[GTER] Spam

Rubens Kuhl Jr. rubens at email.com
Tue Jan 21 00:35:01 -02 2003 

Se o MAIL FROM da conexão SMTP não é nulo, pode vir com MAILER-DAEMON no
cabeçalho do From: do cabeçalho do e-mail que vc pode jogar no lixo... o
problema é o MAIL FROM nulo, que é um caso válido.

O MAIL FROM é inserida por alguns mailers como "Return-Path:" logo na
primeira linha do header.


Rubens


 ----- Original Message -----
From: "Durval Menezes" <durval at tmp.com.br>
To: "Rafael R Obelheiro" <rro at das.ufsc.br>
Cc: "Durval Menezes" <durval at tmp.com.br>; <gter at eng.registro.br>
Sent: Monday, January 20, 2003 5:18 PM
Subject: Re: [GTER] Spam


| Prezado Rafael,
|
| On Mon, Jan 20, 2003 at 05:02:09PM -0200, Rafael R Obelheiro wrote:
| > On Mon, Jan 20, 2003 at 04:50:50PM -0200, Durval Menezes wrote:
| > > On Mon, Jan 20, 2003 at 04:29:39PM -0200, Jose Roberto B. Gimenez
wrote:
| > >
| > > > A solugco i DENY-ALL. Estou plenamente convencido disso. Se alguim
nco pensa
| > > > como eu, i porque ainda nco esta recebendo milhares de SPAMs por
semana.
| > > > Para quem ainda desfruta desta condigco, sugiro fornecer um enderego
falso
| > > > toda vez que lhe seja requisitado o enderego de e-mail,
especialmente na
| > > > entrada dos eventos de informatica.
| > >
| > > DENY-ALL certamente vai resolver o problema de spam. O problema e' que
a
| > > cura acaba matando o paciente (email legitimo) junto...
| > >
| > > Uma solucao (que infelizmente acredito que tambem seja temporaria) e'
usar
| > > autenticacao (ou seja, o primeiro email de alguem desconhecido resulta
| > > numa "mensagem de confirmacao" para o dito cujo, que precisa ser
| > > respondida para que o email chegue ate' voce. Quanto tempo ate' os
| > > "spammers" fazerem os seus proprios "respondedores automaticos de
| > > challenges", pelo menos para os "challengers" mais comuns? Afinal,
| > > eles estao convencidos (e totalmente apoiados pela pratica corrente)
| > > que tem o sagrado direito de continuar entupindo nossas caixas postais
| > > com baboseiras...
| >
| > Ja' existe um MTA que apresenta as caracteristicas citadas, o TMDA:
| >
| > [http://www.tmda.net]
| >
| >   Tagged Message Delivery Agent (TMDA)
| >
| >   TMDA is an OSI certified software application designed to
| >   significantly reduce the amount of SPAM/UCE (junk-mail) you receive.
| >   As a SPAM filter, TMDA combines a "whitelist" (for known/trusted
| >   senders), a "blacklist" (for undesired senders), and a
| >   cryptographically enhanced confirmation system (for unknown, but
| >   legitimate senders). TMDA strives to be more effective, yet less
| >   time-consuming than traditional filters.
| >
| >   [...]
|
| Obrigado pela dica. Nao conhecia o TDMA, examinei-o rapidamente e
| constatei que o tal "cryptographically enhanced confirmation system"
| nada mais e' que um HMAC da mensagem original embutido no "Challenge",
| que e' verificado pelo MTA ao receber a "Response", ou seja, nao
| da' nenhum trabalho ao "spammer": basta responder "ipsis-literis"
| ao Challenge (ou seja, algo que um "script robo" pode fazer
| trivialmente) que ele ja' esta' dentro (e o que e' pior, incluso
| automaticamente na "whitelist" de forma que todos os emails seguintes
| dele irao passar direto). No geral, a ideia e' muito similar ao ASK
| do Marco Paganini (http://www.paganini.net/ask/)... nao me inspira
| muita confianca.
|
| Na pratica, acho que a unica coisa que torna os sistemas de
| Challenge-Response eficientes e' porque a maioria dos spammers nao tem
| enderecos de retorno validos. Aqui entre nos, algo bem facil de
| "retificar"... :-(
|
| Em especial, como esses sistemas de "Challenge-Response" lidam com os
| famosos emails vindos de <MAILER-DAEMON at XXXXXX>?  Se nao deixar passar
| e pedir confirmacao, os usuarios nao vao receber os "bounces" de emails
| enviados para enderecos errados, com resultados potencialmente
| catastroficos... se deixar passar tudo o que se inicia com
| "MAILER-DAEMON@", estamos fritos: uma parte ENORME dos spams (que usam
| MAILER-DAEMON@" como "From:") vao continuar entupindo nossas
| caixas-postais...
|
| Um Grande Abraco,
| --
|    Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/)
|
| > Um abraco,
| > Rafael.
| >
| --
| GTER list    http://eng.registro.br/mailman/listinfo/gter
|

More information about the gter mailing list