[GTER] assuntos para o GTER
Danton Nunes
danton at inexo.com.br
Tue Apr 2 12:28:00 -03 2002
humm, parece que eu agitei a lista! acho que isso é bom!
no front do SPAM há mais de uma estratégia, cada uma tem suas virtudes e
seus vícios:
- listas negras: a virtude é que funciona. o vício é que frequentemente o
inocente paga pelo culpado. Os endereços IP frequentemente são dinâmicos
e há necessidade de bloquear blocos inteiros.
- listas brancas (ou cinza?) em que o provedor de acesso *voluntariamente*
inscreve seus endereços IP de dial-up e/ou adsl. Paralelamente esse pro-
vedor deve fornecer a seus usuários um servidor de relay de e-mail,
preferivelmente com autenticação. A vantagem é que é uma política clara
e que o uso lícito não é prejudicado. Para ser efetivo há necessidade
de um único ou poucos domínios para cadastro desses endereços. Note que
neste contexto o provedor do Speedy é a Telefônica, isto é, quem atribui
e gerencia os endereços IP dos clientes.
- policy routing, forçando que todo o tráfego de e-mail que sai de uma
rede seja dirigido 'na marra' para um servidor de controle. Isto seria
implementado pelo provedor que tenha uma política anti-spam. No relay
forçado o número de RCPTs por conexão ou a taxa de transferência por
endereço IP, etc. poderiam ser limitados ou ainda o remetente ser
propriamente identificado. O problema é que uso lícito como listas
mantidas por majordomo/ezmlm poderia ser tratado como spam
- inteligência artificial (já que é abril, é permitido abusar). Um sistema
especialista em analisar envelopes, cabeçalhos e conteúdo para decidir
se uma mensagem é SPAM ou não. O problema serão as mensagens que parecem
mas não são e as que são mas não parecem.
No campo não técnico, se os provedores impusessem uma taxa (R$/bit, não
bit/s) de upload aos usuários de linha discada/adsl. SPAM passaria a custar
caro, muito caro, e ele só existe porque é barato para quem envia.
Enfim, acho que temos é que ser criativos e procurar novas soluções para
um velho problema, mas que vem se tornando cada vez mais grave. É evidente
que a solução passa necessariamente pela colaboração dos provedores, então
há que se incentivar/forçar/chantagear os provedores para que implementem
medidas que atrapalhem o spammer sem atrapalhar o usuário lícito. A idéia
do CANIP exercer a possibilidade de chamar de volta os endereços IPs de
quem faz corpo mole na prevenção e combate à praga me parece pouco prática
ou mesmo impossível, porque ele delega blocos grandões (pelo que sei o
menor bloco é /20) para provedores, que subdelegam para clientes. Mas
algum papel ele deve ter no processo.
quanto aos outros dois assuntos, escreverei depois.
Danton
More information about the gter
mailing list