skip to Main Content

Vi ricordate lo spam che è cominciato a non venire riconosciuto circa un mese fa? Che non mi convinceva, contro cui i bayesiani non erano efficaci. L’unico pattern che avevo notato era il fatto che conteneva URL accorciate con bit.ly.

Così ho scritto un filtro per assegnare 3 punti alle mail con URL accorciate con bit.ly (e ow.ly), consapevole che fosse rischioso, perché può essere usato in mail perfettamente legittime. Ho anche aumentato i punteggi dei bayesiani, come su NethSecurity, col risultato di riuscire a bloccare la maggior parte di questo nuovo tipo di spam.

Gli spammer hanno iniziato ad abusare dei vari servizi di URL shortening per aggirare le URI blacklist, così i servizi di shortening hanno cominciato ad offrire un servizio per sapere dove puntano le URL accorciate.

E, puntualmente, è arrivato un apposito plugin per SpamAssassin: DecodeShortURLs. Contiene un elenco esaustivo di servizi di shortening, controlla i link a cui puntano e li usa per il check con le URIBL e anche se lo short URL è abusato (spam certo).

E’ installato da pochi minuti su NethService, sembra efficace.

Più che installarlo manualmente, propenderei per rilasciare aggiornamenti per NethService e NethSecurity.

Stanotte ho rilasciato aggiornamenti per NethService 7.3 e 8.0, da stamattina il plugin è attivo. Purtroppo non è molto efficace con lo spam “fresco” perchè le url di destinazione cambiano spesso e ci vuole tempo prima che appaiano nelle blacklist.
L’aggiornamento introduce anche punteggi più alti per i bayesiani nella 8.0 (li porta come nella 7.3 e NethSecurity) così l’allenamento diventa più efficace.
 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back To Top