[GTER] Spam

Durval Menezes durval at tmp.com.br
Mon Jan 20 16:51:00 -02 2003 

Alo Jose' Roberto,

On Mon, Jan 20, 2003 at 04:29:39PM -0200, Jose Roberto B. Gimenez wrote:
> Tenho uma idéia bem diferente de como o SPAM deva ser combatido e acredito
> que a evolução natural do sistema de correio eletrônico será nesse sentido.
> Primeiramente uma breve consideração sobre as várias abordagens para o caso:
> 
> Legislação: É ridículo esperar leis apropriadas para algo complexo como o
> sistema de correio eletrônico (lógico - complexo para a cabecinha de nossos
> políticos, que não conseguem aprovar leis para combater problemas triviais
> de criminalidade, sonegação, corrupção, etc). O novo código civil levou 30
> anos para ser elaborado. NÃO É POR AÍ.

Infelizmente voce tem razao.

> Ações na justiça: Esta questão está ligada à anterior, com componentes ainda
> piores: Advogados e juízes parecem achar normal levar oito ou dez anos para
> julgar uma causa, entendem que mala direta e SPAM são a mesma coisa e
> trabalham para o lado que oferece mais dinheiro (não só os advogados).
> Definitivamente NÃO É POR AÍ.

DESGRACADAMENTE voce tem razao.

Sobre os dois pontos acima: NAO se precisam de leis novas. Precisa-se
somente de um Judiciario com vontade de aplicar as leis que JA' EXISTEM
(falsidade ideologica para a falsificacao de cabecalhos feitas pelos 
spammers, por exemplo) para coibir os "malandros". Mas, como voce disse,
NÃO É POR AÍ.

> Conscientizar o usuário: Isso seria maravilhoso, pois todos odiariam os
> spammers e não comprariam nenhum produto anunciado por eles. Entretanto,
> essa abordagem é altamente utópica. No Brasil, não se consegue nem mesmo
> erradicar os analfabetos (que agora já possuem até diploma, graças as novas
> diretrizes de ensino). Além disso, observo que muitos usuários sentem-se
> lisonjeados quando recebem SPAM, pois sentem que não estão totalmente
> esquecidos no universo. Também NÃO É POR AÍ.

Hummrmrm... ok. Se bem que educacao sempre ajuda, mas com certeza so'
a longo prazo...

> É claro que a solução tem que ser técnica. O técnico entende o problema,
> consegue responder com rapidez e não faz as coisas unicamente pensando em
> levar vantagem (é claro que não se pode generalizar, nem de um lado, nem do
> outro, mas acredito que seja mais rápido trocar o protocolo SMTP no mundo
> todo antes que uma única ação seja julgada no Brasil - (com o agravante de
> que o resultado do julgamento poderia ser a favor do spammer)).

Concordo com voce, porem vale o "disclaimer": nos dois somos tecnicos...  :-)

> A solução, no entanto, não está em tentar diferenciar o spammer do remetente
> legítimo, nem pelo teor da mensagem, nem pelo conteúdo do cabeçalho, pois
> eles (spammer e remetente legítimo) são entidades muito semelhantes e podem
> ser tão mais semelhantes quanto o spammer desejar. Aqui na UNESP
> desenvolvemos um sistema que identifica mais de 90 por cento do tráfego de
> SPAM, com uma probabilidade muito pequena de ocorrência de falsos positivos
> (mensagens legítimas classificadas como SPAM). No entanto, tenho que admitir
> que esse grau de sucesso só ocorre porque o spammer permite. Basta um
> esforço mínimo por parte deste para que o sistema de identificação perca
> totalmente sua eficácia.

Estou fazendo experiencias com classificacao bayesiana de mensagens, e
obtendo sucesso de mais de 90% tambem. E' claro que nao e' a solucao 
definitiva, mas ja' ajuda (e' melhor receber 3 ou 4 SPAMs por dia do 
que 300 ou 400...).

> Existem milhões de contas habilitadas a enviar e-mail para você. E a
> potencialidade de uma enchente em sua caixa de correio somente depende da
> cara-de-pau dos "fornecedores de produtos e serviços". Se não mais que umas
> poucas dezenas de endereços são de seu interesse, para que deixar o sistema
> aberto para milhões e milhões?
> 
> A solução é DENY-ALL. Estou plenamente convencido disso. Se alguém não pensa
> como eu, é porque ainda não está recebendo milhares de SPAMs por semana.
> Para quem ainda desfruta desta condição, sugiro fornecer um endereço falso
> toda vez que lhe seja requisitado o endereço de e-mail, especialmente na
> entrada dos eventos de informática.

DENY-ALL certamente vai resolver o problema de spam. O problema e' que a
cura acaba matando o paciente (email legitimo) junto...

Uma solucao (que infelizmente acredito que tambem seja temporaria) e' usar
autenticacao (ou seja, o primeiro email de alguem desconhecido resulta
numa "mensagem de confirmacao" para o dito cujo, que precisa ser
respondida para que o email chegue ate' voce. Quanto tempo ate' os 
"spammers" fazerem os seus proprios "respondedores automaticos de
challenges", pelo menos para os "challengers" mais comuns? Afinal,
eles estao convencidos (e totalmente apoiados pela pratica corrente)
que tem o sagrado direito de continuar entupindo nossas caixas postais
com baboseiras...

Um Grande Abraco,
-- 
   Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/)

> Atenciosamente,
> 
> José Roberto.
> 
> 
> 
> ----- Original Message -----
> From: "Durval Menezes" <durval at tmp.com.br>
> To: "Renato Fernandes De Lima" <renato.lima at ticbrasil.com.br>
> Cc: <gter at eng.registro.br>
> Sent: Monday, January 20, 2003 2:15 PM
> Subject: Re: [GTER] Spam
> 
> 
> > Prezado Renato,
> >
> > Tecnicamente, me parece que voce esta' sugerindo uma "politica de uso"
> > a ser implantada no SMTP server que o Danton esta' propondo, so' que
> > voce estaria tratando o email ENTRANTE tambem. Nao sei (devido ao
> > volume muito maior, entre outros problemas) se isso e' uma boa ideia...
> >
> > --
> >    Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/)
> >
> >
> >
> > On Thu, Jan 16, 2003 at 12:24:56PM -0200, Renato Fernandes De Lima wrote:
> > > GTER,
> > >     Olá, pensei sobre um processo simples e gostaria de saber o que
> acham sobre o assunto:
> > >
> > > 1) Todo o tráfego smtp/25 seria redirecionado para um "check smtp
> server" -)
> > > 2) O "check smtp server" faria um lookup do mx do domínio e o ip do
> servidor que estão mandando o e-mail
> > > 3) O "check smtp server" verificaria em uma lista "oficial" de spammers
> para verificar se os servidores em questão já se encontram na lista
> > > 4) Se não estiver na lista ele se conecta na porta smtp do ip e faz
> testes (que seriam atualizados) para verificar se o servidor é um open relay
> > > 5) Se o servidor fosse um "open relay" ou estivesse de alguma forma
> aberta para o spam o tráfego seria rejeitado. Adicionalmente o servidor
> seria acrescentado em uma lista "oficial" de spammers. Nas próximas
> checagens os testes não seriam mais necessários.
> > > 7) Se o servidor não fosse um "open relay" o tráfego seria permitido. É
> guardado um cache com um "timeout" de valor X para não se refazer a checagem
> toda a hora
> > >
> > >
> > >
> > > Ponto A) Para se tirar da lista de spammer testes seriam refeitos após
> requisição formal de empresas que constem na lista(declaração que ficaria
> disponivel a toda a comunidade). Além disto em casos de reincidência o
> processo seria bem mais burocrático e demorado. Automatizando este processo
> poderiamos inclusiver criar penalidades e tempos cada vez maiores para sair
> da lista.
> > >
> > > Ponto B) Se o domínio não existir o e-mail não pode ser enviado(isso já
> deve ser feito pelos smtp tradicionais!)
> > >
> > > Ponto C) Se alguem quiser montar um smtp server de testes com amigos
> pode usar outra porta tcp - que tal a 26 !! -)
> > >
> > > Ponto D) Este serviço pode ser implementado de forma centralizada ou
> não. Pode estar contido em scripts ou códigos nos próprios smtp servers.
> > >
> > > Ponto E) Se um dominio válido que tiver o servidor configurado de
> maneira correta mandar spam este pode ser acionado judicialmente de forma
> mais clara. Afinal uma consulta simples poderia revelar o nome dos
> responsáveis pelo dominio. Através do novo código civil facilmente ações
> poderiam ser tomadas.
> > >
> > >     O que acham da idéia ? Este é o caminho ?
> > >
> > > Atenciosamente,
> > >
> > >
> > > Renato F. Lima
> > >
> > >
> > >
> ****************************************************************************
> ***
> > >
> > > Esta mensagem pode conter informações confidenciais ou
> > >
> > > privilegiadas. Se você recebeu esta mensagem por engano,
> > >
> > > você não deve usar, copiar, divulgar, ou tomar qualquer
> > >
> > > atitude com base nestas informações. Solicitamos que você
> > >
> > > apague a mensagem e avise o remetente imediatamente,
> > >
> > > ligando para (11) 4689-4475 ou respondendo por e-mail.
> > >
> > >
> > > Opiniões, conclusões ou informações contidas nesta mensagem
> > >
> > > não necessariamente refletem a posição oficial da Empresa.
> > >
> > >
> ****************************************************************************
> ***
> > >
> > >
> > > Confidencial => (PGP KEY) http://pgpkeys.mit.edu:11371
> > --
> > GTER list    http://eng.registro.br/mailman/listinfo/gter
> 
> --
> GTER list    http://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list