[MASOCH-L] Nova forma de burlar anti-spam

Alan C. Besen - TPA Telecomunicações alan at tpa.com.br
Wed Jun 4 09:13:14 BRT 2014


Leandro 

Eu estou testando o ripmime para jogar mensagens anexadas e conteudo mime
em uma pasta e usar o sa-learn nesta pasta temporaria. 

Agora, resta se ele pega os tokens corretamente e faz o treinamento com base
nas caracteristicas da mensagem + anexos. 

Não sei se vai funcionar, estou fazendo alguns testes aqui. E nem sei se é o
caminho mais adequado. Se tiver alguém que tenha conhecimento maior em
spamassasin, poderia dar uma luz.

-----Original Message-----
From: masoch-l-bounces at eng.registro.br
[mailto:masoch-l-bounces at eng.registro.br] On Behalf Of Leandro
Sent: quarta-feira, 4 de junho de 2014 09:03
To: Mail Aid and Succor, On-line Comfort and Help
Subject: Re: [MASOCH-L] Nova forma de burlar anti-spam

Alan,

Ideia genial fazer análise do conteúdo. Seria possível detectar as tags 
que fazem o redirecionamento. Agora só falta fazer um regex que seja 
capaz de fazer isto e implementar ele num script.

Alguém da lista manja de conteúdo HTML para gerar deste regex para a 
comunidade?

Leandro Carlos Rodrigues
TI All Chemistry do Brasil
(11) 3014-7100

Em 04/06/2014 08:54, Alan C. Besen - TPA Telecomunicações escreveu:
> Prezado
>
> Um site que eu sei que manda anexo HTML e o infoemail do Bradesco.
>
> Estava analisando como fazer o mesmo filtro/analise de conteudo no anexo.
>
>
>
> -----Original Message-----
> From: masoch-l-bounces at eng.registro.br
> [mailto:masoch-l-bounces at eng.registro.br] On Behalf Of Leandro
> Sent: quarta-feira, 4 de junho de 2014 08:51
> To: Mail Aid and Succor, On-line Comfort and Help
> Subject: [MASOCH-L] Nova forma de burlar anti-spam
>
> Pessoal,
>
> Estamos recebendo uma quantidade massiva de mensagens fraudulentas com
> anexos em HTML cujo conteúdo redireciona para o site do criminoso. O texto
> da mensagem geralmente é muito convincente e acaba enganando até os
usuários
> mais espertos.
>
> Estamos com muita dificuldade de criar um filtro eficiente que elimine
este
> tipo de mensagem. A única forma que encontramos foi barrar todas as
> mensagens que tenham anexos HTML. Como nunca fizemos isto antes, gostaria
de
> saber se algum de vocês conhecem casos legítimos de envio de anexos de
HTML
> e se são frequentes para eu implementar o filtro sem medo.
>
> Obrigado.
>
> --
> Leandro Carlos Rodrigues
> TI All Chemistry do Brasil
> (11) 3014-7100
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l



More information about the masoch-l mailing list