[GTER] assuntos para o GTER

Jeronimo de A Barros jero em i2.com.br
Terça Abril 2 11:31:01 BRT 2002


Oi...

On Tue, 2 Apr 2002, Danton Nunes wrote:

> Quero por em discussão neste forum três assuntos que cabem no assunto
> 'engenharia de redes', mais propriamente nas camadas mais altas da
> pilha, embora a tônica aqui tenha sido mais a infra-estrutura. São eles:
>
> 2. Recomendações para provedores de acesso e serviços para a contenção
> da praga do SPAM. Além de encher o saco, SPAM tem se tornado um verdadeiro
> ataque de negação de serviço ao entupir discos e filas e consumir banda
> com lixo. Com serviços de acesso de banda larga a praga tem aumentado
> muito e, em parte, por falta de medidas profiláticas dos provedores.
> O speedy da Telefônica, por exemplo, é um notório ninho de spammers.
> Há, porém, medidas relativamente simples para impedir ou limitar a
> produção de waste-mail. Acredito que caberia ao GTER discutir essas
> medidas, sua eficácia e produzir uma recomendação para os provedores.
> Algumas medidas em que acredito: policy routing para forçar o tráfego
> de e-mail a passar por pontos de controle, tarifação do tráfego 'upstream',
> limitação de banda por tipo de serviço, manutenção de listas negras,
> listas de dial-ups/adsl's, listas de relays abertos, entre outros.

	Danton, por experiencia propria, acho que este e' um assunto
muito dificil de dar algum resultado na Internet brasileira. Oque seria
necessario para diminuir esta praga e' um pouquinho de etica por parte de
certos backbones e provedores ao inves da velha desculpa de sempre "meu
cliente ta' me pagando, logo ele pode fazer oque quiser, se voce se sentir
prejudicado entre com um processo na justica".

	Por exemplo, por mais de uma vez ja' liguei para o centro de
gerencia de rede de um certo backbone (a ultima vez deve fazer uns 2
meses) alertando-os de um spam ou ataque que estava ocorrendo naquele
exato momento, alem do log na minha tela contendo IP, data, hora e o que
mais fosse preciso para provar o abuso, estava tambem com um comando
preparado em outra janela que iria enviar um e-mail para eles com os dados
assim que me passassem o endereco para envio dos logs. Para encurtar a
historia, enviei os logs, o tecnico do outro lado da linha disse que
recebeu os logs e que iria ver oque que se podia fazer, fiquei mais dois
dias sendo atacado e nada foi feito.

	Oque nos resta e' transformarmos nossos servidores de e-mails em
"bunkers" anti-spam. Acho que o mais adequado no momento seria uma ampla
divulgacao de tecnicas de bloqueio anti-spam para os diversos daemons
existentes (sendmail, postfix, qmail, Exchange?) ate' que procedimentos
mais abrangentes e homogeneos sejam discutidos e colocados em pratica.

	Outra solucao tambem seria um deny geral a estes backbones e
provedores pessimamente administrados que deixam suas redes abertas para
spammers e hackers fazerem oque bem entenderem com completa e total
impunidade (enquanto, e' claro, estiverem pagando). Tal deny geral
infelizmente eu acho que seria quase tal dificil de ocorrer quanto uma
coalizacao dos partidos de oposicao... ;-)

	Ah sim, um deny ao bloco da China tambem ajudaria bastante, a
quantidade quase absurda de open-relays e, recem-descobertos, open-proxies
que tem por la' e' inacreditavel e e' bastante usada por spammers do mundo
todo inclusive do Brasil.

	Mas nao posso deixar de reconhecer o merito da sua proposta porque
e' fato de que se nao fizermos nada a pior das solucoes podera' ser
empregada mais cedo ou mais tarde: uma lei regulamentando o envio de
e-mails. Eu vejo a Internet brasileira acordando um dia em que algum
politico de saco cheio com spams aparece com uma lei feita sem muito (ou
nenhum) teor tecnico regulamentando o protocolo SMTP no Brasil e ai'
teriamos uma cura pior doque a doenca que provavelmente iria afetar tanto
os mocinhos quanto os bandidos.

	O unico orgao hoje na Internet brasileira que eu vejo como tendo
algum tipo de "moeda de troca" para tentar incutir algum juizo nestes
backbones e provedores que permitam o mal uso de suas redes e' o CANIP.
Sem IPs esse pessoal nao funciona, e consequentemente o numero de hackers
e spammers tambem nao aumenta, se fosse oficialmente atrelado a quantidade
de denuncias em aberto no requerente `a liberacao de novos blocos
provavelmente teriamos alguma melhora na Internet brasileira.

	Por ultimo, eu citei acima as denuncias em abertos, um local onde
antigamente podiamos verificar a quantidade de denuncias era nas
estatisticas do NIC BR, mas as mesmas foram retiradas do ar, segundo
informacoes extra-oficiais, por motivos politicos. Certos
backbones/provedores nao estavam gostando muito de aparecer como grandes
originadores de incidentes. Acho que este e' um caso a ser dicutido
tambem.

Abracos, Jero




More information about the gter mailing list