Filtrando o spam e superando ataques de spammers
Uma avaliação de algumas técnicas de filtragem antispam.
E a comunidade de software livre reage rapidamente ao ataque do spammer que inviabilizou empresa e desenvolve nova arquitetura anti-spam.
Encontrei um interessante artigo que apresenta várias sugestões de como proteger melhor sua caixa postal contra o spam.
Também apresenta alguns testes de diferentes técnicas para comparação de resultados.
Porém, quem já leu outro artigo aqui no blog sobre configuração antispam de Evolution e SpamAssassinidentificará uma deficiência conceitual nos testes e avaliação.
É o conjunto das técnicas anti spam simultaneamente aplicadas que fornece o melhor resultado.
As versões recentes do SpamAssassin permite que você conjugue o uso de filtragem antispam por regras, listas brancas, consulta a listas negras locais e remotas (RBL) fechadas e também colaborativas, incluidas as de spamvertized sites (URI RBL), técnicas de aprendizagem por amostragem com filtragem bayesiana, somados a um processo automatizado de envio de denúncias a listas de bloqueio colaborativas. Leia mais detalhes no artigo .
Um outro artigo propõe uma ferramenta automatizada para confirmar as denúncias enviadas ao SpamCop .
Numa primeira análise, o SpamCup , que já usei até início de 2005, continua parecendo melhor.
Mas hoje sou contra o uso destas ferramentas de confirmação automatizada de denúncias antispam.
Porque as listas de bloqueio antispam colaborativas dependem justamente da qualidade das confirmações.
Assim, a confirmação manual confere uma qualidade distribuída muito maior, menos sujeita a erros.
Claro que quando o volume de spam filtrado é muito grande, pode ser impraticável confirmar manualmente todos.
Justamente por isso o projeto SpamAssassin tem uma parceria com o SpamCop e existe uma configuração do programa que envia as denúncias de spam para um endereço de e-mail especial para submissão automatizada, que não exige confirmação manual.
A contrapartida é que essas denúncias automatizadas sem necessidade de confirmação têm um peso bemmenor que as confirmadas manualmente para classificar alguma mensagem como spam.
O que é bastante razoável, pois a probabilidade de uma denúncia de spam falsa ou por engano é menor numa confirmação manual, visto que o SpamCop mantém seu registro para evitar pessoas mal intencionadas.
Infelizmente, os spammers continuam evoluindo em suas técnicas para entupir as nossas caixas postais com seu lixo não solicitado.
Por isso as técnicas de filtragem anti spam precisam evoluir continuamente.
Já mencionei noutro artigo deste blog o ataque do spammer PharmaMaster contra os servidores da Blue Security que prestava o serviço antispam Blue Frog em maio 2006.
Você pode ler mais detalhes ainda sobre o que era o Blue Frog e como se desenrolou o ataque e o desfecho triste nesta outra página aqui .
A indignação da comunidade livre mobilizou-a para a criação de um novo projeto anti-spam, com uma nova arquitetura (P2P) capaz de suportar melhor ataques de spammers, ainda em maio de 2006.
O projeto Okopipi .
O Okopipi usará uma rede P2P "frognet" para distribuir os dados e tornar mais difícil o ataque dos spammers.
Na seção wiki do site do projeto você poderá ver mais algumas informações. Nas listas de discussão, várias idéias e conceituações vão tomando forma e consistência.
Vale a pena acompanhar e participar do projeto, pois as idéias surgidas e implementadas poderão salvar suas caixas postais.
Também apresenta alguns testes de diferentes técnicas para comparação de resultados.
Porém, quem já leu outro artigo aqui no blog sobre configuração antispam de Evolution e SpamAssassinidentificará uma deficiência conceitual nos testes e avaliação.
É o conjunto das técnicas anti spam simultaneamente aplicadas que fornece o melhor resultado.
As versões recentes do SpamAssassin permite que você conjugue o uso de filtragem antispam por regras, listas brancas, consulta a listas negras locais e remotas (RBL) fechadas e também colaborativas, incluidas as de spamvertized sites (URI RBL), técnicas de aprendizagem por amostragem com filtragem bayesiana, somados a um processo automatizado de envio de denúncias a listas de bloqueio colaborativas. Leia mais detalhes no artigo .
Um outro artigo propõe uma ferramenta automatizada para confirmar as denúncias enviadas ao SpamCop .
Numa primeira análise, o SpamCup , que já usei até início de 2005, continua parecendo melhor.
Mas hoje sou contra o uso destas ferramentas de confirmação automatizada de denúncias antispam.
Porque as listas de bloqueio antispam colaborativas dependem justamente da qualidade das confirmações.
Assim, a confirmação manual confere uma qualidade distribuída muito maior, menos sujeita a erros.
Claro que quando o volume de spam filtrado é muito grande, pode ser impraticável confirmar manualmente todos.
Justamente por isso o projeto SpamAssassin tem uma parceria com o SpamCop e existe uma configuração do programa que envia as denúncias de spam para um endereço de e-mail especial para submissão automatizada, que não exige confirmação manual.
A contrapartida é que essas denúncias automatizadas sem necessidade de confirmação têm um peso bemmenor que as confirmadas manualmente para classificar alguma mensagem como spam.
O que é bastante razoável, pois a probabilidade de uma denúncia de spam falsa ou por engano é menor numa confirmação manual, visto que o SpamCop mantém seu registro para evitar pessoas mal intencionadas.
Infelizmente, os spammers continuam evoluindo em suas técnicas para entupir as nossas caixas postais com seu lixo não solicitado.
Por isso as técnicas de filtragem anti spam precisam evoluir continuamente.
Já mencionei noutro artigo deste blog o ataque do spammer PharmaMaster contra os servidores da Blue Security que prestava o serviço antispam Blue Frog em maio 2006.
Você pode ler mais detalhes ainda sobre o que era o Blue Frog e como se desenrolou o ataque e o desfecho triste nesta outra página aqui .
A indignação da comunidade livre mobilizou-a para a criação de um novo projeto anti-spam, com uma nova arquitetura (P2P) capaz de suportar melhor ataques de spammers, ainda em maio de 2006.
O projeto Okopipi .
O Okopipi usará uma rede P2P "frognet" para distribuir os dados e tornar mais difícil o ataque dos spammers.
Na seção wiki do site do projeto você poderá ver mais algumas informações. Nas listas de discussão, várias idéias e conceituações vão tomando forma e consistência.
Vale a pena acompanhar e participar do projeto, pois as idéias surgidas e implementadas poderão salvar suas caixas postais.
Comentários
Postar um comentário