A luta contra o SPAM
Como a empresa é bem pequena (somos equipe, digamos... reduzida!), eu acumulo tarefas. Uma delas é ser o administrador do correio eletrônico. E hoje vou comentar sobre o saco que é lutar contra o SPAM.
Como toda microempresa que se preza, eu não posso me dar ao luxo de perder um email enviado a nós... pois ali pode ter uma oportunidade interessante. Penso que algumas empresas maiores se permitam monitorar somente as caixas postais formalmente publicadas no seu site... Como não é o caso, eu configurei uma conta para ser Catch-All.
Como essa Cacth-All (eu detesto o termo em Português: "Pega-Tudo". Argh!) recebe mensagens que foram enviadas a caixas postais que não existem, é ali que se acumula o spam. E que saco é lutar contra o maldito spam.
Como o volume de spam é bem alto, você logo começa a catar ferramentas para eliminar essa praga. Usamos o SmarterMail Enterprise, que tem umas ferramentas anti-spam que até ajudam, mas não fazem tudo. Então eu comecei a analizar o maldito spam que chegava.
Obervando o cabeçalho das mensagens percebi que a maioria (eu chutaria uns 70%) chega no meu servidor diretamente de uma máquina que parece ter IP dinâmico... um usuário de banda larga. Obviamente infectado com algum vírus, que se aproveita da banda do incauto. Como esse exemplo:
Isso é uma das linhas de cabeçalho de uma das mensagens indesejadas. Ela diz que a mensagem foi recebida pelo meu servidor de mail (mudei o nome de propósito), através de uma conexão SMTP (o protocolo de envio de emails) que foi iniciada pelo computador client....virgin.net. Nem me dei ao trabalho de checar, mas sou capaz de apostar como Virgin.Net é o domínio de algum provedor de banda larga. Repare no no IP (entre colchetes), que é repetido no nome do computador (que é dado pelo DHCP). Repare também no ".adsl.". Bingo. Usuário de banda larga infectado.
Ok, mas o que eu faço com isso??
Uso uma outra ferramenta do meu servidor de email, que é o filtro de conteúdo. Criei uma regra que apaga automaticamente todas as mensagens que tenham no cabeçalho, a linha acima, só que com uma pequena modificação: usando wildcards (que o servidor "entende"). Fica assim:
Ou seja, agora minha regra é: apagar todas as mensagens que sejam recebidas pelo meu servidor, enviadas diretamente de qualquer usuário de banda larga dessa tal de virgin.net.
Uma ou duas vezes por semana, preciso acrescentar entradas novas nesta regra, mas o volume de spam cai muito. Mostrou-se ser uma boa prática.
Espero que a dica ajuda mais alguém por aí.
Abraços e até a próxima!
Como toda microempresa que se preza, eu não posso me dar ao luxo de perder um email enviado a nós... pois ali pode ter uma oportunidade interessante. Penso que algumas empresas maiores se permitam monitorar somente as caixas postais formalmente publicadas no seu site... Como não é o caso, eu configurei uma conta para ser Catch-All.
Como essa Cacth-All (eu detesto o termo em Português: "Pega-Tudo". Argh!) recebe mensagens que foram enviadas a caixas postais que não existem, é ali que se acumula o spam. E que saco é lutar contra o maldito spam.
Como o volume de spam é bem alto, você logo começa a catar ferramentas para eliminar essa praga. Usamos o SmarterMail Enterprise, que tem umas ferramentas anti-spam que até ajudam, mas não fazem tudo. Então eu comecei a analizar o maldito spam que chegava.
Obervando o cabeçalho das mensagens percebi que a maioria (eu chutaria uns 70%) chega no meu servidor diretamente de uma máquina que parece ter IP dinâmico... um usuário de banda larga. Obviamente infectado com algum vírus, que se aproveita da banda do incauto. Como esse exemplo:
Received: from client-82-12-232-213.brnt.adsl.virgin.net [82.12.232.213] by meu.servidor.de.email with SMTP;
Isso é uma das linhas de cabeçalho de uma das mensagens indesejadas. Ela diz que a mensagem foi recebida pelo meu servidor de mail (mudei o nome de propósito), através de uma conexão SMTP (o protocolo de envio de emails) que foi iniciada pelo computador client....virgin.net. Nem me dei ao trabalho de checar, mas sou capaz de apostar como Virgin.Net é o domínio de algum provedor de banda larga. Repare no no IP (entre colchetes), que é repetido no nome do computador (que é dado pelo DHCP). Repare também no ".adsl.". Bingo. Usuário de banda larga infectado.
Ok, mas o que eu faço com isso??
Uso uma outra ferramenta do meu servidor de email, que é o filtro de conteúdo. Criei uma regra que apaga automaticamente todas as mensagens que tenham no cabeçalho, a linha acima, só que com uma pequena modificação: usando wildcards (que o servidor "entende"). Fica assim:
Received: from client-*.brnt.adsl.virgin.net [*] by meu.servidor.de.email with SMTP;
Ou seja, agora minha regra é: apagar todas as mensagens que sejam recebidas pelo meu servidor, enviadas diretamente de qualquer usuário de banda larga dessa tal de virgin.net.
Uma ou duas vezes por semana, preciso acrescentar entradas novas nesta regra, mas o volume de spam cai muito. Mostrou-se ser uma boa prática.
Espero que a dica ajuda mais alguém por aí.
Abraços e até a próxima!
postado por Léo Zacché às
7/26/2009 06:55:00 PM
0 Comentários:
Postar um comentário
Assinar Postar comentários [Atom]
<< Página inicial