Devo bloquear todos os anexos .html em resposta a spam recente?

Navegue suas respostas
1

Eu tenho visto um aumento no spam recentemente, e muito disso incluiu anexos .html. Alguns emails se mascaram como mensagens de rejeição, incentivando os usuários a abrir o HTML para ver qual mensagem foi rejeitada. Outros usam técnicas semelhantes para enganar o usuário para abrir o arquivo. Estou pensando em bloquear todos os emails com um arquivo .html anexado, na tentativa de capturar mais spam. O uso do zen.spamhaus.org reduziu bastante a quantidade de spam recebida quando comecei a usá-lo em setembro passado, mas muitos desses anexos de html foram transmitidos.

Eu dei uma olhada dentro de alguns e eles usaram tags META REFRESH para redirecionar para algum site. Como o anexo é codificado em base64, o SpamAssassin não pode verificar o URL em relação às várias listas negras de URL.

Estou usando o SpamAssassin, o ClamAV e o simscan (um complemento do qmail) no meu sistema e posso bloquear com facilidade determinados anexos. A minha pergunta é se os arquivos .html são normalmente enviados como anexos em emails legítimos.

OBSERVAÇÃO 1: não estou me referindo a e-mails formatados em HTML, estou falando especificamente de um arquivo .html como um anexo que deve ser aberto em um navegador da Web.

NOTA 2: Estou considerando isso para os servidores de hospedagem que mantenho para mais de 150 domínios. A maioria são pequenas empresas com 1 a 5 contas.

    
por tomlogic 16.07.2010 / 18:28

2 respostas

1

Só por você? Provavelmente não; Para o servidor de email da sua empresa? Não a menos que você queira ser demitido.

Quase todos os e-mails atualmente são enviados em várias partes com uma alternativa em HTML.

Eu pessoalmente tenho meu cliente de e-mail configurado para usar a versão de texto simples primeiro, e há um lote de coisas que são e-mails legítimos, pois não criam uma versão de texto simples.

Por exemplo: alguém lhe enviando material do Google Reader - você recebe uma sinopse e o URL NÃO deve ser seguido. Alguns vão ao mar com URLs - o filtro de spam do meu trabalho dá um link para selecionar allow / ignore / etc. para cada mensagem que está em quarentena com um URL de mais de 120 caracteres para cada um.

    
por 16.07.2010 / 18:48
0

Eu nunca vi HTML enviado via e-mail, além de html embutido. Mesmo no ambiente webdev, eles geralmente apenas fazem o ftp dos arquivos. Dependendo de quantos usuários você tem, basta bloquear agora para proteger seus usuários e lidar com os poucos que reclamam.

    
por 16.07.2010 / 18:47

Tags

Como lidar com clientes HTTP lentos? Ubuntu pode resolver o DNS, mas não pode PING nosso Download