* Philipe Gaspar ([EMAIL PROTECTED]) wrote: > Eu venho percebendo um crescente número daqueles emails indesejáveis, ou seja > o velho SPAM que recebemos quando temos uma conta de mail em grande > provedores. E isso já está incomodando, será que não existem uma maneira de > filtrar essas mensagens para que elas não cheguem aos assinantes das listas? > Talvez barrando no próprio servidor de mail da Debian?! > Alguém com mais experiência no assunto pode postar um comentário?!
Spamm, bem como os worms, sao considerados pelos apocalipticos[1] como fatores que inviabilizarao as grandes redes no futuro. Estes fdp's buscam e-mails em listas, como esta, usando dados do historico. Usam tambem o metodo da corrente[2], que consiste em espalhar um boato ou uma promessa de dinheiro facil para que cada um o reproduza para seu contatos, enquanto o spammer fica recebendo uma copia e cataloga os novos e-mails. Como nao se pode acreditar nestes miseraveis, que prometem retirar seu nome da lista deles se voce enviar uma resposta solicitando[3], vou passar a voces a minha experiencia de como combato os para ver se ajuda: Instalem o fetchmail, procmail e popsneaker. Os dois primeiros voce consegue nos sites oficiais do debian, o terceiro adicionando deb http://ixtools.de/debian ./ na sua source-list. O uso do procmail e opcional, pois o filtro e o popsneaker. Mas recomendo o uso dele para fazer a separacao das mensagens em pastas apropriadas. Apenas uma questao de organizacao. Se quiser todas as mensagens no /var/spool/mail/usuario nao precisa do procmail. Como funciona: O fetchmail vai ao servidor pop e le os cabecalhos. Ai o popsneaker deleta as mensagens indesejadas, conforme as regras que voce estabeleceu, deixando apenas as mensagens que passarem para o fetchmail fazer o download. Isso sem duvida diminui o trafego, mas a maior satisfacao e voce nao ter que ver, nem ao menos para deletar, mensagens indesejadas. Apos a chegada das mensagens o procmail as organizara em pastas separadas, conforme as regras do ~/procmailrc. Nao falarei sobre as regras do procmail, pois ele tem uma sintaxe muito maluca. Para isso existem varios documentos, entre eles o do pzn[4]. Entao vamos implementar: 1) Crie um arquivo ~/.fetchmailrc com o seguinte conteudo: poll seu.servidor.pop.com proto POP3 user seu-login password sua-senha is seu-usuario-local options fetchall preconnect '/usr/bin/popsneaker seu.servidor.pop.com' 2) Copie o arquivo /etc/popsneakerrc, que foi instalado pelo programa no apt-get install popsneaker, para seu home como oculto: [EMAIL PROTECTED]:~$ cp /etc/popsneakerrc ~/.popsneakerrc 3) Edite este arquivo no seu home e defina as regras de filtragem. Ele e auto-explicativo, com exemplos. Mostrarei as principais secoes: # Setup your mailservers here. # Syntax: popserver "<servername>" "<remote name>" "<password>" [<port>] # The default for <port> is the pop3 port 110. # #popserver "pop.mailservice.net" "remote_name" "password" Esta secao configura a entrada de seu servidor pop. Substitua a linha com seus dados e a descomente, lembrando que ela deve ser a mesma do ~/.fetchmairc. # Enables the check for duplicated mails. Two modes are available. # - "strict" checks, if mails have the same message-id. # - "relaxed" compares the from, subject and size of the mails. dupcheck strict Esta secao define se voce quer que as mensagens duplicadas sejam apagadas. No caso acima esta definido que sim. # Whitelist: accept -nocase "^To: .*netgalo" Aqui estao as entradas para aqueles e-mails que nao sao barrados. No caso, nao quero que nehuma mensagem da netgalo, torcida organizada do Clube Atletico Mineiro[5] na internet, seja barrada. # Accept certain mailinglists: #accept "^X-Mailing-List: <[EMAIL PROTECTED]>" #accept "^List-Id: .*<ixtoolsdepopsneaker-user\.ixtools\.de>" # or alternativly, accept all mailinglists: accept "^X-Mailing-List: " accept "^List-Id: " Aqui voce configura para aceitar mensagens de listas de discussao, em duas modalidades: a primeira voce especifica a lista que pode passar, e a segunda voce diz que qualquer lista pode passar. # Blacklist: deny -nocase "^From: .*ibest" deny -nocase "X-mailer: .*outlook*" Aqui esta minha secao preferida: aquela que diz de quem voce nao quer receber mensages em hipotese nenhuma! Cadastre todos os spammers aqui e voce nunca os vera de novo. Serve tambem para voce cadastrar os chatos que aporrinham as listas de discussao. Nao reproduzi toda minha lista de indesejados porque ela e muito grande, mas no exemplo acima mostro que nao quero receber mensages do ibest e nem de quem usa outlook! # Keywords: deny "^Subject: .*ganhe dinheiro" deny "^Subject: .*trabalhe em casa" Aqui voce coloca palavras chave para o campo assunto das mensagens. # No HTML: deny "^Content-Type: text/html" Aqui para nao receber mensagens em HTML! # Mail must be addressed directly to me. Make sure, # that you accept your mailinglists before this. assume -nocase "^(to|cc|bcc): .*\ (([EMAIL PROTECTED]))" Aqui voce diz que somente, com excessao das listas de discussao, quer receber mensagens que sao mandadas diretamente para seu endereco, seja no campo para ou com copia. Isso ja acaba com 80% dos spamms, pois eles criam aliases para o cadastro de enderecos a serem importunados, e ai como seu endereco nao esta nos campos definidos, ele a deleta no servidor. Conclusao: com o popsneaker voce podera sobreviver aos spammers, e a cada novo spammer que voce encontrar e so editar o arquivo e adiciona-lo no campo apropriado! Espero ter ajudado. [1] "Apocalipticos e integrados": conceito do escritor italiano Humberto Eco. [2] Vai dizer que nunca recebeu uma mensagem prometendo um celular ercson porque ela quer concorrer com a nokia, ou pedindo para voce colocar no correio um real para 6 destinatarios??? [3] Se vcoe fizer isso eles vao ver que seu e-mail e de verdade e o venderao para todos os outros spammers. [4] Nosso colega desenvolvedor debian: www.pzn.cjb.net [5] O mais glorioso do universo, 1º no ranking da CBF! > > -- > Philipe Gaspar aka kr0n. > Unix SysAdmin > [EMAIL PROTECTED] []'s PS: Ae Kov, se quiser publicar no debian-br como docuemnto fdl ta liberado! | .;'``-. | Marcio China <[EMAIL PROTECTED]> |Empresa de Informática e | : :' : | |Informação do Município | ; ; ,' | Debian GNU/Linux user 186538 |de Belo Horizonte | `. `'` | | | `-._ | http://debian-br.cipsga.org.br |Prodabel S/A "Deus morreu, Marx morreu, o comunismo morreu, e, eu próprio, também não me sinto lá muito bem..."