[GTER] Luta contra SPAM - Parte 2
Edgard Castro
edgard.castro at corp.ibest.com.br
Wed Jan 8 13:13:00 -02 2003
Durval,
Acredito que ele esteja referindo a RHSBL, que eh a variacao da RBL para
fazer o mesmo servico com o envelope tambem. Apesar de nao serem tao
populares como a RBL, a sua eficacia eh bem alta e facilita o trabalho de
ficar mantendo sender checks nos servidores.
Cerca de 80% dos SPAMs (mais de 260 mil/dia) que conseguimos bloquear caem
nas regras de sender check, o resto eh incluido manualmente ou IPs de
spammers notorios.
Referencia:
http://www.dnsbl.org
http://www.declude.com/JunkMail/Support/ip4r.htm
Abracos,
Edgard
> -----Original Message-----
> From: Durval Menezes [mailto:durval at tmp.com.br]
> Sent: Wednesday, January 08, 2003 10:31 AM
> To: Michel Angelo da Silva Pereira
> Cc: gter at eng.registro.br
> Subject: Re: [GTER] Luta contra SPAM - Parte 2
>
>
> Alo Michel,
>
> On Wed, Jan 08, 2003 at 11:19:54AM -0200, Michel Angelo da
> Silva Pereira wrote:
> > Mas pelo monitoramento que fazemos aqui em nosso
> sistema, verificamos
> > que 100% dos bloqueios são de:
> > * from=<>
> > * from=<vendas23434 at yahoo.com>
> > * from=<naorespoda at ig.com.br>
> > Então está sendo eficaz a utilização aqui.
>
> Heim? E o que tem o 'From: ' a ver com as RBLs? ate' onde sei
> TODAS sao baseadas no ENDERECO DE ORIGEM da conexao SMTP, e
> nao no 'From:'...
>
> Talvez voce esteja querendo dizer que, apos bloquear pelo
> endereco de origem, voce ainda assim loga o 'From: ' e entao,
> em consulta posterior aos logs, verificou que todos os emails
> bloqueados por RBL continham headers 'From: ' patentemente
> falsos como os acima.
>
> Partindo desta interpretacao, e' importante atentar para o
> fato de que nao ha' nada pior que um falso positivo, ou seja,
> um email legitimo que acaba sendo identificado como SPAM...
> mesmo que seja
> menos de 1% do total de emails, pode trazer serios aborrecimentos.
>
> Continuo preferindo a blacklist manual e mais os
> bayesianos... estamos tendo ZERO de falsos positivos (ok, ok:
> tivemos um falso positivo em mais de 2000 emails monitorados,
> o que esta' abaixo de 0,1% e portanto e' suficientemente
> proximo de zero para os nossos fins :-)).
>
> Um Grande Abraco,
> --
> Durval Menezes (durval AT tmp DOT com DOT br,
> http://www.tmp.com.br/)
>
>
> >
> > t+
> >
> > Durval Menezes wrote:
> > > Prezado Michel,
> > >
> > > On Wed, Jan 08, 2003 at 10:40:02AM -0200, Michel Angelo da Silva
> > > Pereira wrote:
> > >
> > >> Bom, com o intuíto de diminuir mais ainda o recebimento
> de email
> > >>não
> > >>solicitado (SPAM), estamos utilizando algumas listas
> "RBL", que estão
> > >>listadas a seguir:
> > >> * relays.ordb.org
> > >> * bl.spamcop.net
> > >> * dialups.relays.osirusoft.com, proxy.relays.osirusoft.com,
> > >>socks.relays.osirusoft.com (estão desativadas em nosso
> sistema, pois
> > >>estão fora do ar)
> > >>
> > >> Por acaso alguém tem alguma recomendação de RBL para estarmos
> > >>ativando
> > >>em nosso sistema?
> > >
> > >
> > > Recomendo cuidado na utilizacao de blacklists de terceiros;
> > > lembre-se que voce essencialmente esta' *delegando* a
> decisao sobre
> > > de quem aceitar emails para alguem que nao esta' no seu
> controle e
> > > nao responde a voce. Nada contra os voluntarios que se
> esforcam para
> > > manter as blacklists funcionando, mas ja' vi mais de um
> caso em que
> > > haviam informacoes simplesmente erradas nestas listas, e que
> > > acabaram trazendo prejuizos para os clientes dos
> provedores que as
> > > utilizavam (nao vou nem comentar aquela briga cretina
> entre a turma
> > > do MAPS e do ORBS, onde cada um deles acabou incluindo o outro na
> > > sua blacklist).
> > >
> > > Nos aqui utilizamos uma blacklist propria, atualizada
> manualmente,
> > > nos moldes da que voce publicou outro dia aqui na lista do GTER
> > > (alias, parabens pela coragem em publica-la); acho uma
> situacao mais
> > > controlada, e em conjunto como filtros bayesianos, temos
> conseguido
> > > filtrar consistentemente mais de 95% dos SPAMs (sendo que ainda
> > > estamos "refinando" os filtros bayesianos, esperamos melhores
> > > resultados a medio prazo).
> > >
> > >
> > >> E depois estarei postando o "Parte 3", com a solução
> que resolveu
> > >>98%
> > >>dos recebimentos de SPAM.
> > >
> > >
> > > Estamos no aguardo.
> > >
> > > Um Grande Abraco,
> >
> >
> > --
> > =================================
> > SCSA - Certificado Conectiva
> > Security Officer - Net Site S/A.
> > Michel Angelo da Silva Pereira
> > michelpereira at netsite.com.br
> > =================================
> >
> > --
> > GTER list http://eng.registro.br/mailman/listinfo/gter
> --
> GTER list http://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list