[MASOCH-L] Nova forma de burlar anti-spam

Alan C. Besen - TPA Telecomunicações alan at tpa.com.br
Wed Jun 4 09:36:02 BRT 2014 

Leandro

Por padrão, não gostei muito também a eficiência. 

A medida que estou fazendo o treinamento e bayes em base de dados (hoje,
tenho vários MXs e SpamFilters) está ajudando bastante na eficiência. Em
questão de dias, com autolearn ativado e treinamento dos próprios usuários
melhorou consideravelmente a filtragem. 

Se você puder compartilhar o programa, agradeço.





-----Original Message-----
From: masoch-l-bounces at eng.registro.br
[mailto:masoch-l-bounces at eng.registro.br] On Behalf Of Leandro
Sent: quarta-feira, 4 de junho de 2014 09:21
To: Mail Aid and Succor, On-line Comfort and Help
Subject: Re: [MASOCH-L] Nova forma de burlar anti-spam

Alan,

Eu também faço algo semelhante. Tive que criar um programa em Java para
analisar todos os conteúdos dos e-mails e gerar um conjunto de tokens no
arquivo custom.cf para meu caso particular usando o histórico.

Depois de muito tempo usando a configuração padrão do spamassasin, fiquei
muito decepcionado com a eficiência dele. Eu vou dar uma analisada neste
programa e se não houver informação sigilosa eu te envio ele. Só não sei se
você vai entender porque eu não documentei mas eu te dou um suporte se for o
caso.

Leandro Carlos Rodrigues
TI All Chemistry do Brasil
(11) 3014-7100

Em 04/06/2014 09:13, Alan C. Besen - TPA Telecomunicações escreveu:
> Leandro
>
> Eu estou testando o ripmime para jogar mensagens anexadas e conteudo 
> mime em uma pasta e usar o sa-learn nesta pasta temporaria.
>
> Agora, resta se ele pega os tokens corretamente e faz o treinamento 
> com base nas caracteristicas da mensagem + anexos.
>
> Não sei se vai funcionar, estou fazendo alguns testes aqui. E nem sei 
> se é o caminho mais adequado. Se tiver alguém que tenha conhecimento 
> maior em spamassasin, poderia dar uma luz.
>
> -----Original Message-----
> From: masoch-l-bounces at eng.registro.br 
> [mailto:masoch-l-bounces at eng.registro.br] On Behalf Of Leandro
> Sent: quarta-feira, 4 de junho de 2014 09:03
> To: Mail Aid and Succor, On-line Comfort and Help
> Subject: Re: [MASOCH-L] Nova forma de burlar anti-spam
>
> Alan,
>
> Ideia genial fazer análise do conteúdo. Seria possível detectar as 
> tags que fazem o redirecionamento. Agora só falta fazer um regex que 
> seja capaz de fazer isto e implementar ele num script.
>
> Alguém da lista manja de conteúdo HTML para gerar deste regex para a 
> comunidade?
>
> Leandro Carlos Rodrigues
> TI All Chemistry do Brasil
> (11) 3014-7100
>
> Em 04/06/2014 08:54, Alan C. Besen - TPA Telecomunicações escreveu:
>> Prezado
>>
>> Um site que eu sei que manda anexo HTML e o infoemail do Bradesco.
>>
>> Estava analisando como fazer o mesmo filtro/analise de conteudo no anexo.
>>
>>
>>
>> -----Original Message-----
>> From: masoch-l-bounces at eng.registro.br 
>> [mailto:masoch-l-bounces at eng.registro.br] On Behalf Of Leandro
>> Sent: quarta-feira, 4 de junho de 2014 08:51
>> To: Mail Aid and Succor, On-line Comfort and Help
>> Subject: [MASOCH-L] Nova forma de burlar anti-spam
>>
>> Pessoal,
>>
>> Estamos recebendo uma quantidade massiva de mensagens fraudulentas 
>> com anexos em HTML cujo conteúdo redireciona para o site do 
>> criminoso. O texto da mensagem geralmente é muito convincente e acaba 
>> enganando até os
> usuários
>> mais espertos.
>>
>> Estamos com muita dificuldade de criar um filtro eficiente que 
>> elimine
> este
>> tipo de mensagem. A única forma que encontramos foi barrar todas as 
>> mensagens que tenham anexos HTML. Como nunca fizemos isto antes, 
>> gostaria
> de
>> saber se algum de vocês conhecem casos legítimos de envio de anexos 
>> de
> HTML
>> e se são frequentes para eu implementar o filtro sem medo.
>>
>> Obrigado.
>>
>> --
>> Leandro Carlos Rodrigues
>> TI All Chemistry do Brasil
>> (11) 3014-7100
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l

More information about the masoch-l mailing list