[MASOCH-L] Nova forma de burlar anti-spam

Leandro leandro at allchemistry.com.br
Wed Jun 4 09:20:45 -03 2014


Alan,

Eu também faço algo semelhante. Tive que criar um programa em Java para 
analisar todos os conteúdos dos e-mails e gerar um conjunto de tokens no 
arquivo custom.cf para meu caso particular usando o histórico.

Depois de muito tempo usando a configuração padrão do spamassasin, 
fiquei muito decepcionado com a eficiência dele. Eu vou dar uma 
analisada neste programa e se não houver informação sigilosa eu te envio 
ele. Só não sei se você vai entender porque eu não documentei mas eu te 
dou um suporte se for o caso.

Leandro Carlos Rodrigues
TI All Chemistry do Brasil
(11) 3014-7100

Em 04/06/2014 09:13, Alan C. Besen - TPA Telecomunicações escreveu:
> Leandro
>
> Eu estou testando o ripmime para jogar mensagens anexadas e conteudo mime
> em uma pasta e usar o sa-learn nesta pasta temporaria.
>
> Agora, resta se ele pega os tokens corretamente e faz o treinamento com base
> nas caracteristicas da mensagem + anexos.
>
> Não sei se vai funcionar, estou fazendo alguns testes aqui. E nem sei se é o
> caminho mais adequado. Se tiver alguém que tenha conhecimento maior em
> spamassasin, poderia dar uma luz.
>
> -----Original Message-----
> From: masoch-l-bounces at eng.registro.br
> [mailto:masoch-l-bounces at eng.registro.br] On Behalf Of Leandro
> Sent: quarta-feira, 4 de junho de 2014 09:03
> To: Mail Aid and Succor, On-line Comfort and Help
> Subject: Re: [MASOCH-L] Nova forma de burlar anti-spam
>
> Alan,
>
> Ideia genial fazer análise do conteúdo. Seria possível detectar as tags
> que fazem o redirecionamento. Agora só falta fazer um regex que seja
> capaz de fazer isto e implementar ele num script.
>
> Alguém da lista manja de conteúdo HTML para gerar deste regex para a
> comunidade?
>
> Leandro Carlos Rodrigues
> TI All Chemistry do Brasil
> (11) 3014-7100
>
> Em 04/06/2014 08:54, Alan C. Besen - TPA Telecomunicações escreveu:
>> Prezado
>>
>> Um site que eu sei que manda anexo HTML e o infoemail do Bradesco.
>>
>> Estava analisando como fazer o mesmo filtro/analise de conteudo no anexo.
>>
>>
>>
>> -----Original Message-----
>> From: masoch-l-bounces at eng.registro.br
>> [mailto:masoch-l-bounces at eng.registro.br] On Behalf Of Leandro
>> Sent: quarta-feira, 4 de junho de 2014 08:51
>> To: Mail Aid and Succor, On-line Comfort and Help
>> Subject: [MASOCH-L] Nova forma de burlar anti-spam
>>
>> Pessoal,
>>
>> Estamos recebendo uma quantidade massiva de mensagens fraudulentas com
>> anexos em HTML cujo conteúdo redireciona para o site do criminoso. O texto
>> da mensagem geralmente é muito convincente e acaba enganando até os
> usuários
>> mais espertos.
>>
>> Estamos com muita dificuldade de criar um filtro eficiente que elimine
> este
>> tipo de mensagem. A única forma que encontramos foi barrar todas as
>> mensagens que tenham anexos HTML. Como nunca fizemos isto antes, gostaria
> de
>> saber se algum de vocês conhecem casos legítimos de envio de anexos de
> HTML
>> e se são frequentes para eu implementar o filtro sem medo.
>>
>> Obrigado.
>>
>> --
>> Leandro Carlos Rodrigues
>> TI All Chemistry do Brasil
>> (11) 3014-7100
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l




More information about the masoch-l mailing list