[MASOCH-L] RES: luta contra spam...

Leonardo Rodrigues Magalhães leolistas at solutti.com.br
Tue Feb 13 18:25:50 -03 2007 


Lao DanTong escreveu:
> On Tue, 13 Feb 2007, MARLON BORBA wrote:
>   
>> pense bem se é uma boa solução apagar as mensagens imediatamente depois 
>> de colocar o rótulo. vamos supor que uma delas, por fatalidade, seja um 
>> "falso-positivo" (isto é, um correio legítimo, porém erradamente marcado 
>> como "spam"). se era u'a mensagem importante para seu usuário, e você a 
>> apagou sem perguntar-lhe, será apedrejado em praça pública. ao 
>> contrário, defina uma política com a administração e os usuários e use-a 
>> para fundamentar suas ações.
>>     
>
> estou com Marlon. um único falso positivo deletado sem o conhecimento do 
> freguês é suficiente para provocar um desastre. Eu não uso analisadores de 
> conteúdo, pois a gente nunca pode realmente descartar uma mensagem em 
> função de seu resultado, pode no máximo rotulá-la e desviar para uma caixa 
> postal especial. mas para fazer só isso tem que dispender um esforço 
> hercúleo, a ponto de precisar equipamento maior e mais caro somente para 
> fazer a análise. tudo isso para por um ***SPAM*** no assunto da mensagem. 
> Too much ado about nothing.
>
> o pior é que SEMPRE pode haver falso positivo, não interessa qual método 
> de análise foi usado.
>   

    Pergunta pra turma que morre de medo de descartar mensagem por falso 
positivo ..... :)

    Como vocês fazem com as regras que vocês certamente implementa antes 
do analisador de conteúdo ?? E as rejeições por RBLs ?? E as rejeições 
pelo greylist ?? E as rejeições por mensagens vindas de máquinas que não 
possuem reverso cadastrado corretamente ?? E as que não passam nos 
testes de SPF ?? Essas mensagens são rejeitadas ainda antes de receber o 
corpo da mensagem .... ou seja, ainda impossível de 'rotular' e enviar 
pro usuário marcado como SPAM.

    Tenho uma empresa de prestação de serviços em informática e 
atendemos hoje aproximadamente umas 25 empresas, das quais no mínimo 20 
possui servidor de correio próprio. Sempre utilizamos a rejeição direta 
das mensagens identificadas como SPAM, sem nenhum tipo de marcação e 
nenhum aviso ao destinatário que deveria receber a mensagem. Utilizamos 
um postfix bem ajustado e um SpamAssassin que levamos mais de ano pra 
acertar a configuração. Simplesmente não temos reclamações de falso 
positivo !!! Pode ser que até façamos o bloqueio de alguma newsletter 
..... não duvido que isso aconteça de vez em quando. Porém em alguns 
anos simplesmente não tivemos problema de usuário não receber um email 
esperado por causa de falso positivo.

    E pra quem quiser falar .... 'mas prestar serviço pra uma empresa é 
diferente do que prestar serviços pra um provedor' ..... já digo que 
tenho solução de correio/antispam rodando em 2 provedores :) Não são de 
grande porte, verdade. Os dois devem somar uns 2000 usuários no máximo. 
Mesmo assim, não é pouca coisa não !

    Sinceramente, acho que um sistema bem configurado, com parâmetros 
bem ajustados, um Bayes bem treinado e com parametros de aprendizado 
também ajustados, notas de corte não muito baixas (prefiro falso 
negativo - spam entrando - do que falso positivo - mensagem legítima 
bloqueada como spam) ... um sistema assim tem uma chance muito baixa de 
realmente gerar problemas por causa de falsos positivos.

    A questão da nota de corte é um ponto importantíssimo na minha 
opinião. Nenhum usuário fica puto de raiva por receber 2-3 SPAMs por dia 
.... ele vai achar ruim, isso sim, quando ele começar a NÃO receber 2-3 
emails que ele está esperando por dia. Ao ajustar as notas de 
detecção/descarte de mensagens para valores não-baixos, eu até permito 
que alguns falsos negativos aconteçam. Porém evito que falsos positivos 
aconteçam.

    Com isso tudo, creio que é possível chegar numa solução antispam 
altamente eficiente e mesmo assim com baixissima taxa de falsos 
positivos. Mas pra isso, cada parte do antispam tem que estar totalmente 
bem tunado ...... isso nem sempre se consegue copiando de tutorial na 
web nem copiando dos exemplos que vem na documentação daquele aplicativo.

    Eu particularmente não vejo vantagem nenhuma em entupir a caixa dos 
meus usuários com 100-120 mensagens diárias com **SPAM** no assunto .... 
mas isso é opinião minha.

    Por hora .... meus servidores de correio basicamente são postfix com 
policyd fazendo greylist, nenhuma RBL consultada direto no postfix, 
SpamAssassin com suas regras padrões mais vários arquivos do SARE e 
testes de RBL habilitados no SpamAssassin. As RBLs no SA servem como 
critério de classificação e não como critério de descarte quando 
configurado direto no postfix. Utilizo também os plugins razor2 e mais 
recentemente FuzzyOCR. Bayes ativado no SpamAssassin com notas de 
aprendizado ajustadas para 1 (nonspam) e 12 (spam).



-- 


	Atenciosamente / Sincerily,
	Leonardo Rodrigues
	Solutti Tecnologia
	http://www.solutti.com.br

	Minha armadilha de SPAM, NÃO mandem email
	gertrudes at solutti.com.br
	My SPAMTRAP, do not email it

More information about the masoch-l mailing list