COMPUTER ARCHITECTURE. BOTH THE DECSYSTEM-2060T AND 2020T OFFER FULL ARPANET SUPPORT UNDER THE TOPS-20 OPERATING SYSTEM. THE DECSYSTEM-2060 IS AN UPWARD EXTENSION OF THE CURRENT DECSYSTEM 2040 AND 2050 FAMILY. THE DECSYSTEM-2020 IS A NEW LOW END MEMBER OF THE DECSYSTEM-20 FAMILY AND FULLY SOFTWARE COMPATIBLE WITH ALL OF THE OTHER DECSYSTEM-20 MODELS.
WE INVITE YOU TO COME SEE THE 2020 AND HEAR ABOUT THE DECSYSTEM-20 FAMILY AT THE TWO PRODUCT PRESENTATIONS WE WILL BE GIVING IN CALIFORNIA THIS MONTH. THE LOCATIONS WILL BE:
TUESDAY, MAY 9, 1978 - 2 PM
HYATT HOUSE (NEAR THE L.A. AIRPORT)
LOS ANGELES, CA
THURSDAY, MAY 11, 1978 - 2 PM
DUNFEY'S ROYAL COACH
SAN MATEO, CA
(4 MILES SOUTH OF S.F. AIRPORT AT BAYSHORE, RT 101 AND RT 92)
A 2020 WILL BE THERE FOR YOU TO VIEW. ALSO TERMINALS ON-LINE TO OTHER DECSYSTEM-20 SYSTEMS THROUGH THE ARPANET. IF YOU ARE UNABLE TO ATTEND, PLEASE FEEL FREE TO CONTACT THE NEAREST DEC OFFICE FOR MORE INFORMATION ABOUT THE EXCITING DECSYSTEM-20 FAMILY.
Não é necessário dizer que o responsável pelo gerenciamento da ARPANET na época, Major Raymond Czahor, não gostou nada da mensagem, e ameaçou tomar as medidas cabíveis contra a DEC e seu funcionário, por mau uso de propriedade do governo dos Estados Unidos. Interessante notar que Richard Stallman (na época ainda trabalhando no laboratório de Inteligência Artifical do MIT), embora não estivesse entre os destinatários da mensagem, foi pego em meio à discussão subseqüente, e não condenou o ato da DEC. Contudo, mais tarde ele recebeu uma cópia do texto e mudou de idéia. Segundo Stallman “...ninguém deveria enviar uma mensagem com cabeçalhos tão longos, não importa o assunto”.
O primeiro spam, no sentido atual da palavra, foi o famoso Greencard Lottery, postado pela firma de advocacia Canter & Siegel em todos os grupos da USENET, em 12 de abril de 1994. A mensagem falava de uma “loteria”, supostamente a última, que forneceria Green Cards (os vistos de permanência nos Estados Unidos) a 55.000 dos imigrantes que se inscrevessem. Os interessados deveriam contatar a Canter & Siegel para maiores informações. Não é necessário dizer que a mensagem gerou uma reação violenta por parte dos usuários da USENET. Muitos responderam com reclamações e insultos, sobrecarregando o provedor dos remetentes e prejudicando centenas de usuários inocentes. Contudo, Canter & Siegel não se esconderam. Estavam orgulhosos de seu feito, viraram notícia em jornais e até mesmo escreveram um livro, chamado How to Make a Fortune on the Information Superhighway : Everyone's Guerrilla Guide to Marketing on the Internet and Other On-Line Services, que foi um tremendo fracasso.
Avançando alguns anos até os dias de hoje, o spam se tornou um problema que aumenta em progressão geométrica. Estimativas dão conta de que até um terço de todo o tráfego de e-mail na Internet pode ser spam, e não há perspectivas de melhora. Provedores gastam fortunas com avançados sistemas de filtragem para proteger seus usuários, e estes perdem tempo de conexão (e dinheiro), baixando mensagens indesejadas, que entopem suas caixas postais e chegam até mesmo a atrapalhar o recebimento de mensagens legítimas. Combater o spam é algo necessário, e é o que iremos lhe ensinar a fazer, usando uma das melhores ferramentas para a tarefa, o SpamAssassin.
O que é o SpamAssassin?
O SpamAssassin é um programa em Perl para filtragem de spam, que interage com seu sistema de e-mail e aplica uma série de testes às suas mensagens, procurando por caracterísiticas que as identifiquem como spam. Entre esses testes, temos:
•Análise de cabeçalho: os spammers usam várias técnicas para mascarar suas identidades e esconder o servidor de origem de suas mensagens. O SpamAssassin tenta identificar indícios do uso desses truques.
•Análise de texto: o spam tem um estilo de texto próprio, geralmente destinado a lhe convencer de que o produto/serviço anunciado é uma oportunidade única na vida que você não pode desperdiçar, além de tentar lhe convencer de que você está recebendo esta mensagem porque se cadastrou em algum serviço ou porque um “amigo” o indicou. O SpamAssassin tenta identificar tal estilo, baseado em ocorrências comuns de palavras, frases, texto EM MAIÚSCULAS ou E N T R E S P A Ç A D O, entre outros.
•Listas negras: o SpamAssassin suporta consultas à listas negras como mail-abuse.org e ordb.org, e pode ignorar mensagens vindas de domínios reconhecidamente abusados por spammers.
•Razor: o Vipul's Razor é uma base de dados colaborativa para rastreamento de spam. Ela permite que um usuário reporte uma mensagem como spam, adicionando-a à base de dados do projeto, o que fará com que, automaticamente, todos os outros usuários do Razor passem a ignorar a mensagem.
No total, há mais de uma centena de testes que são executados. Uma lista completa pode ser vista em www.spamassassin.org/tests.html.
A mensagem recebe uma determinada nota para cada teste em que é reprovada. Essa nota varia conforme o teste, e pode até mesmo ser negativa, o que aumenta as chances de a mensagem não ser um spam. Acima de uma pontuação limite, estipulada em cinco, por padrão, a mensagem é automaticamente considerada como spam. Veja um exemplo no quadro 1.
No cabeçalho da mensagem pode-se ver o campo X-Spam-Status, indicando a mensagem como spam e a sua pontuação total nos testes, e no seu início um resumo dos testes executados, e os resultados obtidos. O assunto (Subject) da mensagem também é modificado para conter o texto *****Spam*****, o que facilita a filtragem em seu programa de e-mail.
Instalando o SpamAssassin
A instalação do SpamAssassin é simples. Descompacte o arquivo Mail-SpamAssassin-2.41.tar.gz e um diretório chamado Mail-SpamAssassin-2.41 será criado, contendo o código fonte do programa. Como o SpamAssassin é escrito em Perl, você precisa ter o interpretador Perl instalado em seu sistema, além dos módulos File::Spec (versão 0.8 ou superior), Pod::Usage e HTML::Parser (versão 3.0 ou superior). Há também alguns módulos opcionais, que acrescentam funcionalidade ao programa, mas não são necessários ao seu funcionamento. Sem eles, alguns testes de detecção de spam serão ignorados. Os módulos são: Net::DNS, Razor (razor.sourceforge.net), DCC (www.rhyolite.com/anti-spam/dcc/), Pyzor (pyzor.sourceforge.net/), Mail::Audit, Mail::Internet, Net::SMTP e Digest::SHAl.
A melhor forma de instalar estes módulos é através do console da CPAN (Compreensive Perl Archive Network). Se, por exemplo, você quiser instalar o módulo Net::DNS o comando é:
perl -MCPAN -e shell
o conf prerequisites_policy ask
install Net::DNS
quit
Em caso de dúvidas, basta consultar o arquivo INSTALL, dentro do diretório do SpamAssassin, que contém instruções detalhadas. Com todos os pré-requisitos instalados em seu sistema, configure (./configure), compile (make) e instale (make install) o programa.
Com tudo pronto, é hora de testar para ver se o SpamAssassin está funcionando. Para isso, há dois arquivos no diretório contendo o código fonte do programa: sample-spam.txt e sample-nospam.txt. O primeiro é um exemplo de spam, e o segundo uma mensagem aparentemente comum. Teste a detecção de spam com o comando:
spamassassin -t < sample-spam.txt > teste.out
Abra o arquivo teste.out em seu editor de textos favorito, e procure pela linha que começa com X-Spam-Status, que deve conter algo como: X-Spam-Status: Yes, hits=20.9 required=5.0. Isto significa que o SpamAssassin detectou corretamente o spam.
Agora teste uma mensagem comum, com o comando:
spamassassin -t < sample-nonspam.txt > teste.out
Abra novamente o arquivo teste.out e procure novamente pela linha X-Spam-Status, que deve conter algo como: X-Spam-Status: No, hits=0.6 required=5.0, ou seja, a mensagem não foi considerada spam. Pronto! O SpamAssassin está instalado e funcionando corretamente. Agora só falta integrá-lo ao seu sistema de e-mail. Para quem usa o Procmail para baixar suas mensagens, isso é fácil. Adicione esta regra ao seu .procmailrc:
:0fw
| spamassassin -P
:0e
EXITCODE==$?
E a regra abaixo coloca todas as mensagens marcadas como spam em uma pasta chamada junk.
:0:
* ^X-Spam-Flag: YES
$HOME/mail/junk
Pop3proxy
Se você não usa o Procmail para baixar suas mensagens, e faz a checagem diretamente no servidor, via POP3, precisará arranjar um meio de fazê-las passarem pelo SpamAssassin antes de chegarem ao seu cliente de e-mail. O meio mais fácil é usando um proxy POP3, como o Pop3proxy, desenvolvido especificamente para uso em conjunto com o SpamAssassin.
Escrito em Perl, o Pop3proxy é um programinha que, quando executado, cria um servidor POP3 “virtual” em sua máquina. Todos os pedidos feitos a este servidor são repassados ao seu servidor POP3 real (de seu provedor, por exemplo), e todo o tráfego de volta é automaticamente filtrado pelo SpamAssassin antes de chegar ao seu cliente de e-mail, que não precisa de nenhum suporte ou ajuste especial para usar este recurso. Na verdade, ele nem ficará sabendo que há um “intermediário” em sua conversa com o servidor. A sobrecarga no processamento é pequena e, portanto praticamente não há necessidades extras de hardware.
A instalação é simples. Como é escrito em Perl, você precisará ter o interpretador Perl instalado em seu sistema, e de alguns módulos extras, todos também necessários à instalação do SpamAssassin (como o Time::HiRes). Para uso básico não há o que compilar ou configurar, basta editar o arquivo pop3proxy.pl, e modificar a primeira linha (#!perl -w) para que aponte para o local correto de seu interpretador Perl, geralmente /usr/bin/perl. Ou seja, a primeira linha do script seria #!/usr/bin/perl -w.
Com tudo certo, execute o script como root, com o seguinte comando:
./pop3proxy.pl –host pop.provedor.com.br &
O parâmetro pop.provedor.com.br deve ser substituido pelo endereço do servidor POP3 de seu provedor. Caso não saiba qual é o endereço, ele pode ser conseguido com a equipe de suporte técnico.
O comando acima executa o Pop3proxy, que cria um “servidor POP3” virtual em sua máquina em uma porta padrão (110). O & coloca o processo em background, liberando o console para outras tarefas.
Agora precisamos configurar o cliente de e-mail para que ele faça a busca dessas mensagens no servidor criado pelo Pop3proxy, e não em seu provedor. Como exemplo, usaremos o Ximian Evolution, versão 1.08, mas o procedimento funciona em praticamente qualquer cliente de e-mail, com os devidos ajustes:
Clique em Tools ->Mail Settings e selecione a sua conta de e-mail na lista. Clique em Edit, e na aba Receiving Mail. Em Host, troque o endereço do servidor por localhost, e deixe o restante das configurações como estão. Clique em Apply, OK, e OK novamente na janela Mail Settings. Pronto! Seu Evolution está configurado para fazer a busca das mensagens via Pop3proxy.
Agora vamos configurar um filtro. Como mencionei acima, toda a mensagem considerada como spam pelo SpamAssassin traz como assunto o texto *****SPAM*****. Para jogar automaticamente todo o spam em uma pasta pré-definida, basta criar um filtro pelo assunto da mensagem. Faça o seguinte:
Clique em Tools -> Filters e, na caixa de diálogo que aparece, no botão Add. Em Rule Name crie um nome para o filtro (ex: Anti-Spam). Na área If, selecione Subject, Contains e no campo texto coloque *****SPAM*****. Em Then selecione move to Folder e clique em para escolher (ou criar) uma pasta onde as mensagens serão jogadas. Clique no botão Add Criterion para adicionar uma nova ação, e selecione Stop Processing. Clique em OK. Você irá notar que a lista de filtros agora contém o filtro Anti-Spam, e que ele é o último da lista. Selecione-o e clique no botão com o ícone da seta para cima até o filtro ser o primeiro da lista. Clique em OK.
Agora é só checar seus e-mails e esperar receber um spam (interessante notar que eles nunca vêm quando você quer). Se você fez tudo certo, a mensagem será automaticamente jogada na pasta indicada no filtro. Poderíamos ser mais radicais e, em vez de mover o spam para uma pasta, apagá-lo automaticamente. Mas não é recomendável que você faça isso logo de início por causa de um problema que pode acontecer com todo filtro de e-mail: falsos positivos.
Exceções à regra
Às vezes aquela mensagem em HTML, com fontes multicoloridas, fundo animado e musiquinha enviada pela sua amiga, ou aquele e-mail com as promoções de sua loja virtual favorita, podem acabar sendo confundidos com spam. Para evitar isso, você pode criar exceções nos filtros do SpamAssassin, de modo que todas as mensagens que “casarem” com a exceção serão ignoradas pelo programa.
O lugar certo para configurar esta opção é no arquivo user_prefs, no diretório .spamassassin em seu /home. Lá uma série de regras podem ser criadas para lhe ajudar a classificar melhor a sua correspondência. Por exemplo:
•Se as mensagens vem sempre de um endereço específico (sua amiga), basta adicionar uma regra no estilo whitelist_from amiga@provedor.com.br.
• Se as mensagens tem como destinatário um endereço específico, por exemplo o endereço de uma lista, e não o seu, você pode criar uma regra como whitelist_to endereco@lista.com.br.
•Da mesma forma, você pode automaticamente bloquear todas as mensagens vindas de um determinado endereço com blacklist_from endereco@provedor.com.br, ou aceitar todas as mensagens escritas em francês e tagalog com ok_languages fr tl.
As possibilidades são muitas e para ter uma idéia de todos os parâmetros possíveis basta consultar o manual de configuração do SpamAssassin, com o comando: man 3 Mail::SpamAssassin::Conf.
Um item que deve ser notado é que, se você usa o Pop3proxy para filtrar suas mensagens, o arquivo de configuração do SpamAssassin (user_prefs) não deve ficar em seu /home, mas sim no mesmo diretório onde está o Pop3proxy.
Esperamos que estas dicas o ajudem a ter um pouco mais de tranquilidade em sua vida digital. Se você tiver mais idéias ou truques que possam ser usados no combate ao spam, mande e-mail com a sua sugestão para cartas@revistadolinux.com.br. Prometemos não fazer spam.
Quadro 1
X-Spam-Status: Yes, hits=20.9 required=5.0
tests=ALL_CAPS_HEADER,CALL_FREE,DATE_IN_PAST_24_48,
DRASTIC_REDUCED,FROM_HAS_MIXED_NUMS,HOME_EMPLOYMENT,
INVALID_DATE,INVALID_MSGID,LINES_OF_YELLING,
MSGID_HAS_NO_AT,NO_REAL_NAME,ONCE_IN_LIFETIME,REMOVE_SUBJ,
SMTPD_IN_RCVD,SPAM_PHRASE_21_34,UNDISC_RECIPS
version=2.41
X-Spam-Flag: YES
X-Spam-Level: ********************
X-Spam-Checker-Version: SpamAssassin 2.41 (1.115.2.8-2002-09-05-exp)
SPAM: —————————— Start SpamAssassin results ———————————
SPAM: This mail is probably spam. The original message has been altered
SPAM: so you can recognise or block similar unwanted mail in future.
SPAM: See http://spamassassin.org/tag/ for more details.
SPAM:
SPAM: Content analysis details: (20.90 hits, 5 required)
SPAM: FROM_HAS_MIXED_NUMS (-0.9 points) From: contains numbers mixed in with letters
SPAM: NO_REAL_NAME (-0.3 points) From: does not include a real name
SPAM: UNDISC_RECIPS (2.0 points) Valid-looking To “undisclosed-recipients”
SPAM: MSGID_HAS_NO_AT (1.7 points) Message-Id has no @ sign
SPAM: INVALID_DATE (1.6 points) Invalid Date: header (not RFC 2822)
SPAM: INVALID_MSGID (1.2 points) Message-Id is not valid, according to RFC 2822
SPAM: ALL_CAPS_HEADER (1.1 points) Header with all capitals found
SPAM: SMTPD_IN_RCVD (0.9 points) Received via SMTPD32 server (SMTPD32-n.n)
SPAM: CALL_FREE (-0.7 points) BODY: Contains a tollfree number
SPAM: HOME_EMPLOYMENT (2.9 points) BODY: Information on how to work at home (2)
SPAM: ONCE_IN_LIFETIME (2.1 points) BODY: Once in a lifetime, apparently
SPAM: REMOVE_SUBJ (1.7 points) BODY: List removal information
SPAM: DRASTIC_REDUCED (1.0 points) BODY: Drastically Reduced
SPAM: SPAM_PHRASE_21_34 (3.6 points) BODY: Spam phrases score is 21 to 34 (high)
SPAM: [score: 22]
SPAM: LINES_OF_YELLING (0.3 points) BODY: A WHOLE LINE OF YELLING DETECTED
SPAM: DATE_IN_PAST_24_48 (2.7 points) Date: is 24 to 48 hours before Received: date
SPAM:
SPAM: —————————— End of SpamAssassin results ——————————-
Táticas de combate
Quem usa o mutt tem à mão alguns truques interessantes para ajudá-lo na batalha contra o spam. Todos eles devem ser adicionados ao seu arquivo de configuração do mutt, em ~/.muttrc.
1)Você pode configurar a pasta junk (ou qualquer outra onde você guarde o spam) para apagar automaticamente todo o seu conteúdo quando for fechada. Assim, tudo o que você tem a fazer é dar uma olhada no conteúdo da pasta, mover uma eventual mensagem que não seja spam para fora dela e fechar a pasta. Pronto! Seu spam foi automaticamente apagado. Basta adicionar a seguinte linha ao seu .muttrc:
folder-hook junk push 'D.\n'
2) Outro truque é poder verificar se a mensagem está listada na base de dados do Razor (um dos testes do SpamAssassin), e reportá-la se não estiver, com a tecla s. Adicione as seguintes linhas ao arquivo de configuração:
message-hook “~h RAZOR” “unignore X-Spam-Status”
macro index S “| spamassassin -r” “report message to Vipul's Razor”
Fonte: Spam Fighting Tricks (codesorcery.net/docs/spamtricks.html)
SPAM no prato
Poucos sabem, mas o SPAM já era popular muitos anos antes da invenção da Internet. Não, não estou falando das mensagens não solicitadas, mas do SPAM de verdade, a carne enlatada. Criado em 1937 por Jay C. Hormell, filho do fundador da Hormell Foods, George A. Hormell, a mistura de pernil de porco e presunto, vendida em latas de 340 gramas que não necessitavam de refrigeração, foi um sucesso imediato. O nome original do produto era Hormel Spiced Ham, e mais tarde, através de um concurso, foi mudado para SPAM, por ter mais apelo comercial e ser mais fácil de lembrar. Ainda produzido pela Hormell Foods, o SPAM é um sucesso que já dura mais de 60 anos, cuja história está preservada no Spam Museum, localizado em Austin, Minnesota. Veja alguns fatos curiosos sobre o produto:
•Mais de seis bilhões de latas de SPAM já foram produzidas. Alinhadas lado-a-lado, elas dariam doze voltas e meia ao redor do mundo.
•SPAM é marca registrada em 111 países diferentes. Na Coréia do Sul ele é considerado uma iguaria, e é vendido em embalagens para presente contendo nove latas de SPAM delicadamente ornadas.
•O SPAM teve papel importantíssimo durante a segunda guerra mundial. Durante os anos de 1944 e 1945, a Hormell Foods enviava semanalmente 15 milhões de latas do produto às tropas norte-americanas e aliadas na Europa e no Pacífico. O produto era classificado como “Ração-B”, e deveria ser servido em rodízio com outras carnes, mas tornou-se tão popular que algumas tropas o consumiam duas ou três vezes por dia. A palavra SPAM também incorporou-se ao vocabulário militar. O “Tio Sam” tornou-se conhecido como “Tio SPAM”, e os depósitos de suprimentos eram chamados “SPAM Canyons”. Uma tropa chegou até mesmo a chamar seu acampamento de SPAMVILLE.
•O presidente norte-americano Dwight Eisenhower escreveu uma carta reconhecendo a importância do SPAM durante a segunda guerra mundial, na qual foi comandante das forças aliadas. O premier soviético Nikita Khrushchev disse que “...sem o SPAM não teríamos como alimentar nossas tropas durante a segunda guerra mundial”. A ex-primeira ministra inglesa, Margaret Thatcher, lembra-se de uma ceia de Natal durante a guerra, à base de SPAM e salada.
Fonte: Hormell Foods / Spam Museum (makeashorterlink.com/?P6E152A12)
Proteja-se
Confira a seguir algumas dicas para ajudá-lo a se proteger do spam:
•Tenha dois endereços de e-mail, um “público” (geralmente em algum sistema de e-mail gratuito) e um privado. Mantenha o endereço privado o mais secreto possível, e só o divulgue a pessoas de sua confiança. Use o endereço público para preencher formulários de cadastro ou pesquisas na Internet. Desta forma, se o endereço público ficar cheio de spam além de um nível “gerenciável”, você pode desativá-lo sem perder o contato com seus conhecidos.
•Os spammers, em uma tentativa de fazer suas mensagens parecerem legítimas e dizendo respeitar sua privacidade, incluem no rodapé frases como: “clique aqui para ser removido da lista”. Nunca faça isso. A maioria destes endereços simplesmente não funciona e, quando funciona, são apenas armadilhas para confirmar que o endereço para o qual a mensagem foi enviada é válido, e pode ser usado para receber mais spam.
•Não acredite quando disserem que “Esta mensagem será enviada apenas uma vez” (então porque a recebi cinco vezes?) ou “Você está recebendo esta mensagem porque se cadastrou...” (quando? onde?) ou ainda “Esta mensagem está de acordo com as normas do 105o Congresso...” São apenas outras tentativas de legitimizar a mensagem, e fazer você pensar que ela não é spam.
•Reporte o spam! Salve uma cópia da mensagem com os cabeçalhos completos, e reporte-a ao provedor de origem da mensagem. Seja educado e forneça a maior quantidade de informações possível sobre o incidente, como origem, data, hora e número de cópias da mensagem que você recebeu.
•Mascare seu endereço de e-mail. Ao publicá-lo em uma página ou fórum, coloque caracteres extras, em maiúsculas, entre as letras (ex: eu@NpOrSoPvAeMdor.com.br). Pessoas rapidamente distinguem os caracteres extras de seu endereço real, mas os programas de busca automática de endereços usados pelos spammers não. Resultado: as mensagens que eles enviarem a este endereço irão a lugar nenhum.
legenda: Com o SpamAssassin fica fácil filtrar o spam
Para saber mais:
SpamAssassin:www.spamassassin.org
Vipul's Razor:razor.sourceforge.net
Versões do SpamAssassin para Microsoft Outlook e Exchange:www.deersoft.com/sp_pro.html
Spamnix, plugin anti-spam para o Eudora:www.spamnix.com
Distributed Checksum Clearinghouse:www.rhyolite.com/anti-spam/dcc
Movimento Brasileiro de Combate ao Spam:www.antispam.org.br
Museu do Spam:museudospam.subversao.com
Spam, o enlatado:www.spam.com
Rafael Rigues - rigues@RevistaDoLinux.com.br