[MASOCH-L] cabeçalhos de listas em spam.

Fernando Ulisses dos Santos fernando at bluesolutions.com.br
Thu Jul 24 10:33:29 -03 2014 

Oi Danton,

Dei uma observada em uma amostragem de meus Spams, e de fato, muitos 
deles continham o List-Unsubscribe. Alguns que tinham o Desinscrever no 
corpo da mensagem, a URL era a mesma, ou seja, posso desinscrever o 
usuário por essa URL (e quem sabe receber menos Spam para processar).

Mas também dei uma olhada em mensagens legítimas, que me inscrevi para 
receber, e eles também tinham esse cabeçalho, sem conter os demais 
List-ID e List-Post.

Vi também algumas mensagens de algumas ferramentas de E-mail Marketing 
sérias (Mailchimp, AWeber, Infusion, Klickmail), algumas delas não 
aceitam importação de listas, apenas Opt-In de usuários, e todas tinham 
o List-Unsubscribe sem os demais cabeçalhos.

A ideia é interessante, mas apenas para classificar as mensagens como 
Propaganda, essa regra completa meu Spamassassin muito bem.

Por outro lado, algumas mensagens que meu Spamassassin não pegou, e são 
fraudes descaradas, não tem List-Unsubscribe, foram geradas por algum 
Bot em alguma máquina infectada e passou.

logo

	

*Fernando Ulisses dos Santos *
Certificado VMware VCP, VCP-DT e VCAP-DTD
Tel.:(11) 4063-6985 / (19) 3551-3898
fernando at bluesolutions.com.br <mailto:fernando at bluesolutions.com.br>
www.bluesolutions.com.br <http://www.bluesolutions.com.br>

Em 24-07-2014 09:43, Danton Nunes escreveu:
> On Thu, 24 Jul 2014, Leandro Carlos Rodrigues wrote:
>
>> Nós utilizamos o cabeçalho List-Unsubscribe mas não utilizamos o 
>> List-ID/List-Post. O uso deste cabeçalho, List-Unsubscribe, foi uma 
>> exigência do sistema de Feedback Loop do Hotmail. Nunca mencionaram o 
>> cabeçalho List-ID ou algo parecido na exigência.
>
> List-ID é um identificador ad-hoc da lista.
> List-Post contém instruções de como postar na lista.
> List-Unsubscribe contém instruções de como sair da lista.
> Há mais cabeçalhos assim, definidos na RFC-2369.
>
> Para mim não faz sentido uma lista ter instruções de como sair se não 
> tem qualquer identificação, ou onde eu possa participar da discussão. 
> Se a lista é unidirecional, isto é, assinantes não podem postar, a 
> RFC-2369 recomenda que o List-Post tenha o valor NO.
>
>> Poderia me explicar o propósito deste cabeçalho List-ID/List-Post ? 
>> Poderia explicar também a lógica de classificar as mensagens desta 
>> forma que explicou?
>
> veja a RFC-2369.
>
> A lógica é a seguinte: spammers costumam colocar um List-Unsubscribe 
> para parecer que a mensagem vem de uma lista com 'opt-out', mas não 
> colocam qualquer outra informação da lista. Com base nisso programei a 
> peneira que mencionei na mensagem anterior e segreguei em uma caixa 
> postal separada da entrada as mensagens que tivessem List-Unsubscribe 
> e não tivessem outros cabeçalhos que normalmente estão presentes em 
> listas de verdade, aquelas em que a gente entra voluntariamente 
> (opt-in), e não "é entrado". Nenhuma das milhares de mensagens 
> capturadas por essa peneira era legítima, tudo spam, e que tinham 
> passado incólumes por outros mata-burros como o spamassassin.
>
> -- Danton
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

More information about the masoch-l mailing list