{“Outro dia eu mencionei como a variedade mais covarde de spammer se aproveitou do sistema “,” para identificar e-mails legítimos. O CEO da Habeas, Des Cahill, teve a gentileza de entrar em contato e me atualizar sobre o que a Habeas está fazendo sobre essa invasão. Eu pensei que seus comentários valem a pena compartilhar aqui.
O Sr. Cahill escreve:
Alguns antecedentes primeiro:
O Habeas mantém relacionamento com ISPs e filtros anti-spam que reconhecem as “melhores práticas” do Habeas certificação de um mailer como uma indicação de que o email do mailer é de facto legítimo e não é spam e-mail. O e-mail dos remetentes do Habeas *deve ser* um e-mail de inscrição confirmado (Chris coloca seu endereço de e-mail em foobar.com para receber o e-mail, foobar.com envia um e-mail de confirmação, Chris clica em um URL para confirmar que foi realmente ele quem se inscreveu) ou de natureza transacional (itinerário de viagem orbitz de Chris Breen) ou correio individual (correio de Des para Cris). Os ISPs que suportam o Habeas usam nossos cabeçalhos e nossa lista branca em combinação, portanto, eles não estão sujeitos a esse ataque de spoofing.
Infelizmente, o conjunto de regras original do Habeas no SpamAssassin foi implementado nos tempos anteriores e inocentes de um ano e meio atrás, quando os spammers geralmente usavam endereços IP estáticos. Portanto, a combinação de cabeçalho com uma lista negra de Habeas (chamamos de HIL, Habeas infranger's list) foi eficaz - você encontra um spammer falsificando o cabeçalho, você adiciona seu endereço IP ao HIL, anulando sua capacidade de passar pelo SpamAssassin (ou SpamSieve) e então processa eles. Mas os spammers se movem para endereços IP dinâmicos por meio de PCs de banda larga infectados (mais uma vez provando a superioridade da plataforma Mac! 😉 forçou uma mudança de tática, especificamente uma mudança na forma como o Habeas é implementado na SA.
Aqui está o que estamos fazendo:
a. Ação legal.
Uma investigação legal e técnica completa do assunto está em andamento desde 12 de janeiro de 2004 (um dia após o início de tudo isso) e a ação legal deve começar em breve. O suporte da comunidade de e-mail até o momento tem sido fenomenal e fundamental em nossa investigação. Quaisquer exemplos de spam devem ser enviados por e-mail, com cabeçalho e corpo completos, para [email protected]. Qualquer informação adicional sobre este assunto pode ser relatada para habeas em [email protected].
b. Implementação de referência de whitelist no SpamAssassin.
Spam Assassin 3.0, programado para lançamento em 6-8 semanas, acredito que incorporará um conjunto de regras de Habeas aprimorado que referir-se-á automaticamente à lista de permissões de Habeas (também conhecida como HUL ou lista de usuários de Habeas), além do mandado Marca. O uso desta versão do SpamAssassin deve derrotar esses ataques de falsificação Habeas Warrant Mark.
c. Melhorias no SpamAssassin 2.6x.
Habeas está trabalhando com a comunidade SA para implementar um patch de software que aumentará o conjunto de regras Habeas de SpamAssassin 2.6x com a funcionalidade SA 3.0 para Habeas mencionada em b. acima. Os detalhes sobre o conjunto de regras serão divulgados assim que concluirmos os testes.
Des Cahill”,” CEO”,” Habeas, Inc.”}