[GTER] Spam

[Jose Roberto B. Gimenez]

Tenho uma idéia bem diferente de como o SPAM deva ser combatido e acredito
que a evolução natural do sistema de correio eletrônico será nesse sentido.
Primeiramente uma breve consideração sobre as várias abordagens para o caso:

Legislação: É ridículo esperar leis apropriadas para algo complexo como o
sistema de correio eletrônico (lógico - complexo para a cabecinha de nossos
políticos, que não conseguem aprovar leis para combater problemas triviais
de criminalidade, sonegação, corrupção, etc). O novo código civil levou 30
anos para ser elaborado. NÃO É POR AÍ.

Ações na justiça: Esta questão está ligada à anterior, com componentes ainda
piores: Advogados e juízes parecem achar normal levar oito ou dez anos para
julgar uma causa, entendem que mala direta e SPAM são a mesma coisa e
trabalham para o lado que oferece mais dinheiro (não só os advogados).
Definitivamente NÃO É POR AÍ.

Conscientizar o usuário: Isso seria maravilhoso, pois todos odiariam os
spammers e não comprariam nenhum produto anunciado por eles. Entretanto,
essa abordagem é altamente utópica. No Brasil, não se consegue nem mesmo
erradicar os analfabetos (que agora já possuem até diploma, graças as novas
diretrizes de ensino). Além disso, observo que muitos usuários sentem-se
lisonjeados quando recebem SPAM, pois sentem que não estão totalmente
esquecidos no universo. Também NÃO É POR AÍ.

É claro que a solução tem que ser técnica. O técnico entende o problema,
consegue responder com rapidez e não faz as coisas unicamente pensando em
levar vantagem (é claro que não se pode generalizar, nem de um lado, nem do
outro, mas acredito que seja mais rápido trocar o protocolo SMTP no mundo
todo antes que uma única ação seja julgada no Brasil - (com o agravante de
que o resultado do julgamento poderia ser a favor do spammer)).

A solução, no entanto, não está em tentar diferenciar o spammer do remetente
legítimo, nem pelo teor da mensagem, nem pelo conteúdo do cabeçalho, pois
eles (spammer e remetente legítimo) são entidades muito semelhantes e podem
ser tão mais semelhantes quanto o spammer desejar. Aqui na UNESP
desenvolvemos um sistema que identifica mais de 90 por cento do tráfego de
SPAM, com uma probabilidade muito pequena de ocorrência de falsos positivos
(mensagens legítimas classificadas como SPAM). No entanto, tenho que admitir
que esse grau de sucesso só ocorre porque o spammer permite. Basta um
esforço mínimo por parte deste para que o sistema de identificação perca
totalmente sua eficácia.

Existem milhões de contas habilitadas a enviar e-mail para você. E a
potencialidade de uma enchente em sua caixa de correio somente depende da
cara-de-pau dos "fornecedores de produtos e serviços". Se não mais que umas
poucas dezenas de endereços são de seu interesse, para que deixar o sistema
aberto para milhões e milhões?

A solução é DENY-ALL. Estou plenamente convencido disso. Se alguém não pensa
como eu, é porque ainda não está recebendo milhares de SPAMs por semana.
Para quem ainda desfruta desta condição, sugiro fornecer um endereço falso
toda vez que lhe seja requisitado o endereço de e-mail, especialmente na
entrada dos eventos de informática.

Atenciosamente,

José Roberto.



----- Original Message -----
From: "Durval Menezes" <durval at tmp.com.br>
To: "Renato Fernandes De Lima" <renato.lima at ticbrasil.com.br>
Cc: <gter at eng.registro.br>
Sent: Monday, January 20, 2003 2:15 PM
Subject: Re: [GTER] Spam


> Prezado Renato,
>
> Tecnicamente, me parece que voce esta' sugerindo uma "politica de uso"
> a ser implantada no SMTP server que o Danton esta' propondo, so' que
> voce estaria tratando o email ENTRANTE tambem. Nao sei (devido ao
> volume muito maior, entre outros problemas) se isso e' uma boa ideia...
>
> --
>    Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/)
>
>
>
> On Thu, Jan 16, 2003 at 12:24:56PM -0200, Renato Fernandes De Lima wrote:
> > GTER,
> >     Olá, pensei sobre um processo simples e gostaria de saber o que
acham sobre o assunto:
> >
> > 1) Todo o tráfego smtp/25 seria redirecionado para um "check smtp
server" -)
> > 2) O "check smtp server" faria um lookup do mx do domínio e o ip do
servidor que estão mandando o e-mail
> > 3) O "check smtp server" verificaria em uma lista "oficial" de spammers
para verificar se os servidores em questão já se encontram na lista
> > 4) Se não estiver na lista ele se conecta na porta smtp do ip e faz
testes (que seriam atualizados) para verificar se o servidor é um open relay
> > 5) Se o servidor fosse um "open relay" ou estivesse de alguma forma
aberta para o spam o tráfego seria rejeitado. Adicionalmente o servidor
seria acrescentado em uma lista "oficial" de spammers. Nas próximas
checagens os testes não seriam mais necessários.
> > 7) Se o servidor não fosse um "open relay" o tráfego seria permitido. É
guardado um cache com um "timeout" de valor X para não se refazer a checagem
toda a hora
> >
> >
> >
> > Ponto A) Para se tirar da lista de spammer testes seriam refeitos após
requisição formal de empresas que constem na lista(declaração que ficaria
disponivel a toda a comunidade). Além disto em casos de reincidência o
processo seria bem mais burocrático e demorado. Automatizando este processo
poderiamos inclusiver criar penalidades e tempos cada vez maiores para sair
da lista.
> >
> > Ponto B) Se o domínio não existir o e-mail não pode ser enviado(isso já
deve ser feito pelos smtp tradicionais!)
> >
> > Ponto C) Se alguem quiser montar um smtp server de testes com amigos
pode usar outra porta tcp - que tal a 26 !! -)
> >
> > Ponto D) Este serviço pode ser implementado de forma centralizada ou
não. Pode estar contido em scripts ou códigos nos próprios smtp servers.
> >
> > Ponto E) Se um dominio válido que tiver o servidor configurado de
maneira correta mandar spam este pode ser acionado judicialmente de forma
mais clara. Afinal uma consulta simples poderia revelar o nome dos
responsáveis pelo dominio. Através do novo código civil facilmente ações
poderiam ser tomadas.
> >
> >     O que acham da idéia ? Este é o caminho ?
> >
> > Atenciosamente,
> >
> >
> > Renato F. Lima
> >
> >
> >
****************************************************************************
***
> >
> > Esta mensagem pode conter informações confidenciais ou
> >
> > privilegiadas. Se você recebeu esta mensagem por engano,
> >
> > você não deve usar, copiar, divulgar, ou tomar qualquer
> >
> > atitude com base nestas informações. Solicitamos que você
> >
> > apague a mensagem e avise o remetente imediatamente,
> >
> > ligando para (11) 4689-4475 ou respondendo por e-mail.
> >
> >
> > Opiniões, conclusões ou informações contidas nesta mensagem
> >
> > não necessariamente refletem a posição oficial da Empresa.
> >
> >
****************************************************************************
***
> >
> >
> > Confidencial => (PGP KEY) http://pgpkeys.mit.edu:11371
> --
> GTER list    http://eng.registro.br/mailman/listinfo/gter