Spam forjado em Português

Primeiro site Português a fazer isto tinha de ser de porno ora carambas.

Received: from leased-line-87-252-254-155.telecom.by (leased-line-87-252-254-155.telecom.by [87.252.254.155])

SPAM

Termo empregue para referir a emissão simultânea de uma mensagem de e-mail para vários utilizadores ao mesmo tempo, tem, regra geral, as seguintes características:

  1. não é solicitado pelo receptor
  2. a identificação do remetente é falsa
  3. é usada a máquina servidora de correio electrónico de uma vítima, seja de um ISP ou de uma entidade pública ou privada

Em Portugal é este terceiro ponto que confere a tipificação criminosa a quem envia o “spam”, uma vez que, quem naqueles termos usar um servidor de e-mail de terceiro pode ser acusado da prática do crime de acesso ilegítimo.

Pode ainda coexistir o crime de falsificação se a identificação de endereço falsificada referida no ponto “2.” for a de alguém em concreto.

Se o intuito do “spam” é interferir no normal funcionamento de um sistema informático poderá ser considerado crime de sabotagem informática, punido com pena de prisão de cinco anos, ou com pena de multa.

link: http://www.policiajudiciaria.pt/htm/noticias/criminalidade_informatica.htm

Dou-me ao trabalho de fazer queixa ?!

"Subject: So nos temos oporno de primeira em Portugal."

Lado negativo, demorei demasiado tempo a intervir, mas como posso adivinhar o conteúdo da mensagem se não a recebi ?

grep 'identified spam' /var/log/maillog | wc -l
6808

"oficialmente o Porno Tube."

spam já aparece com clix.pt

Já tinha apanhado uns email’s que se mascaram como sendo da Clix hoje lá fiz a rule para o spamassassin, ainda em testes…

local.cf

header CLIX_FR Subject =~ /\*\*Alguem\*\* enviou-lhe um postal/
describe CLIX_FR Subject has **Alguem** enviou-lhe um postal

header __CLIX_FR Subject =~ /\*\*Alguem\*\* enviou-lhe um postal/
describe __CLIX_FR Subject has **Alguem** enviou-lhe um postal

header __AT_CLIX_MSGID MESSAGEID =~ /\@clix\.pt\b/i
header __FROM_CLIX_PT From =~ /\@clix\.pt\b/i
meta __FORGED_MSGID_CLIX (__AT_CLIX_MSGID && !__FROM_CLIX_PT)
describe __FORGED_MSGID_CLIX Message-ID is forged, (clix.pt)

meta CLIX_SPAM_ONE ( __FORGED_MSGID_CLIX && __CLIX_FR )

Alguns problemas a fazer hit esta última comparação mas mais tarde pego nisto novamente.

To: xxxx@fighter.x.spam
Subject: **Alguem** enviou-lhe um postal!
MIME-Version: 1.0
Content-type: text/html; charset=iso-8859-1
From: clix.pt
Reply-To:
Message-Id:
Date: Tue, 03 Jun 2008 14:46:41 -0300
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - server.hostpg.net
X-AntiAbuse: Original Domain - tvtel.pt
X-AntiAbuse: Originator/Caller UID/GID - [99 32002] / [47 12]
X-AntiAbuse: Sender Address Domain - server.hostpg.net
X-Source:
X-Source-Args: /usr/local/apache/bin/httpd -DSSL
X-Source-Dir: agenciabebop.com.br:/public_html

Olá!

Alguem preparou-lhe uma surpresa a partir do canal de postais do
Clix.

Para levantar o seu postal, clique aqui:
http://postais.clix.pt/ver.html?id=4303971&key=a5bcb26a5e4751bde3c6baf31a502c86

Espero que goste!

Para visualizar a página referida, clique no
endereço Web indicado . O postal enviado
estará disponível para
visualização durante os próximos 15
dias.
Imprima os seus postais utilizando as opções que
o canal de postais do Clix lhe oferece e guarde, para sempre, a
recordação de um momento muito especial.

(c) PT.com. Todos os direitos reservados

fake MX servers

A sério, isto até pode funcionar o problema são os broken mail servers que existem por aí e os DNS que por vezes parece que não vem as outras entradas de MX existentes. Ainda me lembro quando troquei os MX aqui da casa a complicação que isso deu com ISP’s de fora.

 http://wiki.apache.org/spamassassin/OtherTricks