[MASOCH-L] Gateway Anti-Spam (open/free)

Leandro Carlos Rodrigues leandro at allchemistry.com.br
Fri May 10 09:12:24 -03 2013


Estou trabalhando numa solução com paradigma bem diferente.

Pelo que entendo existem quatro formas de encarar um e-mail:

 1. Se atente as especificações de RFC;
 2. Se apresenta ameaça à segurança;
 3. Se usa as boas práticas de identificação;
 4. Se ele é relevante ao destinatário;

Qualquer paradigma que misture estas quatro situações nunca será 
satisfatoriamente preciso.

A proposta seria bloquear imediatamente, em tempo de conexão, qualquer 
mensagem se se enquadre na primeira e segunda situação, quando a 
checagem for simples, ou seja, filtros muito dispendiosos não seriam 
usados nesta fase. A idéia é separar o trabalho do servidor que recebe a 
mensagem daquele que a checa após o termino da conexão.

Passando por esta fase, a mensagem é categorizada, por outro servidor se 
for o caso, em quatro categorias possíveis: relevante, irrelevante, spam 
e ameaça.

Usando este conjunto de regras sequencial, seria possível atender 
praticamente todas as situações:

 1. Toda mensagem começa com o estado "relevante";
 2. Se não atende às boas práticas de identificação, muda para "spam";
 3. Se não for relevante ao destinatário, usando o histórico do
    destinatário ou algoritmos probabilisticos, muda para "irrelevante";
 4. Se tiver má reputação generalizada (irrelevante para um volume muito
    grande de destinatários) no histórico geral, muda para "spam";
 5. Se for relevante ao destinatário, usando o histórico do próprio
    destinatário, muda para "relevante";
 6. Se apresentar ameaça à segurança (uso de links comprovadamente
    maliciosos, executáveis com virus, etc), muda para "ameaça";

Dai a mensagem segue uma rota dependendo do estado dela. Se for 
"ameaça", dropa ela imediatamente. Se for "spam", roteia para a pasta de 
spam do destinatário. Se for "irrelevante", roteia para a pasta 
"irrelevante" do destinatário. Se for "relevante", roteia na caixa de 
entrada.

O grande problema deste paradigma é que o destinatário teria que 
contribuir na classificação das suas própias mensagens ajudando o grupo. 
Seria como estes aplicativos de comunidades que vão alterando o estado 
de determinados objetos conforme uma quantidade considerável de usuários 
apontam alguma caracteristica nestes objetos. É justamente nisto que 
estou trabalhando agora.

O que sei até agora, é que é possível observar o comportamento do 
usuário em relação à mensagem. Se ele responde ou se ele apaga sem 
responder. Se ele move para pasta de spam. Se ele move na pasta de 
irrelevantes.  Tudo isso pode ser monitoriado e ser criado um perfil que 
dê pistas se a mensagem é relevante do ponto de vista deste usuário. Num 
volume muito grande de mensagens é possivel extrair informações locias 
ou em grupo e encontrar dinamicamente os spammers nestas informações.

A idéia é fazer os usuários ajudarem na tarefa de combate ao spam como 
se fosse um trabalho de formigas.

Atenciosamente,

*Leandro Carlos Rodrigues
TI - All Chemistry do Brasil Ltda.
(11) 3014-7100*
Em 09/05/2013 15:20, Rejaine Monteiro escreveu:
>
> Pessoal
>
> Atualmente tenho usado uma combinação de 
> qmail+patches+rbl+spamassassin+etc para  gateway anti-spam (filtra 
> tudo o que chega e depois encaminha para os mta's internos)
> A questão é que manter essa solução atualizada é um tanto trabalhosa  
> e demanda frequentes criações de regras manualmente (especialmente 
> pelo fato do spamassassin não ter uma base de regras para spam 
> brasileiros) e a falta de ter incorporar redes de contribuição 
> eficiente (atualmente uso somente algumas rbl's  e dnsbls para esse 
> fim, mas precisaria algo melhorado)
> A pergunta é: qual a experiencia de vcs ai nesse quesito? ainda vale 
> mais a pena manter uma solução free/opensource ou vcs acabaram optando 
> por uma solucao paga (hosting ou seja lá o for) para filtra os emails? 
> no caso de uma solucao propria/opensource, além do spamassasin, alguem 
> tem experiencia com alguma outra solucao (dspam por exemplo, é melhor 
> que o sa?)
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l




More information about the masoch-l mailing list