[GTER] Fwd: Emails com MTA diferente do sender sendo bloqueados pelo UOL
Antonio Augusto de Cintra Batista
antonio at CintraBatista.net
Fri Oct 10 18:00:53 -03 2003
O Danton um dia me enviou uns comandos muitos legais, e já que ele falou
do IP que se pode aproveitar dos headers Received: então segue aí um
script que escrevi para criar minhas listas de IPs envolvidos em spam.
>>>>>> recorte aqui <<<<<<<<<
#!/bin/bash
# Copyright (c) 2003 Antonio Batista <antonio at CintraBatista.net>
#
# This program is free software; you can redistribute it and/or modify
# it under the terms of the GNU General Public License as published by
# the Free Software Foundation; either version 2 of the License, or
# (at your option) any later version.
#
# This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
# GNU General Public License for more details.
PATH=/bin:/usr/bin:/usr/local/bin
MAILBOX="/meu/mailbox/de/emails/indesejados"
MEU_SMTP="smtp.server.que.eu.uso.com.br"
WHITE_LIST="/minha/white/list/de/enderecos/ip"
cat $MAILBOX |awk '{ linha2 = linha1 ; linha1 = $0 ; if ( linha1 ~ /by
$MEU_SMTP/ ) print linha2 }' |grep "^Received" |awk -F "[" '{ print $2
}' |awk -F "]" '{ print $1 }' |grep "\." |grep -v "^$" |sort |uniq |grep
-v -f $WHITE_LIST
>>>>>> recorte aqui <<<<<<<<<
On Thu, Oct 09, 2003 at 09:50:08AM -0300, Danton Nunes wrote:
>
> On Thu, 9 Oct 2003, Marcio Merlone wrote:
>
> > Outro resultado disto, seria o uso pelos spammers da própria lista de
> > destinatários para forjar o "From:" do spam. Desta forma, o remetente
> > seria válido, enganaria o anti-spam baseado nesta feature e ainda
> > prejudicaria o coitado que teve seu endereço usado. Ele é quem acabaria
> > bloqueado em alguma black-list interna dos provedores, sem ter a menor
> > culpa...
>
> regra número um de qualquer filtro de e-mail: NUNCA acredite nos cabeçalhos
> que não foram gerados por entidade confiável. From: pode ser mais falso do que
> nota de sete reais, especialmente agora que com a gracinha da verisign
> qualquer.porcaria.com tem um endereço IP atrás.
>
> geralmente o único cabeçalho que serve para alguma coisa nisso é o 'Received',
> especialmente o último, que foi gerado pelo teu próprio MTA. Mas o 'Received'
> diz pouco mais do que o IP de onde a mensagem veio.
>
> danton
>
More information about the gter
mailing list