Ricardo Vaz Mannrich wrote:
Esse é o grande problema. Na maioria das minhas contas de e-mail, ter
um falso-positivo não é a coisa mais preocupante. Mas em uma delas eu
não posso nem pensar na idéia de ter falsos-positivos. E, claro,
quanto menos falso-negativos melhor. Aí o que acontece? Lá vai o
Ricardo passar os olhos por todos os e-mails.
A solução para isso e uma I.A., mas já que não esta disponível na
esquina mais próxima o jeito e o velho e bom olho.
Veja se algum momento o servidor de SMTP teve o relay aberto, esta já a
muito entrou nas lista de Spam pelo mundo a fora, não estou dizendo que
e seu caso.
Um tipo spam que tem destinatário diferente dos domínios que o servidor
cuida, e facilmente pego pelo primeiro filtro que descrevi no e-mail
anterior, em media e 10% a 15% dos Spam entrantes. No Copfilter você por
segurança tem uma opção de que estes e-mail fiquem em espera em um cachê
gerenciado pela interfase Web. E pode configurar o tempo de
arquivamento. E possível cadastrar também e-mails com o domínio seu
certo mas conta inexistente. Também muito útil para tentativas de
adivinhar os e-mail validos. Um ataque muito comum e quando o nome do
usuário e usado como base para se tentar achar o nome correto da conta.
Como manda a boa educação o servidor de SMTP manda um e-mail de volta
para o remetente, Que pode ter digitado errado o nome, Mas no caso do
spam não existe. E este acabam mandando outra MSG dizendo que Também não
existe. Bem em 90% dos casos este E-mail é falso o destinatário, é
repetido diversas vezes, e facilmente identificado nos logs do SMTP. Bem
para isso Também a um cadastro no Copfilter.
Um configuração interessante e a marcação do “Assunto” , o primeiro
filtro marca os supostos SPAM com um palavra ou caracteres. Não vou
colocar aqui para não cair eu meu próprio filtro ..hehe. Bem este vai
direto para a caixa do usuário em um pasta SPAM, mas não antes de passar
pelo segundo filtro. Que também marca o Assunto com “certas” palavras
quando e SPAM. Bem o Filtro A nunca pode ser igual ao B.
O efeito disso e o seguinte:
Dos 100% dos spam entrantes 10% a 15% fica no cachê do Copfilter, o
restante cerca de 90% são marcados e seguem para o segundo filtro, este
descarta os marcados e verifica, se cair em suas regras marca com sua
marca e vai para outra caixa de spam.
Bem esta segunda caixa de spam(terceira se contar com o cachê do
copfilter) pode ser descartada sem mesmo ser arquivada. No meu caso eu
uso verificação da eficácia do sistema esta caixa. Em minhas
verificações vi que 100% puro Spam. Mas a proporção do total e de 10% a
20%. Se somar o total do cachê e o da segunda caixa chega a 20% a 35%
dos Spam marcados.
No cachê do Copfilter em minhas verificações vi que o nível de “falsos
positivos” e 0%.
Na segunda caixa o nível de “falsos positivos” também e 0%. Bem na
primeira caixa os números são diferentes.
Em geral como falei no outro e-mail os Falsos positivos estão em 0.5% e
reparei que muitos foram pegos quase a totalidade, pela ação do filtro,
que usa expressões e conjunto de caracteres para fazer os filtros.
Uma das características do Copfilter que ajuda neste níveis baixos de
SPAM e limpeza das referencias HTML dos e-mail entrantes.
Bem nos falsos negativos que roda em 10% quase a sua totalidade são
gerados em cadastros feito por mim em diversos sites suspeitos.
Sabemos que uma característica dos SPAM e sua relação com o
comportamento do usuário na Internet.
Por recomendação a primeira caixa deve ser gerenciada pelo usuário por
ele ser o maior interessado nestes possíveis e-mail, e se o mesmos optar
em apagar automaticamente e facilmente configurado em qualquer cliente
de e-mail, visto que os e-mail suspeitos vem todos marcados no assunto.
Bem neste levantamentos não é levando em conta as listas negras e
bloqueio de dns reversos. Por um motivo muito simples. A Grande
possibilidade de se ter Falsos positivos principalmente no DNS Reverso.
Em outro e-mail vou falar mais umas coisinhas sobre isso.
Andre
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
