[PLUTO-security] Spam

Giuseppe giucar at i2000net.it
Thu Jul 17 12:00:06 CEST 2003


......

><FLAME>
>Tutto questo è iniziato, guarda caso, proprio il giorno seguente alla
>scadenza della supermail di tiscali che offriva un servizio antispam
>(ma che buffo). Mai avuto niente prima della "supermail".
></FLAME>
>Ho dato una letta al readme di spamassasin e da quello che ho capito
>non è altro che un "filtro" di procmail che sfrutta una serie di regole
>e liste di rompi.... per riconoscere lo spam. Alla fine potrei farlo a
>mano anch'io o è più complicato di quello che sembra? 

Spamassassin ti permette di inserire delle tue regole personali ed anche di
interagire con il database di Razor.
C'e' anche una funzione che gli permette di "imparare" (learn) dalle mail definite
come spamming quali elementi considerare.

Pero' proprio l'altro giorno ho avuto esperienza di come combattere lo spamming
con questo strumento, ma credo anche con altri, sia veramente difficile.

Mi e' arrivata per piu' volte una mail in cui venivano di volta in volta modificati 
mittente, destinatario, etc..etc.. tranne il contenuto che era sempre lo stesso.
Ho quindi preso una frase costante all'interno della mail per inserirla nelle regole
e bloccare immediatamente appena venisse incontrata.
Ho inserito "Generic Viagra" nelle regole, pazienza nessuno dei miei utenti potra'
mai usurfurire di questo prodotto :-((

La mail non veniva cmq bloccata. Ho notato che veniva usato un metodo subdolo per
evitare l'antispamming. Nel corpo della mail in HTML mi sono trovato qualcosa come :

<strong>G<!--8tnx55qpli-->ene<!--oywkod2u03y2-->ric Vi<!--e1pesvi0tx3-->ag<!--wzf2bd33kon1m-->ra </strong>

Questi signori hanno inserito nel codice html dei commenti che NON vengono visualizzati
durante la lettura della mail ma che spamassassin li considera durante il suo processo
di scansione... Cosi' e' veramente dura, ne' firme, ne' checksum possono andare...

>Poi non ho capito se invia una mail dicendo che ha ricevuto uno spam,
>ma se la manda a me siamo d'accapo, mentre se la manda al mittente (che
>non esiste) ..... mi mette ancor più nella m....

Di default SPamassassin inserisce dei flag nel body o nel subject indicandoti che e'
potenziale spam. Sta a te definire le regole sul client per isolarli.


>Conoscete altri programmi antispam? (per esperienza, altrimenti google
>lo conosco :-)

Nonostante sutto Spamassassin e' quello che preferisco e fa molto bene il suo lavoro.


Ciao
Giuseppe 



More information about the pluto-security mailing list