DNSBL é um serviço fornecido por terceiros contendo uma listagem dos endereços IP de spammers conhecidos. O servidor de DNS é usado como um banco de dados para armazenar endereços IP juntamente com outras informações. É possível também utilizar uma DNSWL, onde o servidor de DNS armazena endereços IP de remetentes legítimos. Nesses casos, você pode usar o servidor de DNS para listas brancas (white listing) ou negras. DNSBL pode rejeitar mensagens antes de entrarem em seu servidor.

Este sistema monitora tentativas de entrega de emails para usuários desconhecidos, abuso de comandos SMTP, o envio de spam ou relay sem autenticação de acordo com um limite pré-definido, automaticamente fechando sessões por um período de tempo estabelecido ou bloqueando conexões de tais endereços IP permanentemente.

Máximo de comandos inválidos, máximo de conexões pendentes e políticas de comandos, efetivamente bloqueando ataques de spam.

Greylisting previne spam através de um erro temporário SMTP após a primeira tentativa de entrega. 99% dos spams e vírus são enviados a partir de mail bombers que não tentam entregar a mensagem novamente, portanto, estes são bloqueados por um período de tempo especificado. Servidores de mail de acordo com políticas RFC devem tentar novamente após receberem um erro temporário, de forma qaue o Greylisting nao bloqueia mensagens de remetentes legítimos.

RBL (Real-time Blackhole Lists) permitem verificar remetentes de mensagens em uma série de recursos RBL (incluindo spamhaus.org) por indicação de possível spam. Existe uma grande variedade de servidores desse tipo na Internet, que possuem uma listagem de endereços IP conhecidos por realizarem spam e muitas vezes tais serviços são gratuitos. Real-time significa que o banco d edados é mantido atualizado diariamente. Os servidores mais usados já vêm pré-configurados no Merak. Suporte a respostas extendidas RBL permitem realizar lista negra (black listing) em tempo recorde.

SURBLs (Spam URI Blackhole Lists) são listas de bloqueio distribuídas similares aos RBL, usadas para detectar spam baseado nos URIs (normalmente links para sites de spam) contidos no corpo de mensagens. Isto permite índices ainda mais baixos de falsos positivos.

SPF (Sender Policy Framework) é uma extensão de segurança ao protocolo SMTP que previne forjar o domínio de remetentes. Essa tecnologia requer que o dono do domínio tenha adicionados um registro DNS adicional para o respectivo domínio, indicando quais máquinas estão autorizados a enviar emails para este domínio. Qualquer máquina receptora que utilize a tecnologia SPF pode detectar que determinada mensagem veio de um servidor não autorizado. SRS (Sender Rewriting Scheme) é necessário para evitar problemas no encaminhamento de mensagens.

A tecnologia DomainKeys é um sistema de autenticação de emails proposta para validar e provar a autenticidade do domínio remetente de uma mensagem, bem como consistência e integridade dos emails. DomainKeys realiza funções similares ao SPF, pois evita o recebimento de emails cujos domínios de remetentes foram forjados. O sistema também pode garantir que o conteúdo do email não foi alterado durante a transmissão. As mensagens são assinadas com chaves privativas, sendo as chaves públicas armazenadas em registros TXT do domínio no servidor de DNS.

Razor2 é um sistema distribuído, colaborativo para detectar spam através de uma rede de filtragem. O spam é reportado por usuários em todo mundo à medida que é recebido e uma assinatura de parte randômica da mensagem é registrada no banco de dados Razor2. A assinatura é recriada regularmente usando diferentes seções randômicas da mensagem, de forma que spammers não consigam modificar suas mensagens a fim de enganar o sistema.

Gerenciamento de Lista Negra e branca de forma simplificada permite bloquear ou autorizar remetentes, domínios e endereços IP. Além disso, existem arquivos de desvio (bypass) para os diferentes níveis de processamento de mensagens, que permitem não realizar determinados testes para remetentes legítimos. Listas brancas sempre farão com que o anti-spam não seja executado e mensagens sejam entregues imediatamente. Elas podem ser definidas a nível de servidor/domínio/grupo/usuário e usuários podem manter suas próprias listas brancas através do WebMail.

Listas de palavaras-chave estão disponíevis como parte dos recursos de Lista Negra e Lista Branca. Uma mensagem pode entrar na lisat negra ou branca com base no seu conteúdo. Palavras-chave importantes para o seu negócio podem ser especificadas, visando reduzir a quantidade de falsos positivos.

Filtros pré-definidos verificam o corpo de emails visando detectar a maior parte dos emails gerados automaticamente, que são normalmente enviadas com componentes Active-X (mailers automatizados para o envio de spam). Tais emails são diferentes dos criados por clientes de email comuns. Esses filtros são eficiente ao bloquear a maior parte dos spams baseados em HTML. Testes pontuam de acordo com o conteúdo de mensagens, incluindo os testes a seguir referenciados:

• URL SRC Externo
• Não há texto
• Código de script
• Conteúdo texto/plain diferente da parte text/html
• Sem texto no assunto e corpo
• Nenhum Received from: intermediário no header da mensagem

Muitas vezes a melhor proteção contra emails indesejados é rejeitar baseado na língua de origem. O charset é determinado a partir do header da mensagem. Você pode facilmente definir charsets para todas as línguas as quais não deseja receber mensagens.

SpamAssassin é um sistema inteligente, baseado em filtros contendo regras RegEx, desenvolvido como um projeto open source pela Apache Foundation. O sistema incorpora uma grande variedade de testes e classifica mensagens usando métodos estatísticos. O arquivo de configuração, teste de sintaxe e variáveis são totalmente compatíveis com esse projeto. O engine multi-threaded RegEx garante baixa latência para o tráfego. Regras suportam UTF-8, de forma que podem ser customizadas para spams em línguas específicas. Oferece também, de forma integrada, função de estatísticas de regras, que mensura hits para cada regra e lista aquelas que nunca foram usadas. Tais regras podem então ser removidas, visando melhoria geral da performance.

Um padrão na prevenção de spam, filtros bayesianos contabilizam a ocorrência de palavras no corpo da mensagem e comparam o texto com uma base de referência, indicando a probabilidade de determinado email ser ou não spam. Você pode desativar alguns testes que são úteis apenas para o inglês e línguas do ocidente. Você tem a opção de usar sua própria base de referência, de acordo com o indexamento de mensagens que você e determinados usuários podem realizar, bem como é possível ativar o auto aprendizado baseado em mensagens recebidas e sua pontuação anti-spam (pontuação alta - ensinar como spam, pontuação baixa ou remetente autorizado - ensinar como não sendo spam) ou ajustá-lo indexando mensagens de saída. Quando configurado corretamente e alimentado com mensagens específicas da sua organização e país, filtros Bayesianos são extremamente eficiente e precisos.

Regras para aprendizado podem ser estabelecidas para usuários que desejam cooperar na melhoria da precisa dos filtros Bayesianos e criar listas negra e branca automatizadas. Qualquer mensagem enviada para determinado endereço de email pode ser colocada em uma lista branca ou negra, indexada pelo sistema Bayesiano como sendo spam ou ham (não spam) ou removidas da base de referência.

Email vindo de remetentes desconhecidos ou ham (não spam) podem ser quarentenados e inspecionados pelo usuário, administrador de spam ou administrador do servidor, através do WebMail ou programa cliente de email usando-se os Relatórios de Quarentena (Quarantine Reports), ou ainda, através do Web Admin pode parte de administrador de domínios e de spam e através do console de administração Merak, por parte do administrador do servidor. O remetente pode ser Autorizado, a mensagem Excluída ou Entregue uma única vez, sem autorizar (colocar em lista branca) o remetente. Isto permite que uma ou mais pessoas façam um processamento manual de spam, de forma semi-automatizada graças ao sistema de desafio (Challenge Response), ou com base em ações dos usuários, graças aos Relatórios de Quarentena.

O sistema de Desafio a Remetentes exige que o remetente de determinado email confirme que ele realizou o envio. A confirmação é fornecida digitando-se algumas letras em uma página web. Se a mensagem foi enviada por um sistema de envio em massa (mailing), normalmente o endereço de cabeçalho De (From) não é monitorado e a mensagem de spam não será confirmada. Existem diversas configurações para facilitar o uso desse recurso, incluindo customização do texto de desafio e página de confirmação. Essa técnica é comumente usada para construir listas brancas, sendo depois desativa, pois contribui para um overhead de tráfego, bem como alguns sistemas consideram que um desafio enviado para um remetente é spam.

Armadilhas de spam são endereços de email expostos em websites de forma escondida, com o objetivo de que spambots (sistemas automatizados que capturam emails em páginas web) os obtenham e os utilizem em envios de spam. Emails enviados para uma armadilha de spam podem ser usados de diversas formas: indexados no banco de dados anti-spam Bayesiano, bloquear o endereço IP de remetentes de acordo com o valor especificado na opção Prevenção a Intrusos ou colocar o endereço IP do remetente em uma lista negra indefinidamente. Eles podem ser configurados para enviar uma mensagem customizada ao remetente (apesar de normalmente usarem endereços de email inexistentes) ou denunciar o endereço IP por email a um sistema colaborativo anti-spam de sua escolha.

O módulo Anti-Spam funciona com todos os tipos de contas criadas no servidor, incluindo mailing lists, contas remotas e catálogos, visando prevenir abuso através de contas conhecidas pelo público. Mensagens de saída também podem ser varridas pelo Anti-Spam, o que é útil para provedores Internet que não podem confiar em seus usuários, mas pode ser útil no caso de senhas fracas que podem ser advinhadas por spammers. O administrador pode usar Filtros de Conteúdo (Content Filters) ou Listas Negras e Brancas para se ter o comportamento desejado.

Em breve...