[MASOCH-L] Spam Archives

Marcos Tadeu marcos at telecom.uff.br
Thu May 12 19:34:25 BRT 2005


O interessante sobre anti-spam, principalmente nos que usam técnica com filtro
"baysiano", é justamente ser "viciado" nos emails daquele provedor (pouca acuidade),
daquela empresa (melhor acuidade) ou daquele setor (muito boa acuidade) ou daquele 
email destino (a melhor acuidade). É assim pois ele "aprende" exatamente quais 
são os emails (tipos, servidores origem, assuntos, etc) legítimos.
O bom filtro baysiano deve ter uma base de tokens para cada usuário...

Na prática, todas estas "armas" listadas devem ser utilizadas em conjunto.

Além disso, os que tem filtro baysianos tem aprendizado vivo. Alimenta-los com
um banco de mensagens da CVV ou da redes-l (do fundo do baú) será tão produtivo quanto
testar um IDS com os ataques de 1997...

Acredito que o único teste é o uso real, na linha de produção. com ajustes diários, o tempo todo.
o []s,

Marcos Tadeu

On Thu, May 12, 2005 at 06:20:38PM -0300, jczucco at ucs.br wrote:
> Corrigindo: São técnicas ANTI-SPAM
> Estou olhando várias:
> - Spamassassin;
> - Bogofilter;
> - CRM114;
> - ORDB;
> - Spamcop;
> - RFC-Ignorant;
> - SPF;
> - Domain Keys;
> - Verificações diversas no cabeçalho;
> - Verificações na transação SMTP;
> - Tarpit Delay;
> - Greylisting
> 
> Citando jczucco at ucs.br:
> 
> > Olá a todos da lista.
> >
> > Minha situação é a seguinte: estou realizando um trabalho de conclusão, onde
> > estarei analisando várias técnicas de spam para medir seu grau de acerto e
> > erros (falso positivos e falso negativos).
> >
> > Base de e-mails spam eu tenho milhares, alguns pessoais e outros que peguei
> > na
> > internet (uma base de mais de 100 mil spams), porém estou com problema para
> > conseguir uma base grande de e-mails que NÃO sejam spam. Já pensei em pegar
> > alguns históricos de diversas listas, porém os e-mails vêm sem o cabeçalho, o
> > que é crucial pra mim, já que vários testes utilizam o cabeçalho. A minha
> > caixa
> > postal somente não é um bom teste, além de um volume baixo de mensagens, o
> > teste seria "viciado".
> >
> > Por isso, venho pedir na lista, de quem tiver interesse em colaborar enviando
> > seu mailbox pra mim, para fins da análise, por favor entre em contato comigo.
> > Acho esse estudo muito importante para todos nós que somos administradores de
> > rede, e não temos nem idéia do grau de eficiência e erro que essas
> > ferramentas
> > possuem, nem isoladamente nem as técnicas combinadas entre si.
> >
> > Após o término desse trabalho, pretendo divulgá-lo na internet para que todos
> > os
> > interessados conheçam essas técnicas, e aprendam como ajustar cada uma e
> > analisar qual e que trará melhores resultados para cada caso. Percebi que
> > existem muitas documentações nesse sentido na internet, porém são informações
> > que se encontram muito espalhadas. Uma outra coisa que quero fazer após a
> > conclusão desse trabalho é criar um wiki web com toda a informação sobre
> > prevenção de spam para administradores de correio.
> >
> > Conto com a colaboração da lista.
> >
> > Atenciosamente,
> >
> > Jeronimo Zucco
> >
> > ----------------------------------------------------------------
> > This message was sent using IMP, the Internet Messaging Program.
> >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> 
> 
> 
> 
> ----------------------------------------------------------------
> This message was sent using IMP, the Internet Messaging Program.
> 
> 
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l


More information about the masoch-l mailing list