[MASOCH-L] Spamassassin - BR

Leandro leandro at allchemistry.com.br
Thu May 29 10:50:29 -03 2014


Também tenho esta mesma vontade as vezes. :-)

Sabe qual é a coisa mais absurda neste mundo de spam? Não existe um 
consenso da definição de spam. Uma mensagem que alguns de seus usuários 
classifica como spam outros não. Quem ganha com tudo isto é justamente 
quem pretendemos combater. Sem uma definição lógica, não existe como 
automatizar corretamente a classificação portanto é uma guerra perdida. 
Nossos usuários não sabem ao menos classificar uma mensagem fraudulenta 
sendo como tal. Quantas pessoas você conhece que já caíram nestas 
armadilhas? Eu conheço diversas.

Sendo guerra perdida ou não, este problema é nosso (técnicos) pois 
criamos um protocolo para envio de mensagens (SMTP), que serviu muito 
bem o seu propósito por muitos anos. Mas agora está passando por uma 
crise porque a segurança não foi levada em consideração na sua 
concepção. Na época, não existia necessidade de segurança e também os 
recursos computacionais eram escassos, por isso não levaram em conta.

Criar um protocolo de envio de mensagens com segurança tem várias 
vantagens em relação SMTP. Primeiro de tudo, que o Bob pode enviar uma 
mensagem para a Alice e ela pode ter certeza que a mensagem realmente é 
dele. No SMTP o Zé manda a mensagem fraudulenta para a Alice, se 
passando por Bob e usando o mesmo host, e o provedor da Alice não sabe a 
diferença da mensagem produzida pelo Zé e a mensagem produzida pelo Bob 
neste contexto. Ai que acontece a maior injustiça deste mundo da listas 
negras: o Bob não consegue mais enviar mensagens porque todos os 
provedores acham que ele é spammer criminoso devido a uma listagem. Este 
é o principal motivo de todo mundo usar listas negras e nunca ficarem 
satisfeitos com o resultado.

Sendo culpa do Bob ou não, ter seu computador invadido e usado por um 
tal de Zé para fins criminosos, é injusto porque queremos que todos o 
usuários ajam como técnicos. Isto nunca vai acontecer! A culpa na 
verdade é quem criou um protocolo que possibilita o Zé se aproveitar da 
ingenuidade do Bob e da Alice.

Bem, hoje nós temos os recursos computacionais e humanos para resolver o 
problema da segurança. Por que não resolvemos então? Porque é caro. 
Fazer uma transição desta magnitude é quase como fazer a transição de 
IPv4 para IPv6 tirando a parte de hardware. Alías, como as empresas já 
estão passando por esta transição do protocolo de Internet, vai demorar 
muito tempo até eles começarem a levar em consideração a magnitude dos 
danos produzidos pelos spammers e criminosos fraudulentos.

Leandro Carlos Rodrigues
TI All Chemistry do Brasil
(11) 3014-7100

Em 29/05/2014 10:03, Rejaine Monteiro escreveu:
> Sim , claro..
> Eu sei disso tudo, nenhuma lista vai ser 100% eficiente (e é isso que 
> falo com meus usuários, por mais que eles achem que o sistema 
> anti-spam 'nao barrada nada', eles não tem ideia da quantidade absurda 
> de spam que deixa de chegar a caixa postal deles - tem hora q da 
> vontade de desativar o anti-spam por um dia, só para eles terem leve 
> uma noção disso.. mas seria maldade.. rsrsrs)
> A ideia original do post era sobre um conjunto de regras do 
> spamassassin para spam brasileiros,  não era sobre listas em si, mas 
> acabou entrando no assunto pq tem haver também, enfim... Um outro 
> problema que ocorre é que as vezes o usuário recebe um spam e me 
> encaminha a msg original (encaminhada como anexo).. Ao dar um spamc na 
> mensagem, vejo que ela teve uma pontuação alta e deveria ter sido 
> barrada, mas no log do momento que ela chegou ao servidor,  vejo que 
> teve uma pontuação baixa (não sei pq isso ocorre as vezes, já chequei 
> permissões, rodo o spamc com o mesmo usuário que o script automatico, 
> etc.. isso não é sempre q ocorre, mas as vezes a pontuação difere qdo 
> executamos manualmente..)
>
>
>
> Em 29-05-2014 09:15, Leandro escreveu:
>> Rejaine,
>>
>> Qualquer lista que você usar nunca representará perfeitamente a sua 
>> realidade pois tais listas são compilações de diversas fontes. A 
>> verdade absoluta é que todas elas erram em algum momento para um caso 
>> particular.
>>
>> Se quiser algo próximo da perfeição, terá que criar um sistema 
>> próprio para gerenciar uma lista orientada a sua realidade. Não estou 
>> dizendo para não utilizar listas externas e sim usar elas como 
>> extensão deste seu sistema próprio. As listas externas deveriam ser 
>> usadas quando tal sistema não tenha informação suficiente para chegar 
>> numa conclusão confiável se uma nova mensagem é ou não spam.
>>
>> A mesma coisa acontece na área de análise de crédito, se seu nome 
>> caiu no SPC, não significa que você não possa pagar novas dívidas. 
>> Estatisticamente, isto simplesmente significa que  isto ficou mais 
>> provável de acontecer. Imagine que sua empresa fornece para um 
>> cliente, que pagou todas as contas em dia durante dez anos e em algum 
>> momento este cliente caiu no SPC. O que você faz não é negar crédito 
>> a ele e sim tomar outras medidas, como reduzir o volume de crédito, 
>> etc. Se for um cliente novo, e o mesmo está na lista do SPC, então 
>> você pode negar imediatamente o crédito pois você não tem histórico 
>> de pagamentos que este cliente em particular fez a sua empresa e por 
>> isto é impossível chegar numa conclusão confiável da capacidade dele 
>> de honrar as dívidas com sua empresa em particular.
>>
>> Agora um exemplo na nossa área: hipoteticamente se você recebe mil 
>> mensagens de um certo host, todas legítimas, e em algum momento este 
>> host entra numa lista negra, a decisão mais inteligente não é barrar 
>> imediatamente tal host (lógica atual amplamente apoiada). O motivo 
>> pela qual este host entrou em lista negra não garante que ele vai 
>> passar a enviar spam para seu servidor imediatamente após a sua 
>> inclusão na lista. Pode acontecer disto nunca acontecer como pode 
>> acontecer dele passar a enviar gradualmente. Aliás, a inclusão de um 
>> host em qualquer lista depende de limiares que são desconhecidos por 
>> você e portanto fora do seu controle.
>>
>> De uma forma justa, quantas mensagens de spam são necessárias para 
>> listar um host? Ninguém pode responder esta pergunta com uma verdade 
>> absoluta, pois se trata de uma questão completamente subjetiva. Vai 
>> ter um provedor cujo administrador acha que este número deve ser 
>> absolutamente 100. Outro vai dizer que é 1% do volume total de um 
>> intervalo. E assim segue uma discussão infrutífera e interminável.
>>
>> O que quero dizer com tudo isto é que, nesta mesma hipótese do host, 
>> se você ignorar a informação que as últimas mil mensagens enviadas 
>> por tal host é legítima então você está ignorando uma verdade 
>> estatística, que tal host é extremamente confiável especificamente 
>> para você e não importa o que os outros digam. A negação desta 
>> verdade normalmente é motivada por uma  comodidade técnica (não 
>> gerenciar sua própria lista).
>>
>> Então só existem duas opções: aceita a imperfeição sem gerar custos 
>> ou o oposto. O grau de perfeição de uma solução de um problema 
>> subjetivo está diretamente relacionado a quando você quer investir 
>> nesta solução.
>>
>> Espero ter ajudado de alguma forma na sua forma de pensar no problema.
>>
>> Abraços,
>>
>> Leandro Carlos Rodrigues
>> TI All Chemistry do Brasil
>> (11) 3014-7100
>>
>> Em 28/05/2014 18:15, Rejaine Monteiro escreveu:
>>>
>>> De fato, as listas  bl.spamcannibal.org e ubl.unsubscore.com estão 
>>> bloqueando muita coisa.. É ótimo !!
>>> Mas depois de um dia de uso, já tem usuário reclamando que não 
>>> consegue receber alguns e-mails de clientes.. Tem muito provedor mal 
>>> configurado, sem dns reverso e enviando muito spam (seja lá por qual 
>>> motivo, como vírus etc) Acreditem, peguei caso em que o servidor MX 
>>> do cliente é um tal de spamexperts.net!! É osso..
>>> O problema é que não adianta explicar as regras, se deixou de 
>>> receber email o problema é nosso pq fazem testes enviando para 
>>> outras contas e funciona.. Ou seja, o jeito é desabilitar as novas 
>>> listas.. Uma pena, estava feliz demais com tanto spam sendo bloqueado!!
>>> Se continuar a reclamção, vou desativar uma delas e ver no que vai 
>>> dar ou na pior das hipóteses, terei que desativar ambas... :(
>>>
>>>
>>>
>>> Em 27-05-2014 14:14, Rejaine Monteiro escreveu:
>>>>
>>>> Atualmente eu uso a zen.spamhaus.org bl.spamcop.net e 
>>>> dul.dnsbl.sorbs.net direto no qmail
>>>>
>>>> A barracuda uso como regra no spamassassin (abaixo), devido ao alto 
>>>> indice falso-positivo que tive (usando como regra ele ajuda a 
>>>> pontuar ao invés de bloquear a conexão no smtp diretamente)
>>>> # BarracudaCental.org RBL
>>>> header BARRACUDA_BRBL 
>>>> rbleval:check_rbl('b-rbl','b.barracudacentral.org.')
>>>> describe BARRACUDA_BRBL Listed: Barracuda Reputation Block List (BRBL)
>>>> score BARRACUDA_BRBL 1.35
>>>>
>>>> Já as outras que vc passou eu desconhecia, vou tentar utiliza-las 
>>>> para verificar se ajudam em alguma coisa..
>>>>
>>>> Valeu
>>>>
>>>> Em 27-05-2014 14:09, Edinilson - ATINET escreveu:
>>>>> Cara Rejaine, acredito que o seu uso seja para empresa, certo? Se 
>>>>> SIM, experimente utilizar as blacklists abaixo:
>>>>> zen.spamhaus.org
>>>>> bl.spamcop.net
>>>>> b.barracudacentral.org
>>>>> truncate.gbudb.net
>>>>> bl.spameatingmonkey.net
>>>>> bl.spamcannibal.org
>>>>> ubl.unsubscore.com
>>>>>
>>>>> Estas 2 ultimas irá diminuir MUITO a quantidade de spams recebido. 
>>>>> Infelizmente, é dificil utiliza-las em provedor pois bloqueiam 
>>>>> alguns grandes provedores do Brasil.
>>>>> MAS, para uso em empresas, é bem viavel.
>>>>>
>>>>> Sobre as regras do spamassassin, realmente estão bem paradas já 
>>>>> faz um tempo.
>>>>>
>>>>> Edinilson
>>>>> ------------------------------------------
>>>>> ATINET
>>>>> Tel Voz: (0xx11) 4412-0876
>>>>> http://www.atinet.com.br
>>>>>
>>>>>
>>>>> ----- Original Message ----- From: "Rejaine Monteiro" 
>>>>> <rejaine at bhz.jamef.com.br>
>>>>> To: "Mail Aid and Succor, On-line Comfort and Help" 
>>>>> <masoch-l at eng.registro.br>
>>>>> Sent: Tuesday, May 27, 2014 10:38 AM
>>>>> Subject: [MASOCH-L] Spamassassin - BR
>>>>>
>>>>>
>>>>>
>>>>> Bom dia,
>>>>>
>>>>> Alguém conhece algum site que disponibilize conjuntos de regras para
>>>>> spam brasileiros (em português-br)?
>>>>> Meu maior problema hj são spams brasileiros...  Eu já tenho algumas
>>>>> regras que baixei a muito tempo atrás (se não me engano, do site
>>>>> lafraia.com.br) porém creio que essas regras não são mais atualizadas
>>>>> desde 2003! Já uso também do Malware Block List e tenho feito a boa
>>>>> parte das das regras manualmente mesmo, porem será que não há nenhum
>>>>> esforço em conjunto para criação dessas rules?
>>>>>
>>>>>
>>>>> __
>>>>> masoch-l list
>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>> __
>>>>> masoch-l list
>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>
>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l




More information about the masoch-l mailing list