Estava esperando esta pergunta.
Ricardo Vaz Mannrich wrote:
Alguém conhece alguma solução que filtre 99% dos SPAMs e bloqueie 0%
dos e-mails legítimos?
E claro que nenhum sistema de Anti SPAM e infalível. Todos tem falhas.
Mas a pergunta fundamental é a que você fez.
Não vou aqui afirmar que o sistema que uso e o melhor porque talvez não
o seja, nem tão pouco foi desenvolvido por min. Mas eu testo
incansavelmente este porque de todos que testei e o que da o melhor
resultado Spam muito baixo e o falso positivo quase ZERO.
Em geral os servidores de SMTP são relativamente iguais, com diferenças
entre eles que pode para um servir para outro não.
Uso como plataforma de teste um conexão ADSL Velox, com um domínio
próprio debaixo do mesmo. Este domínio e usado para um Hob que tenho,
mas o utilizo para testar varias soluções antes de sugerir para os meus
clientes. Acho que muitos sabem da vulnerabilidade da rede Velox que
nasceu de um decisão política da Telemar, que no inicio do serviço ADSL,
não colocou para os seus assinantes um proteção básica Modem/router. Com
isso no mundo hacker a rede ADSL DA TELEMAR passou a ser um ponto de
focal de ateques. Não vou entrar em detalhes, mas para quem quer testar
soluções de bloqueio e uma maravilha.
Nesta minha andanças em soluções de bloqueio me deparei em uma
distribuição do Linux que atendia perfeitamente a necessidade de um
plataforma estável, altamente gerenciável e com muitos recursos. O IPCOP
www.ipcop.org <http://www.ipcop.org/> com sua interface web e compatível
com qualquer tipo de ligação(WAN), PPPOE, ISDN, DHCP, IP FIXO e outros.
Em sua distribuição este vem de uma forma básica, mas os plugins
disponíveis tem para todo gosto. Um destes Addons o Copfilter
www.copfilter.org <http://www.copfilter.org/> e um conjunto de
aplicações e regras conhecidas para linux ( p3scan, proxsmtpd, havp,
privoxy, frox, spamassassin, ClamAV, renattach, Rules Du Jour e o
P3pMail) O copfilter por si só não resolve o problema de Spam e
dependendo de como o seu servidor de SMTP local tiver configurado o
problema pode ate piorar. Mas como primeira barreira e muito útil.
Alem deixar a navegação web dos usuários muita mais segura com bloqueio
de vírus que podem entrar pela web, o Copfilter filtra nos dois sentidos
em qualquer protocolo a entrada de Spam a vírus em POP3 SMTP e IMAP.
Bem como falei ele por si só não resolve nada mas em conjunto com um bom
servidor de SMTP devidamente configurado. Passa a ser uma muralha contra
SPAM.
Vou passar agora para vocês um relatório de spam de hoje ate agora só no
Copfilter:
Messages Size Time Mean Score
[#] [#/hr] [%] [Kb] [Kb/hr] [%] [s] [s/hr] [%] [#]
Ham 55 2.29 90.16% 448.83 18.70 81.00% 952.0 39.67 90.05% 0.91
Spam 6 0.25 9.84% 105.25 4.39 19.00% 105.2 4.38 9.95% 16.22
Total 61 2.54 100% 554.08 23.09 100% 1057.2 44.05 100% 2.41
Com o tempo eu de propósito utilizei um conta de e-mail para servir de
cobaia de spam, nesta conta eu fiz tudo que não devia fazer para evitar
que o endereço cai-se nas lista de spam. O numero de spam diários e
enorme e evidente que as vezes passa pelo DOIS filtros de spam, mas em
minhas contas o numero de spam não chega a 0,5% dos spam recebidos.
Todos os Spams por uma questão de contabilidade são marcados em seu
Subject. Para que a minha caixa de e-mail redirecione para um pasta
especial onde contabilizo que foi marcado e o que não foi.
A taxa de falsos positivos nos filtros de spam esta em trono de 10% do
total de spam marcados.
O numero de falsos negativos e 0,5% como falei acima. Um dos maiores
fatores do números não contabilizados de falsos positivos e os bloqueios
de DNS reverso e as lista de bloqueio de IP. Porque muitos servidores
não fazem os devidos Log “marcados” das rejeições. E já que os mesmos
não são verificados um a um para saber qual e-mail e FALSO ou não. Por
um motivo muito simples de entender o e-mail não entra. Mas mesmo estes
estão sujeito a falhas, como listas incompletas e etc.
Ainda não e comum marcar os pacotes IP com IP falsos ou supostos
validos,(/ Denial of Service/) para geração de SPAM. Eu falei Pacote IP
e não e-mail... Mas este faz com que estas listas fiquem inúteis de uma
hora para outra.. Para maiores informações veja em
http://www.gta.ufrj.br/rat/index.htm. e
http://informatica.terra.com.br/virusecia/spam/interna/0,,OI378749-EI2403,00.html
.
<http://informatica.terra.com.br/virusecia/spam/interna/0,,OI378749-EI2403,00.html>
Solução para isso esta em um sistema antes do servidor de e-mail, que
não seja apenas um Proxy exemplo :
http://www.clm.com.br/solucoes/conteudo/anti-spam.asp . Veja o IPCOP com
seus addons chega muito perto deste Barracuda Networks.
Bem já ficou extenso. Deixa resto para mais tarde.
André **
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
