[GTER] Fwd: Emails com MTA diferente do sender sendo bloqueados pelo UOL

Fri Oct 10 18:34:06 -03 2003

Jozeph,

O impacto de SPAM para nós cresce exponencialmente e temos que reagir para
que seja viável manter este serviço com o mesmo custo operacional.
Realmente acredito que a única forma de acabar com SPAM na Internet é criar
uma relação de confiança ou autenticação entre pessoas/maquinas que trocam
mensagem. O que esta acontecendo é uma resposta a demanda crescente de SPAM
que recebemos e com certeza todos os grandes e pequenos recebem. 
A quantidade de usuários que esta sofrendo com isso é mínima perto ao
montante de SPAM. Estamos estudando a questão de falsos positivos. Como
citei, isso é um teste e a sua evolução ou retrocesso é possivel.

[]s
Armando Amaral 
Security Office - UOL
Universo Online S/A

-----Original Message-----
From: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] On
Behalf Of Jozeph Brasil
Sent: Friday, October 10, 2003 5:45 PM
To: Armando Amaral
Cc: gter at eng.registro.br
Subject: Re: [GTER] Fwd: Emails com MTA diferente do sender sendo bloqueados
pelo UOL

Senhores, Armando,

Primeiramente gostaria de esclarecer que esta é uma opinião particular.

Não acredito que a medida tomada seja eficaz, uma vez que o Yahoo! libera
POP3 aos seus usuários e muitos enviam mensagens através dos SMTPs de seuas
conexões.

É ótimo saber que houve um planejamento entre UOL e Yahoo!, mas já pensaram
quantos usuários estão sendo prejudicados com tudo isso? Conversando sobre
esse assunto?

Qual foi a taxa de FALSO-POSITIVO desses 1 mi de e-mails filtrados?

Eu percebo que a cada dia que passa a internet vai ficando mais fechada...
mais e mais... a ponto de, brevemente, se criar um WHITELIST GLOBAL de
Servidores SMTP onde as mensagens só, e apenas só, poderão ser trafegadas
entre estes servidores... e o que estiver de fora é filtrado! :/

Não adianta se gastar com marketing dizendo que tem isso ou aquilo de
bloqueio... Por que ao invés disso não lançam uma campanha publicitária de
concientização entre os usuários?

> Desde o dia 02/10/2003 os servidores MX do UOL e BOL foram 
> configurados para aceitar emails cujo FROM seja do domínio Yahoo, 
> apenas se os mesmos tiverem sido enviadas por servidores cujo DNS 
> reverso seja do próprio Yahoo.
>
> A regra foi definida em acordo com a equipe de engenharia do Yahoo, 
> com o objetivo de reduzir o recebimento de SPAM cujo FROM é um 
> DROPBOX, existente ou não, no Yahoo.
>
> Obviamente entendemos que os remetentes de SPAM podem adotar outros 
> domínios no FROM e contornar a regra.
>
> Entretanto, a adoção da regra nos permitirá avaliar *na prática* as 
> implicações técnicas, econômicas e a efetividade de se verificar o 
> domínio do campo FROM contra o domínio do reverso do DNS do servidor 
> de envio.
>
> Além disso, a adoção da regra nos permitiria, futuramente, orientarmos 
> nossos usuários a configurarem filtros do tipo white-list para todo o 
> domínio Yahoo. Desde que os níveis de SPAM com FROM Yahoo tenham se 
> reduzido a níveis aceitáveis.
>
> Estudamos ampliar a medida para outros domínios que ofereçam apenas o 
> serviço de WebMail, notoriamente usados no FROM de SPAMs.
>
> Estudamos também, assim como o Yahoo, recomendar à comunidade de 
> administradores que aceite emails com FROM @bol.com.br apenas dos 
> servidores SMTP do BOL. Em paralelo, recomendar aos usuários do BOL 
> para não usar outros servidores SMTP para enviar emails FROM 
> @bol.com.br.
>
> A título de ilustração, em um dia de medição, descartamos 
> aproximadamente 1 milhão de mensagens devido à aplicação regra em 
> questão.
--
GTER list    http://eng.registro.br/mailman/listinfo/gter