fato de
que nao ha' nada pior que um falso positivo, ou seja, um email
legitimo que acaba sendo identificado como SPAM... mesmo que seja 
menos de 1% do total de emails, pode trazer serios aborrecimentos.

Continuo preferindo a blacklist manual e mais os bayesianos... estamos
tendo ZERO de falsos positivos (ok, ok: tivemos um falso positivo em
mais de 2000 emails monitorados, o que esta' abaixo de 0,1% e portanto
e' suficientemente proximo de zero para os nossos fins :-)).

Um Grande Abraco,
-- 
   Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/)


> 
> t+
> 
> Durval Menezes wrote:
> > Prezado Michel,
> > 
> > On Wed, Jan 08, 2003 at 10:40:02AM -0200, Michel Angelo da Silva Pereira wrote:
> > 
> >>	Bom, com o intuíto de diminuir mais ainda o recebimento de email não 
> >>solicitado (SPAM), estamos utilizando algumas listas "RBL", que estão 
> >>listadas a seguir:
> >>	* relays.ordb.org
> >>	* bl.spamcop.net
> >>	* dialups.relays.osirusoft.com, proxy.relays.osirusoft.com, 
> >>socks.relays.osirusoft.com (estão desativadas em nosso sistema, pois 
> >>estão fora do ar)
> >>
> >>	Por acaso alguém tem alguma recomendação de RBL para estarmos ativando 
> >>em nosso sistema?
> > 
> > 
> > Recomendo cuidado na utilizacao de blacklists de terceiros; lembre-se
> > que voce essencialmente esta' *delegando* a decisao sobre de quem
> > aceitar emails para alguem que nao esta' no seu controle e nao responde
> > a voce. Nada contra os voluntarios que se esforcam para manter as
> > blacklists funcionando, mas ja' vi mais de um caso em que haviam
> > informacoes simplesmente erradas nestas listas, e que acabaram trazendo
> > prejuizos para os clientes dos provedores que as utilizavam (nao vou nem
> > comentar aquela briga cretina entre a turma do MAPS e do ORBS, onde cada
> > um deles acabou incluindo o outro na sua blacklist).
> > 
> > Nos aqui utilizamos uma blacklist propria, atualizada manualmente, nos
> > moldes da que voce publicou outro dia aqui na lista do GTER (alias,
> > parabens pela coragem em publica-la); acho uma situacao mais controlada,
> > e em conjunto como filtros bayesianos, temos conseguido filtrar
> > consistentemente mais de 95% dos SPAMs (sendo que ainda estamos
> > "refinando" os filtros bayesianos, esperamos melhores resultados a
> > medio prazo).
> > 
> > 
> >>	E depois estarei postando o "Parte 3", com a solução que resolveu 98% 
> >>dos recebimentos de SPAM.
> > 
> > 
> > Estamos no aguardo.
> > 
> > Um Grande Abraco,
> 
> 
> -- 
> =================================
> SCSA - Certificado Conectiva
> Security Officer - Net Site S/A.
> Michel Angelo da Silva Pereira
> michelpereira at netsite.com.br
> =================================
> 
> --
> GTER list    http://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list