[MASOCH-L] Verificando SPF

Leonardo Rodrigues Magalhães leolistas at solutti.com.br
Tue Jun 19 17:30:58 -03 2007 

    Descarto, seria o termo correto :) Rejeitar implicaria em mandar uma 
mensagem de volta pro remetente. Quando eu considero a mensagem como 
SPAM, eu simplesmente descarto-a. Em nenhum momento eu coloco TAGs ou 
notifico o remetente (que certamente será forjado ou não recebe emails).

    Para evitar problemas, trabalho com notas altas de descarte. Hoje 
utilizo 8, o que é BEM superior aos 4-5 que vejo muita gente utilizando.

    Além da integração do SPF, o SpamAssassin também consulta RBLs e em 
caso do IP estar listado, esse critério também é utilizado para 
pontuação (pesada, de novo), porém não é suficiente pra descartar a 
mensagem sozinha. Resolvi TOTALMENTE meus problemas de falsos positivos 
em RBLs da vida com a mudança das RBLs da MTA pro SpamAssassin, quando 
os servidores UOL/Terra/Hotmail/etc etc caiam nas RBLs. Mesmo que o 
servidor esteja listado, se a mensagem for normal (não-SPAM), certamente 
ela não conseguirá pontuação suficiente pra completar a nota de descarte 
de SPAM.

    Além disso, tenho o Bayes configurado em auto-aprendizado, com notas 
de auto-aprendizado bem altas, pra aprender somente com mensagens SPAMs 
totalmente.

    Falando ainda do SPF, os SPF*FAILs da vida geram notas pesadas, 
porém SPF_OKs da vida não implicam em absolutamente nada. Nenhuma 
mensagem ganha pontuação negativa porque o SPF tá certo. Só é penalizada 
se o SPF estiver errado.

    Com a mudança das RBLs pro SpamAssassin, acaba que um ou outro SPAM 
acaba passando (falso negativo), por não pontuar suficiente pra 
completar a nota da RBL e alcançar o ponto de corte. Porém aí foi uma 
opção minha. Eu prefiro alguns SPAMs entrando do que alguns emails 
legítimos não entrando (falso positivo).

    Se deixo entrar 50 SPAMs por dia, por exemplo, numa estrutura de 
200-300 contas, esses 50 SPAMs e nada são a mesma coisa. Agora se o UOL 
me cai na spamcop e eu rejeito 5 emails legítimos por causa disso, ai ai 
ai .......

    Prefiro falsos negativos do que falsos positivos. Nessa situação a 
configuração que fiz do SpamAssassin me atende com plenitude !!!


Anderson Nadal escreveu:
> Interessante. Mas vc rejeita o email ou somente coloca uma tag?
>
>
> Leonardo Rodrigues Magalhães wrote:
>   
>> Anderson Nadal escreveu:
>>     
>>> Olá a todos.
>>>
>>> Para o pessoal do Postfix.
>>> O que vocês estão usando para fazer verificacão SPF?
>>>   
>>>       
>>    Eu não utilizo SPF direto no postfix não. Faço a validação SPF no
>> SpamAssassin e utilizo os SPF_FAILs da vida como critério PESADO de
>> pontuação. Um mero SPF_FAIL não é, do jeito que estou utilizando,
>> critério suficiente pra mensagem ser descartada como SPAM.
>>
>>    Tenho tido ótimos resultados assim.
>>
>>     

-- 


	Atenciosamente / Sincerily,
	Leonardo Rodrigues
	Solutti Tecnologia
	http://www.solutti.com.br

	Minha armadilha de SPAM, NÃO mandem email
	gertrudes at solutti.com.br
	My SPAMTRAP, do not email it

More information about the masoch-l mailing list