[GTER] Spam
Durval Menezes
durval at tmp.com.br
Mon Jan 20 17:19:00 -02 2003
Prezado Rafael,
On Mon, Jan 20, 2003 at 05:02:09PM -0200, Rafael R Obelheiro wrote:
> On Mon, Jan 20, 2003 at 04:50:50PM -0200, Durval Menezes wrote:
> > On Mon, Jan 20, 2003 at 04:29:39PM -0200, Jose Roberto B. Gimenez wrote:
> >
> > > A solução é DENY-ALL. Estou plenamente convencido disso. Se alguém não pensa
> > > como eu, é porque ainda não está recebendo milhares de SPAMs por semana.
> > > Para quem ainda desfruta desta condição, sugiro fornecer um endereço falso
> > > toda vez que lhe seja requisitado o endereço de e-mail, especialmente na
> > > entrada dos eventos de informática.
> >
> > DENY-ALL certamente vai resolver o problema de spam. O problema e' que a
> > cura acaba matando o paciente (email legitimo) junto...
> >
> > Uma solucao (que infelizmente acredito que tambem seja temporaria) e' usar
> > autenticacao (ou seja, o primeiro email de alguem desconhecido resulta
> > numa "mensagem de confirmacao" para o dito cujo, que precisa ser
> > respondida para que o email chegue ate' voce. Quanto tempo ate' os
> > "spammers" fazerem os seus proprios "respondedores automaticos de
> > challenges", pelo menos para os "challengers" mais comuns? Afinal,
> > eles estao convencidos (e totalmente apoiados pela pratica corrente)
> > que tem o sagrado direito de continuar entupindo nossas caixas postais
> > com baboseiras...
>
> Ja' existe um MTA que apresenta as caracteristicas citadas, o TMDA:
>
> [http://www.tmda.net]
>
> Tagged Message Delivery Agent (TMDA)
>
> TMDA is an OSI certified software application designed to
> significantly reduce the amount of SPAM/UCE (junk-mail) you receive.
> As a SPAM filter, TMDA combines a "whitelist" (for known/trusted
> senders), a "blacklist" (for undesired senders), and a
> cryptographically enhanced confirmation system (for unknown, but
> legitimate senders). TMDA strives to be more effective, yet less
> time-consuming than traditional filters.
>
> [...]
Obrigado pela dica. Nao conhecia o TDMA, examinei-o rapidamente e
constatei que o tal "cryptographically enhanced confirmation system"
nada mais e' que um HMAC da mensagem original embutido no "Challenge",
que e' verificado pelo MTA ao receber a "Response", ou seja, nao
da' nenhum trabalho ao "spammer": basta responder "ipsis-literis"
ao Challenge (ou seja, algo que um "script robo" pode fazer
trivialmente) que ele ja' esta' dentro (e o que e' pior, incluso
automaticamente na "whitelist" de forma que todos os emails seguintes
dele irao passar direto). No geral, a ideia e' muito similar ao ASK
do Marco Paganini (http://www.paganini.net/ask/)... nao me inspira
muita confianca.
Na pratica, acho que a unica coisa que torna os sistemas de
Challenge-Response eficientes e' porque a maioria dos spammers nao tem
enderecos de retorno validos. Aqui entre nos, algo bem facil de
"retificar"... :-(
Em especial, como esses sistemas de "Challenge-Response" lidam com os
famosos emails vindos de <MAILER-DAEMON at XXXXXX>? Se nao deixar passar
e pedir confirmacao, os usuarios nao vao receber os "bounces" de emails
enviados para enderecos errados, com resultados potencialmente
catastroficos... se deixar passar tudo o que se inicia com
"MAILER-DAEMON@", estamos fritos: uma parte ENORME dos spams (que usam
MAILER-DAEMON@" como "From:") vao continuar entupindo nossas
caixas-postais...
Um Grande Abraco,
--
Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/)
> Um abraco,
> Rafael.
>
More information about the gter
mailing list