Anti-spamm mini how-to [era Re: SPAMs nas listas da Debian]
* Philipe Gaspar (linux-l@uol.com.br) wrote:
> Eu venho percebendo um crescente número daqueles emails indesejáveis, ou seja
> o velho SPAM que recebemos quando temos uma conta de mail em grande
> provedores. E isso já está incomodando, será que não existem uma maneira de
> filtrar essas mensagens para que elas não cheguem aos assinantes das listas?
> Talvez barrando no próprio servidor de mail da Debian?!
> Alguém com mais experiência no assunto pode postar um comentário?!
Spamm, bem como os worms, sao considerados pelos apocalipticos[1] como
fatores que inviabilizarao as grandes redes no futuro.
Estes fdp's buscam e-mails em listas, como esta, usando dados do
historico. Usam tambem o metodo da corrente[2], que consiste em espalhar um
boato ou uma promessa de dinheiro facil para que cada um o reproduza
para seu contatos, enquanto o spammer fica recebendo uma copia e
cataloga os novos e-mails.
Como nao se pode acreditar nestes miseraveis, que prometem retirar seu
nome da lista deles se voce enviar uma resposta solicitando[3],
vou passar a voces a minha experiencia de como combato os para ver se ajuda:
Instalem o fetchmail, procmail e popsneaker. Os dois primeiros voce
consegue nos sites oficiais do debian, o terceiro adicionando
deb http://ixtools.de/debian ./ na sua source-list.
O uso do procmail e opcional, pois o filtro e o popsneaker. Mas
recomendo o uso dele para fazer a separacao das mensagens em pastas
apropriadas. Apenas uma questao de organizacao. Se quiser todas as
mensagens no /var/spool/mail/usuario nao precisa do procmail.
Como funciona: O fetchmail vai ao servidor pop e le os cabecalhos. Ai o
popsneaker deleta as mensagens indesejadas, conforme as regras que voce
estabeleceu, deixando apenas as mensagens que passarem para o fetchmail
fazer o download.
Isso sem duvida diminui o trafego, mas a maior satisfacao e voce
nao ter que ver, nem ao menos para deletar, mensagens indesejadas.
Apos a chegada das mensagens o procmail as organizara em pastas
separadas, conforme as regras do ~/procmailrc. Nao falarei sobre as
regras do procmail, pois ele tem uma sintaxe muito maluca. Para isso
existem varios documentos, entre eles o do pzn[4].
Entao vamos implementar:
1) Crie um arquivo ~/.fetchmailrc com o seguinte conteudo:
poll seu.servidor.pop.com
proto POP3
user seu-login
password sua-senha
is seu-usuario-local
options fetchall
preconnect '/usr/bin/popsneaker seu.servidor.pop.com'
2) Copie o arquivo /etc/popsneakerrc, que foi instalado pelo programa
no apt-get install popsneaker, para seu home como oculto:
china@caravaca:~$ cp /etc/popsneakerrc ~/.popsneakerrc
3) Edite este arquivo no seu home e defina as regras de filtragem. Ele e
auto-explicativo, com exemplos. Mostrarei as principais secoes:
# Setup your mailservers here.
# Syntax: popserver "<servername>" "<remote name>" "<password>" [<port>]
# The default for <port> is the pop3 port 110.
#
#popserver "pop.mailservice.net" "remote_name" "password"
Esta secao configura a entrada de seu servidor pop. Substitua a linha
com seus dados e a descomente, lembrando que ela deve ser a mesma do
~/.fetchmairc.
# Enables the check for duplicated mails. Two modes are available.
# - "strict" checks, if mails have the same message-id.
# - "relaxed" compares the from, subject and size of the mails.
dupcheck strict
Esta secao define se voce quer que as mensagens duplicadas sejam
apagadas. No caso acima esta definido que sim.
# Whitelist:
accept -nocase "^To: .*netgalo"
Aqui estao as entradas para aqueles e-mails que nao sao barrados. No
caso, nao quero que nehuma mensagem da netgalo, torcida organizada do
Clube Atletico Mineiro[5] na internet, seja barrada.
# Accept certain mailinglists:
#accept "^X-Mailing-List: <debian-news@lists\.debian\.org>"
#accept "^List-Id: .*<ixtoolsdepopsneaker-user\.ixtools\.de>"
# or alternativly, accept all mailinglists:
accept "^X-Mailing-List: "
accept "^List-Id: "
Aqui voce configura para aceitar mensagens de listas de discussao, em
duas modalidades: a primeira voce especifica a lista que pode passar, e
a segunda voce diz que qualquer lista pode passar.
# Blacklist:
deny -nocase "^From: .*ibest"
deny -nocase "X-mailer: .*outlook*"
Aqui esta minha secao preferida: aquela que diz de quem voce nao quer
receber mensages em hipotese nenhuma! Cadastre todos os spammers aqui e
voce nunca os vera de novo. Serve tambem para voce cadastrar os chatos
que aporrinham as listas de discussao. Nao reproduzi toda minha lista de
indesejados porque ela e muito grande, mas no exemplo acima mostro que
nao quero receber mensages do ibest e nem de quem usa outlook!
# Keywords:
deny "^Subject: .*ganhe dinheiro"
deny "^Subject: .*trabalhe em casa"
Aqui voce coloca palavras chave para o campo assunto das mensagens.
# No HTML:
deny "^Content-Type: text/html"
Aqui para nao receber mensagens em HTML!
# Mail must be addressed directly to me. Make sure,
# that you accept your mailinglists before this.
assume -nocase "^(to|cc|bcc): .*\
((china@pbh\.gov\.br))"
Aqui voce diz que somente, com excessao das listas de discussao, quer
receber mensagens que sao mandadas diretamente para seu endereco, seja
no campo para ou com copia. Isso ja acaba com 80% dos spamms, pois eles
criam aliases para o cadastro de enderecos a serem importunados, e ai
como seu endereco nao esta nos campos definidos, ele a deleta no
servidor.
Conclusao: com o popsneaker voce podera sobreviver aos spammers, e a
cada novo spammer que voce encontrar e so editar o arquivo e adiciona-lo
no campo apropriado!
Espero ter ajudado.
[1] "Apocalipticos e integrados": conceito do escritor italiano Humberto
Eco.
[2] Vai dizer que nunca recebeu uma mensagem prometendo um celular
ercson porque ela quer concorrer com a nokia, ou pedindo para voce
colocar no correio um real para 6 destinatarios???
[3] Se vcoe fizer isso eles vao ver que seu e-mail e de verdade e o
venderao para todos os outros spammers.
[4] Nosso colega desenvolvedor debian: www.pzn.cjb.net
[5] O mais glorioso do universo, 1º no ranking da CBF!
>
> --
> Philipe Gaspar aka kr0n.
> Unix SysAdmin
> kr0n@uol.com.br
[]'s
PS: Ae Kov, se quiser publicar no debian-br como docuemnto fdl ta
liberado!
| .;'``-. | Marcio China <china@pbh.gov.br> |Empresa de Informática e
| : :' : | |Informação do Município
| ; ; ,' | Debian GNU/Linux user 186538 |de Belo Horizonte
| `. `'` | |
| `-._ | http://debian-br.cipsga.org.br |Prodabel S/A
"Deus morreu, Marx morreu, o comunismo morreu,
e, eu próprio, também não me sinto lá muito bem..."
Reply to: