[GTER] Luta contra SPAM - Parte 2

Durval Menezes durval at tmp.com.br
Wed Jan 8 13:43:01 -02 2003


Alo Edgard,

On Wed, Jan 08, 2003 at 01:09:16PM -0300, Edgard Castro wrote:
> Acredito que ele esteja referindo a RHSBL, que eh a variacao da RBL para
> fazer o mesmo servico com o envelope tambem. Apesar de nao serem tao
> populares como a RBL, a sua eficacia eh bem alta e facilita o trabalho de
> ficar mantendo sender checks nos servidores.

Interessante. Nunca tinha ouvido falar em listas de bloqueio pelo
'Sender' do envelope... no caso, o Michel tambem nao tinha :-)
(vide email seguinte dele).

> nas regras de sender check, o resto eh incluido manualmente ou IPs de
> spammers notorios.
> 
> Referencia:
> http://www.dnsbl.org
> http://www.declude.com/JunkMail/Support/ip4r.htm

Obrigado pelo esclarecimento e pelas referencias. Certamente vou checar,
parece um bom complemento para a nossa estrategia atual.

Um Grande Abraco,
-- 
   Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/)

> > -----Original Message-----
> > From: Durval Menezes [mailto:durval at tmp.com.br] 
> > Sent: Wednesday, January 08, 2003 10:31 AM
> > To: Michel Angelo da Silva Pereira
> > Cc: gter at eng.registro.br
> > Subject: Re: [GTER] Luta contra SPAM - Parte 2
> > 
> > 
> > Alo Michel,
> > 
> > On Wed, Jan 08, 2003 at 11:19:54AM -0200, Michel Angelo da 
> > Silva Pereira wrote:
> > > 	Mas pelo monitoramento que fazemos aqui em nosso 
> > sistema, verificamos
> > > que 100% dos bloqueios são de:
> > > 	* from=<>
> > > 	* from=<vendas23434 at yahoo.com>
> > > 	* from=<naorespoda at ig.com.br>
> > > 	Então está sendo eficaz a utilização aqui.
> > 
> > Heim? E o que tem o 'From: ' a ver com as RBLs? ate' onde sei 
> > TODAS sao baseadas no ENDERECO DE ORIGEM da conexao SMTP, e 
> > nao no 'From:'...
> > 
> > Talvez voce esteja querendo dizer que, apos bloquear pelo 
> > endereco de origem, voce ainda assim loga o 'From: ' e entao, 
> > em consulta posterior aos logs, verificou que todos os emails 
> > bloqueados por RBL continham headers 'From: ' patentemente 
> > falsos como os acima.
> > 
> > Partindo desta interpretacao, e' importante atentar para o 
> > fato de que nao ha' nada pior que um falso positivo, ou seja, 
> > um email legitimo que acaba sendo identificado como SPAM... 
> > mesmo que seja 
> > menos de 1% do total de emails, pode trazer serios aborrecimentos.
> > 
> > Continuo preferindo a blacklist manual e mais os 
> > bayesianos... estamos tendo ZERO de falsos positivos (ok, ok: 
> > tivemos um falso positivo em mais de 2000 emails monitorados, 
> > o que esta' abaixo de 0,1% e portanto e' suficientemente 
> > proximo de zero para os nossos fins :-)).
> > 
> > Um Grande Abraco,
> > -- 
> >    Durval Menezes (durval AT tmp DOT com DOT br, 
> > http://www.tmp.com.br/)
> > 
> > 
> > > 
> > > t+
> > > 
> > > Durval Menezes wrote:
> > > > Prezado Michel,
> > > > 
> > > > On Wed, Jan 08, 2003 at 10:40:02AM -0200, Michel Angelo da Silva 
> > > > Pereira wrote:
> > > > 
> > > >>	Bom, com o intuíto de diminuir mais ainda o recebimento 
> > de email 
> > > >>não
> > > >>solicitado (SPAM), estamos utilizando algumas listas 
> > "RBL", que estão 
> > > >>listadas a seguir:
> > > >>	* relays.ordb.org
> > > >>	* bl.spamcop.net
> > > >>	* dialups.relays.osirusoft.com, proxy.relays.osirusoft.com, 
> > > >>socks.relays.osirusoft.com (estão desativadas em nosso 
> > sistema, pois 
> > > >>estão fora do ar)
> > > >>
> > > >>	Por acaso alguém tem alguma recomendação de RBL para estarmos 
> > > >>ativando
> > > >>em nosso sistema?
> > > > 
> > > > 
> > > > Recomendo cuidado na utilizacao de blacklists de terceiros; 
> > > > lembre-se que voce essencialmente esta' *delegando* a 
> > decisao sobre 
> > > > de quem aceitar emails para alguem que nao esta' no seu 
> > controle e 
> > > > nao responde a voce. Nada contra os voluntarios que se 
> > esforcam para 
> > > > manter as blacklists funcionando, mas ja' vi mais de um 
> > caso em que 
> > > > haviam informacoes simplesmente erradas nestas listas, e que 
> > > > acabaram trazendo prejuizos para os clientes dos 
> > provedores que as 
> > > > utilizavam (nao vou nem comentar aquela briga cretina 
> > entre a turma 
> > > > do MAPS e do ORBS, onde cada um deles acabou incluindo o outro na 
> > > > sua blacklist).
> > > > 
> > > > Nos aqui utilizamos uma blacklist propria, atualizada 
> > manualmente, 
> > > > nos moldes da que voce publicou outro dia aqui na lista do GTER 
> > > > (alias, parabens pela coragem em publica-la); acho uma 
> > situacao mais 
> > > > controlada, e em conjunto como filtros bayesianos, temos 
> > conseguido 
> > > > filtrar consistentemente mais de 95% dos SPAMs (sendo que ainda 
> > > > estamos "refinando" os filtros bayesianos, esperamos melhores 
> > > > resultados a medio prazo).
> > > > 
> > > > 
> > > >>	E depois estarei postando o "Parte 3", com a solução 
> > que resolveu 
> > > >>98%
> > > >>dos recebimentos de SPAM.
> > > > 
> > > > 
> > > > Estamos no aguardo.
> > > > 
> > > > Um Grande Abraco,
> > > 
> > > 
> > > --
> > > =================================
> > > SCSA - Certificado Conectiva
> > > Security Officer - Net Site S/A.
> > > Michel Angelo da Silva Pereira
> > > michelpereira at netsite.com.br
> > > =================================
> > > 
> > > --
> > > GTER list    http://eng.registro.br/mailman/listinfo/gter
> > --
> > GTER list    http://eng.registro.br/mailman/listinfo/gter
> > 
> --
> GTER list    http://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list