Blog do Eduardo Costa Meu blog pessoal

29Jun/110

Spam, spam, spam

Agora que meus domínios estão sob minha total responsabilidade, estou vendo que hospedagem precisa ser um trabalho sério. Desde tentativas de invasão via SSH, até esses malditos spams. Admito que muita coisa já "blindei" o suficiente - o firewall da Amazon faz a maior parte do trabalho. Entretanto, a praga apelidada de spam é pior de combater do que a varíola dois séculos atrás.

Sem exagerar, recebo uns 400 por dia no meu domínio. Consegui barrar uns 350 só com filtragem básica:

  • Contas que não existem - dpessoal@tpk recebeu 41 mensagens, enquanto a bizarra conta 3a8989b2.7d12c450@tpk recebeu 34! Fora outras dezenas de contas que não existem, que nem diretoria, financeiro, rh, etc.
  • Tentativas de relay - 81
  • Filtragem por palavras-chave - Listei alguns remédios clássicos (Viagra, Cialis, Levitra, Hydrocodone, Xanax, Vicodin, etc), além de "FDA approved", "get your reffils", e outros. Total de 186 mensagens por dia!
  • Servidores mal-configurados - aqui caem alguns falsos positivos, mas não ligo. Já perdi proposta de empregos no início do ano, quando precisei, mas acho que, se a empresa não sabe configurar corretamente seu envio de e-mails, o resto então deve ser muito bagunçado. Em resumo: 30 mensagens nessa categoria.
  • Soma mais umas 8 na lista de bots com defeito e uns 60 que passaram pelo filtro.

Nem preciso lembrar que recebo mais spams que visitas por dia! Imagine o dia que eu for famoso e tiver um fluxo maior de visitas!

Isso é o resultado desse sistema tão mal-feito que chamamos de e-mail. Ele era sensacional para mensageria interna a décadas atrás, mas, hoje, o custo praticamente inexistente para enviar lotes expressivos de e-mail fez a mala-direta virar uma praga. É como um câncer maligno com esteroides em um ser imortal (afinal, a mala-direta não morre, tem o baixo investimento como reforço e ainda está alojada nessa imortal Internet) - já assistiram aquela cena grotesca do anime Akira?

Estou pensando em pegar meu projeto de faculdade (uma abordagem diferente de classificação de mensagens eletrônicas) e aplicar "na prática" em meu servidor. Minha dúvida é se terei tempo e se encontrarei minha monografia e meu sistema de teste nos meus alfarrábios pré-SVN/HG...

Comentários (0) Trackbacks (0)

Sem comentários


Leave a comment

(required)


*

Sem trackbacks