[GTER] Luta contra SPAM - Parte 2

Edgard Castro edgard.castro at corp.ibest.com.br
Wed Jan 8 13:13:00 -02 2003


Durval,

Acredito que ele esteja referindo a RHSBL, que eh a variacao da RBL para
fazer o mesmo servico com o envelope tambem. Apesar de nao serem tao
populares como a RBL, a sua eficacia eh bem alta e facilita o trabalho de
ficar mantendo sender checks nos servidores.

Cerca de 80% dos SPAMs (mais de 260 mil/dia) que conseguimos bloquear caem
nas regras de sender check, o resto eh incluido manualmente ou IPs de
spammers notorios.

Referencia:
http://www.dnsbl.org
http://www.declude.com/JunkMail/Support/ip4r.htm

Abracos,
Edgard


> -----Original Message-----
> From: Durval Menezes [mailto:durval at tmp.com.br] 
> Sent: Wednesday, January 08, 2003 10:31 AM
> To: Michel Angelo da Silva Pereira
> Cc: gter at eng.registro.br
> Subject: Re: [GTER] Luta contra SPAM - Parte 2
> 
> 
> Alo Michel,
> 
> On Wed, Jan 08, 2003 at 11:19:54AM -0200, Michel Angelo da 
> Silva Pereira wrote:
> > 	Mas pelo monitoramento que fazemos aqui em nosso 
> sistema, verificamos
> > que 100% dos bloqueios são de:
> > 	* from=<>
> > 	* from=<vendas23434 at yahoo.com>
> > 	* from=<naorespoda at ig.com.br>
> > 	Então está sendo eficaz a utilização aqui.
> 
> Heim? E o que tem o 'From: ' a ver com as RBLs? ate' onde sei 
> TODAS sao baseadas no ENDERECO DE ORIGEM da conexao SMTP, e 
> nao no 'From:'...
> 
> Talvez voce esteja querendo dizer que, apos bloquear pelo 
> endereco de origem, voce ainda assim loga o 'From: ' e entao, 
> em consulta posterior aos logs, verificou que todos os emails 
> bloqueados por RBL continham headers 'From: ' patentemente 
> falsos como os acima.
> 
> Partindo desta interpretacao, e' importante atentar para o 
> fato de que nao ha' nada pior que um falso positivo, ou seja, 
> um email legitimo que acaba sendo identificado como SPAM... 
> mesmo que seja 
> menos de 1% do total de emails, pode trazer serios aborrecimentos.
> 
> Continuo preferindo a blacklist manual e mais os 
> bayesianos... estamos tendo ZERO de falsos positivos (ok, ok: 
> tivemos um falso positivo em mais de 2000 emails monitorados, 
> o que esta' abaixo de 0,1% e portanto e' suficientemente 
> proximo de zero para os nossos fins :-)).
> 
> Um Grande Abraco,
> -- 
>    Durval Menezes (durval AT tmp DOT com DOT br, 
> http://www.tmp.com.br/)
> 
> 
> > 
> > t+
> > 
> > Durval Menezes wrote:
> > > Prezado Michel,
> > > 
> > > On Wed, Jan 08, 2003 at 10:40:02AM -0200, Michel Angelo da Silva 
> > > Pereira wrote:
> > > 
> > >>	Bom, com o intuíto de diminuir mais ainda o recebimento 
> de email 
> > >>não
> > >>solicitado (SPAM), estamos utilizando algumas listas 
> "RBL", que estão 
> > >>listadas a seguir:
> > >>	* relays.ordb.org
> > >>	* bl.spamcop.net
> > >>	* dialups.relays.osirusoft.com, proxy.relays.osirusoft.com, 
> > >>socks.relays.osirusoft.com (estão desativadas em nosso 
> sistema, pois 
> > >>estão fora do ar)
> > >>
> > >>	Por acaso alguém tem alguma recomendação de RBL para estarmos 
> > >>ativando
> > >>em nosso sistema?
> > > 
> > > 
> > > Recomendo cuidado na utilizacao de blacklists de terceiros; 
> > > lembre-se que voce essencialmente esta' *delegando* a 
> decisao sobre 
> > > de quem aceitar emails para alguem que nao esta' no seu 
> controle e 
> > > nao responde a voce. Nada contra os voluntarios que se 
> esforcam para 
> > > manter as blacklists funcionando, mas ja' vi mais de um 
> caso em que 
> > > haviam informacoes simplesmente erradas nestas listas, e que 
> > > acabaram trazendo prejuizos para os clientes dos 
> provedores que as 
> > > utilizavam (nao vou nem comentar aquela briga cretina 
> entre a turma 
> > > do MAPS e do ORBS, onde cada um deles acabou incluindo o outro na 
> > > sua blacklist).
> > > 
> > > Nos aqui utilizamos uma blacklist propria, atualizada 
> manualmente, 
> > > nos moldes da que voce publicou outro dia aqui na lista do GTER 
> > > (alias, parabens pela coragem em publica-la); acho uma 
> situacao mais 
> > > controlada, e em conjunto como filtros bayesianos, temos 
> conseguido 
> > > filtrar consistentemente mais de 95% dos SPAMs (sendo que ainda 
> > > estamos "refinando" os filtros bayesianos, esperamos melhores 
> > > resultados a medio prazo).
> > > 
> > > 
> > >>	E depois estarei postando o "Parte 3", com a solução 
> que resolveu 
> > >>98%
> > >>dos recebimentos de SPAM.
> > > 
> > > 
> > > Estamos no aguardo.
> > > 
> > > Um Grande Abraco,
> > 
> > 
> > --
> > =================================
> > SCSA - Certificado Conectiva
> > Security Officer - Net Site S/A.
> > Michel Angelo da Silva Pereira
> > michelpereira at netsite.com.br
> > =================================
> > 
> > --
> > GTER list    http://eng.registro.br/mailman/listinfo/gter
> --
> GTER list    http://eng.registro.br/mailman/listinfo/gter
> 



More information about the gter mailing list