[GTER] Spam

Durval Menezes durval at tmp.com.br
Mon Jan 20 17:19:00 -02 2003


Prezado Rafael,

On Mon, Jan 20, 2003 at 05:02:09PM -0200, Rafael R Obelheiro wrote:
> On Mon, Jan 20, 2003 at 04:50:50PM -0200, Durval Menezes wrote:
> > On Mon, Jan 20, 2003 at 04:29:39PM -0200, Jose Roberto B. Gimenez wrote:
> > 
> > > A solução é DENY-ALL. Estou plenamente convencido disso. Se alguém não pensa
> > > como eu, é porque ainda não está recebendo milhares de SPAMs por semana.
> > > Para quem ainda desfruta desta condição, sugiro fornecer um endereço falso
> > > toda vez que lhe seja requisitado o endereço de e-mail, especialmente na
> > > entrada dos eventos de informática.
> > 
> > DENY-ALL certamente vai resolver o problema de spam. O problema e' que a
> > cura acaba matando o paciente (email legitimo) junto...
> > 
> > Uma solucao (que infelizmente acredito que tambem seja temporaria) e' usar
> > autenticacao (ou seja, o primeiro email de alguem desconhecido resulta
> > numa "mensagem de confirmacao" para o dito cujo, que precisa ser
> > respondida para que o email chegue ate' voce. Quanto tempo ate' os 
> > "spammers" fazerem os seus proprios "respondedores automaticos de
> > challenges", pelo menos para os "challengers" mais comuns? Afinal,
> > eles estao convencidos (e totalmente apoiados pela pratica corrente)
> > que tem o sagrado direito de continuar entupindo nossas caixas postais
> > com baboseiras...
> 
> Ja' existe um MTA que apresenta as caracteristicas citadas, o TMDA: 
> 
> [http://www.tmda.net]
> 
>   Tagged Message Delivery Agent (TMDA)
> 
>   TMDA is an OSI certified software application designed to
>   significantly reduce the amount of SPAM/UCE (junk-mail) you receive.
>   As a SPAM filter, TMDA combines a "whitelist" (for known/trusted
>   senders), a "blacklist" (for undesired senders), and a
>   cryptographically enhanced confirmation system (for unknown, but
>   legitimate senders). TMDA strives to be more effective, yet less
>   time-consuming than traditional filters.
> 
>   [...]

Obrigado pela dica. Nao conhecia o TDMA, examinei-o rapidamente e 
constatei que o tal "cryptographically enhanced confirmation system"
nada mais e' que um HMAC da mensagem original embutido no "Challenge",
que e' verificado pelo MTA ao receber a "Response", ou seja, nao 
da' nenhum trabalho ao "spammer": basta responder "ipsis-literis"
ao Challenge (ou seja, algo que um "script robo" pode fazer
trivialmente) que ele ja' esta' dentro (e o que e' pior, incluso
automaticamente na "whitelist" de forma que todos os emails seguintes
dele irao passar direto). No geral, a ideia e' muito similar ao ASK
do Marco Paganini (http://www.paganini.net/ask/)... nao me inspira
muita confianca.

Na pratica, acho que a unica coisa que torna os sistemas de
Challenge-Response eficientes e' porque a maioria dos spammers nao tem
enderecos de retorno validos. Aqui entre nos, algo bem facil de
"retificar"... :-(

Em especial, como esses sistemas de "Challenge-Response" lidam com os
famosos emails vindos de <MAILER-DAEMON at XXXXXX>?  Se nao deixar passar
e pedir confirmacao, os usuarios nao vao receber os "bounces" de emails
enviados para enderecos errados, com resultados potencialmente
catastroficos... se deixar passar tudo o que se inicia com
"MAILER-DAEMON@", estamos fritos: uma parte ENORME dos spams (que usam
MAILER-DAEMON@" como "From:") vao continuar entupindo nossas
caixas-postais...

Um Grande Abraco,
-- 
   Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/)

> Um abraco,
> Rafael.
> 



More information about the gter mailing list