SPAM botnet
November 19th, 2008
Na passada semana decidi instalar nos servidores de mail um plugin para tentar diminuir o SPAM vindo de botnet’s. Pela informação que recolhi este plugin era bastante eficaz e não encontrei queixas de ter resultado em aumento de falsos positivos. Depois de alguns testes, instalei-o nos servidores, mesmo um dia antes do codebits. Resultado: na segunda-feira tinha imensas queixas de falsos positivos e pior, uma newsletter importante(quase interna) foi parar à pasta de SPAM. Mesmo depois de ter feito alguns ajustes continua muito agressivo. Afinal o plugin não funciona assim tão bem e tive que o retirar.
Para compensar, também na passada semana, foi desactivada uma botnet importante, dizem que a responsável por 50% a 75% de todo o SPAM a nível mundial. Os gráficos da spamcop mostram isso e os gráficos dos meus servidores mostram o mesmo. Como isto é bom demais para ser verdade, parece que a rede já está em funcionamento outra vez, mas ainda não consigo ver as consequências.
Spam! Lovely spam! Lovely spam!
Samuel Martins said:
Se configurares como deve ser o Spam Assassin, ele não apanha falsos positivos. Configuraste-o à ganância! Em vez de usares defaults, treina-o com o SPAM que costuma receber (http://wiki.apache.org/spamassassin/BayesInSpamAssassin)
Entretanto, tens um outro sistema que limpa muito lixo e fá-lo de uma forma muito mais simples do que o SPAM Assassin. Experimenta ler qualquer coisa sobre Postgrey
Boa sorte!
ndantas said:
O sistema está bem treinado…bem… podia estar melhor mas acho que não justifica. O problema foi mesmo com o plugin botnet. O score default é 5, deixei aquilo em auto gestão durante o codebits e deu asneira.
O greylisting funciona muito bem…mas não é bem visto lá no work. Eu também não gosto muito dos atrasos aplicados, principalmente quando estou à espera de algo
Nuno Dantas » Is spam volume really down? said:
[...] era o assunto de uma mensagem enviada para a lista do spamassasin no passado dia 18. Já tinha aqui falado disso, e é possível ver uma descida de mais de 50% no correio recebido quando aconteceu. Também se [...]