[GTER] Luta contra SPAM

Durval Menezes durval at tmp.com.br
Wed Jan 8 11:02:01 -02 2003


Alo Adriano,

On Wed, Jan 08, 2003 at 10:12:10AM -0200, Adriano Nagelschmidt Rodrigues wrote:
> As abordagens que tenho visto nesta thread me parecem um pouco ingênuas.
> 
> O problema do spam simplesmente _não_ será resolvido sem uma troca da
> infraestrutura de email atual.

Acho que ninguem aqui duvida disso. O problema e' que a infraestrutura
de email atual (falha como e') e' ENORME e NAO VAI ser trocada de forma
"revolucionaria", a nao ser a MUITO longo prazo; o que pode ser feito a
curto e medio prazo sao exatamente os paliativos... Podem nao ser a
solucao ideal, mas sao muito melhores que simplesmente nao fazer nada.

> Ou seja, itens como:
> 
> * RBLs et al
> * Filtros de email em geral e filtros bayesianos em particular
> * Bloqueio de endereços IP
> * Boa vontade de provedores
> * Legislação
> 
> podem amenizar um pouco o problema, mas são só paliativos.

Exemplo real: em um servidor de email administrado por nos, monitoramos
um conjunto de contas e constatamos que as mesmas recebiam uma media de
50 spams por conta, por dia. Implantamos uma blacklist de source-address
manual (ou seja, similar ao RBL porem mantida internamente) e mais filtros
bayesianos (que ainda estao sendo "treinados") e com isso a media de spams
por dia por conta foi reduzida para abaixo de 1 (ou seja, ha' dias em 
que nao chega NENHUM spam ate' a caixa postal do usuario), e ha' dias em
que chegam um ou no maximo 2. Certamente a solucao melhorou em MUITO a
vida dos usuarios, mesmo sendo "paliativa".

> Aliás, recentemente me deparei com uma curiosidade. O título do (profético)
> RFC 706, de 1975, é "On the Junk Mail Problem". É uma pena que o Jon Postel
> não esteja mais por aqui.

Nao li esta RFC, mas o Postel definitivamente sabia das coisas...

> Correndo o risco de acirrar um pouco os ânimos (em geral, isso acontece sempre
> que cito o Daniel Bernstein ;-), gostaria de sugerir que vocês dessem uma
> olhada na seguinte url:
> 
> http://cr.yp.to/im2000.html
> 
> Vários aspectos ainda não estão definidos, mas seguem algumas idéias
> relevantes ao problema em questão:
> 
>   "How should senders be identified? How will the receiver find the sender's
>    ISP? Recipients will want to provide better handling to known senders; in
>    the long run, recipients will want to debit unknown senders."
> 
>   "How should notifications, messages, and confirmations be protected against
>    espionage and sabotage? DH authenticators seem more appropriate than
>    public-key signatures for private email; they're also much faster and just
>    as convenient."
> 
> Estamos falando de selos (pagos com dinheiro, e não com tempo de CPU).
> 
> E, citando mais uma vez o DJB:
> 
>   "Having someone listen to you is a privilege, not a right."

Acho que voce nao citou os pontos mais "revolucionarios" da proposta do
Bernstein, que literalmente "viram de cabeca para baixo" os conceitos
atuais de email, a saber:

- Each message is stored under the sender's disk quota at the sender's
  ISP. ISPs accept messages only from authorized local users.

- The sender's ISP, rather than the receiver's ISP, is the always-online
  post office from which the receiver picks up the message.

- The message isn't copied to a separate outgoing mail queue. The
  sender's archive is the outgoing mail queue.

- The message isn't copied to the receiver's ISP. All the receiver
  needs is a brief notification that a message is available. 

A ideia e' certamente interessante, mas como o proprio Bernstein
fala, tem uma serie de problemas (principalmente em materia de 
autenticacao do recipient: como garantir que quem esta' indo no
Sender Archive obter a mensagem e' o "intended recipient"?).

O principal problema na verdade e' a questao da adaptacao/migracao
da infraestrutura atual; acho que nao existe NADA mais "widespread"
(no sentido de suporte embutido em programas e sistemas, nao em 
volume de trafego) que o SMTP (nem mesmo HTTP), e trocar esta
infraestrutura nao vai ser nada facil... Nao e' a toa que o projeto
vem sendo tocado pelo menos desde 2000/07/19 (data da ultima
modificacao da pagina apontada pela  URL acima), sem ter produzido
ainda qualquer resultado pratico...

Um Grande Abraco,
-- 
   Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/)

> Abraço,
> 
> --
> Adriano
> --
> GTER list    http://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list