[FUG-BR] Novo anti-spam. Procura-se beta testers.

Joao Rocha Braga Filho goffredo em gmail.com
Sáb Ago 6 03:44:45 BRT 2005 

Estou fazendo uma ferramenta anti-spam. (Eu sei, mais uma ferramenta
anti-spam no mundo.)

Nenhuma ferramenta anti-spam é absoluta, tendo muitos falsos positivos,
e positivos que são ignorados. E a minha é um pouco diferente, por causa
do enfoque diferente, podendo ter poucos falsos positivos, mas pode vir
a deixar passar muitos spams. Como falei, nenhuma é absoluta. (Acho que
a mais eficaz foi usada recentemente em Moscou.)

O enfoque é o da armadilha. Cria-se um usuário fantasma e anuncia-se ele,
que pode ser por muitos meios, entre eles em uma página web com a cor
de fundo igual a da frente, de modo que os programas que catam e-mails o
achem, mas os usuários normais não o achem. Também serve um e-mail já
existente, ou que já tenha existido, e que esteja nas listas dos spammers.

O meu filtro é informado sobre este e-mail, e irá monitorar todos os e-mails
que passam pelo sendmail (Ele é um Milter para o sendmail). Quando chegar
um e-mail para a armadilha, além de descartado, uma assinatura MD5 do
corpo será guardada. A partir deste momento, todo os e-mails que chegarem
com esta mesma assinatura MD5 do corpo serão descartados. As assinaturas
serão gravadas em um arquivo para que não se perca entre os boots.

A vantagem é a eliminação de 100% dos spams reconhecidos, que já tenham
sido enviados para a armadilha, a desvantagem é que ele só bloqueia coisas
que já tenham sido enviados para a armadilha. Ele também pode vir a bloquear
vírus, desde que este tenha sido enviado previamente para a armadilha, então
não seria má idéia fazer com que o e-mail armadilha constasse em todos os MS
Outlook dos usuários.

Desenvolvi em um FreeBSD 5.4 em um AMD K6-2 300 MHz, e ele se mostrou
econômico em processador e memória. Não testei ainda em Linux ou qualquer
outro Unix.

Agradeço a quem se interessar em participar dos testes. Está funcionando
quase perfeitamente aqui na minha casa, mas não sei se já é aconselhável
colocar em um servidor de produção.

O nome que dei a ele é SpamMD5Trap.


Grato desde já,
    João Rocha.


-- 
goffredo em goffredo.eti.br
goffredo em gmail.com
http://www.goffredo.eti.br

_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Mais detalhes sobre a lista de discussão freebsd