COMBATE AO SPAM UMA

ABORDAGEM RADICAL

Jos Roberto Bollis Gimenez

UNG / UNESP

jroberto@unesp.br
(endereo restrito)
 Roteiro da Palestra
O Problema do SPAM

Alternativas possveis para combater o SPAM

Alternativas Tcnicas
Tcnicas de bloqueio por origem
Tcnicas de bloqueio por contedo
Experincia do apresentador
 Meios invasivos de propaganda
Telemarketing
Correio eletrnico (SPAM)
Correio convencional (mala direta)
Moas entregando anncios em semforos
Comerciais indesejveis em canais pagos de
televiso
Merchandising no meio de novelas
Etc
 Por que o SPAM incomoda?
Porque ele cresce exageradamente
Porque ele ameaa a existncia do correio
eletrnico
Porque o material propagado de pssima
qualidade
 Quem so os spammers ?
Gente da pior espcie
Falsificao de headers
Uso de relays indevidos
Uso de anonimato
Declaraes mentirosas

Gente da melhor espcie

Empresas srias tambm fazem uso do
SPAM
 Abordagens para combater o
SPAM

Legislao apropriada que proba o SPAM

Enforcement adequado
Sobretaxa do servio
Conscientizao do usurio
Uso de Recursos Tcnicos
 Legislao
A legislao limitada a um determinado pas,
enquanto Internet no tem fronteiras.
Em mais de 30 anos de existncia da rede, no se
conhecem leis apropriadas nesta rea.
O congresso no consegue resolver problemas
bsicos como: fome, criminalidade, distribuio
de renda, etc,
Em certas reas temos leis excelentes, porm no
resolvem nada.
 Aes na Justia / Enforcement
Justia feita por advogados e juzes.
Advogados trabalham para a parte que mais
paga.
Os casos conhecidos (no Brasil) de ao
contra spammers so desastrosos.
Os juzes confundem SPAM com
Telemarketing (e o pior, que esto certos).
 Fluxograma de uma condenao
begin;
if (Crime prescreveu), then: go to FREE;
else if (Ru primrio), then: go to FREE;
else if (No foi fragrante), then: go to FREE;
else if (Pagou fiana), then: go to FREE;
else if (Habeas Corpus), then, go to FREE;
else if (Nvel universitrio); then: go to
CELA_ESPECIAL;
if (No tem $$ para pagar advogado); then: go to CANA;
end.
 Sobretaxar o Correio Eletrnico
Poderia estragar a melhor coisa que o sistema
tem a gratuidade.
Quem ficaria com o dinheiro das taxas?
Em que moeda seria pago?
Os spammers seriam mesmo controlados?
Esta medida no estaria legalizando o SPAM?
O interesse em arrecadar com a taxa no
acabaria incentivando o SPAM?
 Conscientizar o usurio
comum ouvir dos usurios expresses como:
Fico to triste quando encontro minha caixa de
mensagens vazia.
to agradvel perceber que algum se
lembrou de mim.
Se voc no gosta de receber estas mensagens,
basta pedir, que eles retiram voc da lista.
 Soluo Tcnica
Quando encontrada rpida, eficiente e no
depende de discusses em assemblias.
O tcnico sempre procura resolver o
problema, e no tirar proveito da situao.
O tcnico entende bem o problema e no
confunde PVC com Policloreto de Vinila.
 Quem deve combater o SPAM?
ADMINISTRADORES USURIOS

Possuem maior poder Conseguem

de ao. diferenciar melhor um
Podem implantar SPAM de uma
solues unificadas. mensagem legtima.
E depois...., tm que
Podem aplicar a sua
sofrer as
conseqncias. prpria regra.
 Dificuldades em combater
tecnicamente o SPAM

Os headers normalmente so falsos

A origem falsa
A pessoa falsa
O produto vendido falso
Os disclaimers so falsos
INFORMAES PELO SITE:
www.institutouniversalalpha.com.br

OBS: Esta mensagem no um spam, visto que somente

estar sendo enviado uma nica vez, e tambm contm uma
forma de ser removida, um e-mail normal como tantos
outros que voc recebe, no estamos invadindo sua
privacidade e enviar um e-mail no crime, desde que no
contenha mensagens que possam causar danos ao usurio.
Caso queria remover seu endereo de nossa lista, basta enviar
um e-mail para excluame@institutouniversalalpha.com.br,
que seu e-mail ser removido de nossa lista definitivamente.
Desculpe-nos caso tenhamos lhe importunado com nosso e-
mail de divulgao.
Obrigado!
 O Rei do e-mail.
Compre com quem pioneiro em mala direta digital.

ADQUIRA J !!!
FAA SEU PEDIDO PELO SITE
www.oreidoemail.kit.net

OU LIGUE-NOS (48) 9112 9279

"E-mail Legal"
Em conformidade com o Projeto
de Lei "Anti-Spam"

Mensagem Eletrnica de Publicidade de Produtos e Servios. A nova

etiqueta da internet. Esse e-mail tem contedo institucional e pode ser
facilmente filtrado pelo seu software de e-mail.

Caso no queira receber mais

as nossas mensagens
publicitrias clique aqui!
Meios para combater tecnicamente
o SPAM

Bloqueio por endereo de destino

RBL
Teergrubing
TMDA
Bloqueio por anlise de contedo
SpamAssassin
Bogofilter (Filtragem Bayesiana)
 Utilizao de RBL
Servio mantido e arbitrado pelo administrador.
Presume a inexistncia de Relays abertos.
No funciona para bloquear endereos individuais.
Deve-se bloquear toda a rede de origem.

RBL - Realtime Blackhole List

http://mail-abuse.org - MAPS
 Problemas do RBL
Mensagens legtimas tambm provm de
redes que so coniventes com o abuso.
Poucos provedores cedem, ou mesmo
respondem, s queixas de SPAM.
O administrador acaba sendo crucificado
quando uma mensagem legtima
bloqueada.
 Teergrubing Wrapper
Servio mantido e arbitrado pelo
administrador.
Trata de forma especial as conexes
vindas de determinados domnios.
No impede o recebimento de mensagens
legtimas dos domnios listados.
 Problemas do Teergrubing
Os mesmos do RBL, minimizados por no
impedir totalmente o recebimento de emails
legtimos.
necessria a disseminao do sistema. Um
nico programa no produz resultados.
 SpamAssassin
Bloqueio pela anlise de caractersticas que
so prprias de SPAM.
A ocorrncia de tais caractersticas
pontuada e ocorre o bloqueio quando um
threshold atingido.

http://spamassassin.org
SPAM: -------------------- Start SpamAssassin results ----------------------
SPAM:
SPAM: Content analysis details: (17.0 hits, 8 required)
SPAM: Hit! (1.3 points) From: termina com nmeros
SPAM: Hit! (3.5 points) Priority: mensagem enviada com alta prioridade
SPAM: Hit! (2.0 points) Invalid Date: header (no timezone)
SPAM: Hit! (1.0 point) BODY: /responda indicando no assunto/i
SPAM: Hit! (1.0 point) BODY: /REMOVER/
SPAM: Hit! (1.0 point) BODY: / enviada com a complacncia/i
SPAM: Hit! (1.0 point) BODY: /S. 1618/i
SPAM: Hit! (1.0 point) BODY: /no poder ser considerado SPAM/i
SPAM: Hit! (0.7 points) BODY: Contm linha com mais de 199 caracteres
SPAM: Hit! (5.5 points) Recebido atravs de IP bloqueado em rbl.unesp.br
SPAM: [RBL check: found 183.27.204.200.rbl.unesp.br.]
SPAM:
SPAM: -------------------- End of SpamAssassin results ---------------------
 Problemas do SpamAssassin
Os Spammers comeam adaptar seus textos
para driblar a filtragem.

Exemplo:
Subject: D I V U L G A O
Body: F.R.E.E
 Filtragem Bayesiana
Teorema de Bayes

P ( A)
P( A | B ) ?
P( A)

P( A | B ) ?
P( B | A)

P( B | A)
P( B )

P( B )

A = A mensagem recebida ser um SPAM

B = A mensagem recebida ter determinada caracterstica
 Probabilidade combinada

?
N
P( Bi | A)
P( A | B1 , B 2 ,.., B N ) ? i? 1

? ?
N N
i? 1
P ( Bi | A) ? i? 1
[1 ? P( Bi | A)]

A = A mensagem recebida ser um SPAM

B1 = A mensagem recebida ter a caracterstica 1
B2 = A mensagem recebida ter a caracterstica 2
.........
BN = A mensagem recebida ter a caracterstica N
 Filtragem Bayesiana
criado um arquivo com um grande nmero
de SPAMs (milhares).
Cada palavra recebe um valor probabilstico,
conforme sua freqncia no texto do SPAM.
A Frmula da Probabilidade Combinada
aplicada.
Se um determinado valor ultrapassado, a
mensagem considerada SPAM.
 Bloqueio pelo contedo
Desvantagens

Ocorrncia de falsos negativos - alguns

SPAMs continuam incomodando.
Ocorrncia de falsos positivos - todos os
SPAMs continuam incomodando (procurar
no lixo do mailbox).
 Outras desvantagens
Os SPAMs comeam a ficar parecidos com
as mensagens legtimas, dificultando a
filtragem automtica.
Eles ficaro to mais parecidos quanto
maior for a vontade dos spammers que voc
os receba.
 Whitelist - Soluo Definitiva
Controle total sobre quem pode enviar
mensagens.
No existe o perigo do falso negativo (pelo
menos em tese).
No existe o perigo do falso positivo (para o
pessoal do whitelist).
 Implementao do Whitelist
O header do email analisado e comparado
com uma lista de remetentes permitidos
(PROCMAIL).
Uma mensagem de aviso enviada para o
remetente no caso deste no constar da lista
(FORMAIL).
Deve-se tambm chegar a autenticidade da
origem.
 Consta no SIM remetente SIM
Entregar o
Whitelist? verdadeiro? email

NO NO

Consta no SIM
/dev/null
Blacklist?

NO

Enviar mensagem Esquema de Filtragem de

para o remetente
email usando Whitelist
 Desvantagem do Whitelist
Implementao no servidor UNIX, usando
PROCMAIL e FORMAIL (nada prprio
para usurios comuns).
Endereos de Abuse, Postmaster, SOA,
Ouvidoria, SAC, etc, no devem usar esta
abordagem.
Os Spammer comeam tentar adivinhar o
contedo de sua lista.
 Outras desvantagens...
Uma pessoa que no te conhece e que esteja
querendo divulgar um produto
interessante, no conseguir faz-lo...

Que bom!!!
 Links Interessantes
Teergrubing Wrapper
http://www.iks-
jena.de/mitarb/lutz/usenet/antispam.html
Filtragem bayesiana
http://www.paulgraham.com/spam.html
Probabilidade Combinada
http://www.mathpages.com/home/kmath267.htm
Produtos que utilizam Filtragem Bayesiana
http://bogofilter.sourceforge.net/
http://www.mozilla.org/mailnews/spam.html
 Links Interessantes

Produtos que utilizam Filtragem por origem

http://www.tmda.net/
http://www.mailabuse.org
Produtos que utilizam Filtragem por contedo
http://spamassassin.org/tag/