[GTER] assuntos para o GTER

Danton Nunes danton at inexo.com.br
Tue Apr 2 12:28:00 -03 2002 

humm, parece que eu agitei a lista! acho que isso é bom!

no front do SPAM há mais de uma estratégia, cada uma tem suas virtudes e 
seus vícios:

- listas negras: a virtude é que funciona. o vício é que frequentemente o
  inocente paga pelo culpado. Os endereços IP frequentemente são dinâmicos
  e há necessidade de bloquear blocos inteiros.

- listas brancas (ou cinza?) em que o provedor de acesso *voluntariamente* 
  inscreve seus endereços IP de dial-up e/ou adsl. Paralelamente esse pro-
  vedor deve fornecer a seus usuários um servidor de relay de e-mail,
  preferivelmente com autenticação. A vantagem é que é uma política clara
  e que o uso lícito não é prejudicado. Para ser efetivo há necessidade
  de um único ou poucos domínios para cadastro desses endereços. Note que
  neste contexto o provedor do Speedy é a Telefônica, isto é, quem atribui
  e gerencia os endereços IP dos clientes.

- policy routing, forçando que todo o tráfego de e-mail que sai de uma
  rede seja dirigido 'na marra' para um servidor de controle. Isto seria
  implementado pelo provedor que tenha uma política anti-spam. No relay
  forçado o número de RCPTs por conexão ou a taxa de transferência por
  endereço IP, etc. poderiam ser limitados ou ainda o remetente ser
  propriamente identificado. O problema é que uso lícito como listas
  mantidas por majordomo/ezmlm poderia ser tratado como spam

- inteligência artificial (já que é abril, é permitido abusar). Um sistema
  especialista em analisar envelopes, cabeçalhos e conteúdo para decidir
  se uma mensagem é SPAM ou não. O problema serão as mensagens que parecem
  mas não são e as que são mas não parecem.

No campo não técnico, se os provedores impusessem uma taxa (R$/bit, não
bit/s) de upload aos usuários de linha discada/adsl. SPAM passaria a custar
caro, muito caro, e ele só existe porque é barato para quem envia.

Enfim, acho que temos é que ser criativos e procurar novas soluções para 
um velho problema, mas que vem se tornando cada vez mais grave. É evidente
que a solução passa necessariamente pela colaboração dos provedores, então
há que se incentivar/forçar/chantagear os provedores para que implementem
medidas que atrapalhem o spammer sem atrapalhar o usuário lícito. A idéia
do CANIP exercer a possibilidade de chamar de volta os endereços IPs de
quem faz corpo mole na prevenção e combate à praga me parece pouco prática
ou mesmo impossível, porque ele delega blocos grandões (pelo que sei o
menor bloco é /20) para provedores, que subdelegam para clientes. Mas
algum papel ele deve ter no processo.

quanto aos outros dois assuntos, escreverei depois.

Danton

More information about the gter mailing list