[GTER] Luta contra SPAM - Parte 2
Durval Menezes
durval at tmp.com.br
Wed Jan 8 13:43:01 -02 2003
Alo Edgard,
On Wed, Jan 08, 2003 at 01:09:16PM -0300, Edgard Castro wrote:
> Acredito que ele esteja referindo a RHSBL, que eh a variacao da RBL para
> fazer o mesmo servico com o envelope tambem. Apesar de nao serem tao
> populares como a RBL, a sua eficacia eh bem alta e facilita o trabalho de
> ficar mantendo sender checks nos servidores.
Interessante. Nunca tinha ouvido falar em listas de bloqueio pelo
'Sender' do envelope... no caso, o Michel tambem nao tinha :-)
(vide email seguinte dele).
> nas regras de sender check, o resto eh incluido manualmente ou IPs de
> spammers notorios.
>
> Referencia:
> http://www.dnsbl.org
> http://www.declude.com/JunkMail/Support/ip4r.htm
Obrigado pelo esclarecimento e pelas referencias. Certamente vou checar,
parece um bom complemento para a nossa estrategia atual.
Um Grande Abraco,
--
Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/)
> > -----Original Message-----
> > From: Durval Menezes [mailto:durval at tmp.com.br]
> > Sent: Wednesday, January 08, 2003 10:31 AM
> > To: Michel Angelo da Silva Pereira
> > Cc: gter at eng.registro.br
> > Subject: Re: [GTER] Luta contra SPAM - Parte 2
> >
> >
> > Alo Michel,
> >
> > On Wed, Jan 08, 2003 at 11:19:54AM -0200, Michel Angelo da
> > Silva Pereira wrote:
> > > Mas pelo monitoramento que fazemos aqui em nosso
> > sistema, verificamos
> > > que 100% dos bloqueios são de:
> > > * from=<>
> > > * from=<vendas23434 at yahoo.com>
> > > * from=<naorespoda at ig.com.br>
> > > Então está sendo eficaz a utilização aqui.
> >
> > Heim? E o que tem o 'From: ' a ver com as RBLs? ate' onde sei
> > TODAS sao baseadas no ENDERECO DE ORIGEM da conexao SMTP, e
> > nao no 'From:'...
> >
> > Talvez voce esteja querendo dizer que, apos bloquear pelo
> > endereco de origem, voce ainda assim loga o 'From: ' e entao,
> > em consulta posterior aos logs, verificou que todos os emails
> > bloqueados por RBL continham headers 'From: ' patentemente
> > falsos como os acima.
> >
> > Partindo desta interpretacao, e' importante atentar para o
> > fato de que nao ha' nada pior que um falso positivo, ou seja,
> > um email legitimo que acaba sendo identificado como SPAM...
> > mesmo que seja
> > menos de 1% do total de emails, pode trazer serios aborrecimentos.
> >
> > Continuo preferindo a blacklist manual e mais os
> > bayesianos... estamos tendo ZERO de falsos positivos (ok, ok:
> > tivemos um falso positivo em mais de 2000 emails monitorados,
> > o que esta' abaixo de 0,1% e portanto e' suficientemente
> > proximo de zero para os nossos fins :-)).
> >
> > Um Grande Abraco,
> > --
> > Durval Menezes (durval AT tmp DOT com DOT br,
> > http://www.tmp.com.br/)
> >
> >
> > >
> > > t+
> > >
> > > Durval Menezes wrote:
> > > > Prezado Michel,
> > > >
> > > > On Wed, Jan 08, 2003 at 10:40:02AM -0200, Michel Angelo da Silva
> > > > Pereira wrote:
> > > >
> > > >> Bom, com o intuíto de diminuir mais ainda o recebimento
> > de email
> > > >>não
> > > >>solicitado (SPAM), estamos utilizando algumas listas
> > "RBL", que estão
> > > >>listadas a seguir:
> > > >> * relays.ordb.org
> > > >> * bl.spamcop.net
> > > >> * dialups.relays.osirusoft.com, proxy.relays.osirusoft.com,
> > > >>socks.relays.osirusoft.com (estão desativadas em nosso
> > sistema, pois
> > > >>estão fora do ar)
> > > >>
> > > >> Por acaso alguém tem alguma recomendação de RBL para estarmos
> > > >>ativando
> > > >>em nosso sistema?
> > > >
> > > >
> > > > Recomendo cuidado na utilizacao de blacklists de terceiros;
> > > > lembre-se que voce essencialmente esta' *delegando* a
> > decisao sobre
> > > > de quem aceitar emails para alguem que nao esta' no seu
> > controle e
> > > > nao responde a voce. Nada contra os voluntarios que se
> > esforcam para
> > > > manter as blacklists funcionando, mas ja' vi mais de um
> > caso em que
> > > > haviam informacoes simplesmente erradas nestas listas, e que
> > > > acabaram trazendo prejuizos para os clientes dos
> > provedores que as
> > > > utilizavam (nao vou nem comentar aquela briga cretina
> > entre a turma
> > > > do MAPS e do ORBS, onde cada um deles acabou incluindo o outro na
> > > > sua blacklist).
> > > >
> > > > Nos aqui utilizamos uma blacklist propria, atualizada
> > manualmente,
> > > > nos moldes da que voce publicou outro dia aqui na lista do GTER
> > > > (alias, parabens pela coragem em publica-la); acho uma
> > situacao mais
> > > > controlada, e em conjunto como filtros bayesianos, temos
> > conseguido
> > > > filtrar consistentemente mais de 95% dos SPAMs (sendo que ainda
> > > > estamos "refinando" os filtros bayesianos, esperamos melhores
> > > > resultados a medio prazo).
> > > >
> > > >
> > > >> E depois estarei postando o "Parte 3", com a solução
> > que resolveu
> > > >>98%
> > > >>dos recebimentos de SPAM.
> > > >
> > > >
> > > > Estamos no aguardo.
> > > >
> > > > Um Grande Abraco,
> > >
> > >
> > > --
> > > =================================
> > > SCSA - Certificado Conectiva
> > > Security Officer - Net Site S/A.
> > > Michel Angelo da Silva Pereira
> > > michelpereira at netsite.com.br
> > > =================================
> > >
> > > --
> > > GTER list http://eng.registro.br/mailman/listinfo/gter
> > --
> > GTER list http://eng.registro.br/mailman/listinfo/gter
> >
> --
> GTER list http://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list