[GTER] sobre spam: bloquear reverso inconsistente funciona mesmo?

Douglas Fischer fischerdouglas at gmail.com
Tue Aug 21 14:31:36 -03 2012


Não sou profundo conhecedor do tema, mas creio que este tipo de
estatística(reverson inconsistente vs SPAM) seja baixa em situações
corriqueiras. Porém quando um domínio passa a ser foco de Spam direcionado
sei que essa taxa cresce abruptamente.

Outros ponto que acho interessante comentar é que algumas ferramentas usam
esse característica não como critério direto de classificação como SPAM e
sim como uma pontuação que combinada com outras características(palavras
chaves, bases de reputação, etc) definirão se tal e-mail é ou não SPAM.



Em 21 de agosto de 2012 12:55, Roberto Alcântara
<roberto at eletronica.org>escreveu:

> Danton,
>
> Eu não acho 20% um número pequeno, especialmente considerando que você está
> comparando com as melhores técnicas usuais - graylist, spf e RBL.
>
> Não fiz nenhum estudo (assim que puder farei, para tentar complementar os
> seus números), mas a experiência do dia a dia nos mostra muito mais
> problemas com RBLs - quando o hotmail/yahoo/uol/locaweb/etc - caiem por lá
> do que o bloqueio do reverso que não bate com o direto. Provavelmente isso
> ocorre porque alguns  provedores grandes, como o Terra, já fazem este
> bloqueio, o que dá uma filtrada no pessoal (já que eles não resolvem isso
> com uma whitelist eventual...).
>
> É sempre bom ver esse tipo de dado aqui na GTER, parabéns.
>
> Att,
>
>  - Roberto
>
>
> 2012/8/21 Danton Nunes <danton.nunes at inexo.com.br>
>
> > Um hábito bastante comum em receptores de email (MX) para combate a spam
> é
> > exigir que o endereço IP do remetente tenha tradução reversa e que esta
> > seja consistente, isto é, recupere o endereço IP original quando
> traduzido
> > diretamente.
> >
> > Sempre fui contra este procedimento, porque ele não tem fundamento em
> > normas, reverso não é obrigatório, embora altamente recomendável.
> >
> > Para quantificar um pouco a questão, fiz uma estatística sobre algumas
> > mensagens classificadas como spam, tanto por classificadores automáticos
> > (spamassassin) quanto humanos, depois de sobreviver a outros filtros.
> Foram
> > consideradas 948 endereços únicos de mais de 2mil mensagens.
> >
> > A primeira constatação interessante é que apenas 68 endereços não tinham
> > reverso. Dos 880 que tinham reverso, 688 (78%) apresentavam tradução
> direta
> > consistente, isto é, o RRset da tradução ip -> nome -> ip continha o
> > endereço ip original. 184 (21%) falharam nesse teste, mas a tradução
> direta
> > resolvia para alguma coisa. Por último, somente em 8 casos (1%) a
> tradução
> > direta deu água (NXDOMAIN).
> >
> > Resumindo, testar o reverso somente bloqueia cerca de 20% dos spams que
> > não foram bloqueados por outros critérios, no caso duas listas negras
> > (spamcop e spamhaus), greylist e spf. Ainda não tenho uma avaliação de
> > quanto o critério do reverso bloquearia de mensagens boas, levantamento
> que
> > ainda vou fazer, mas me parece que o benefício é muito pequeno para um
> > procedimento fora de norma e com alto risco de falso positivo.
> >
> > -- Danton.
> > --
> > gter list    https://eng.registro.br/**mailman/listinfo/gter<
> https://eng.registro.br/mailman/listinfo/gter>
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação



More information about the gter mailing list