[GTER] Spam

[Jose Roberto B. Gimenez]

----- Original Message -----
From: "Rafael R Obelheiro" <rro at das.ufsc.br>
To: "Durval Menezes" <durval at tmp.com.br>
Cc: <gter at eng.registro.br>
Sent: Monday, January 20, 2003 5:02 PM
Subject: Re: [GTER] Spam


> Oi Durval,
>
> On Mon, Jan 20, 2003 at 04:50:50PM -0200, Durval Menezes wrote:
> >
> > On Mon, Jan 20, 2003 at 04:29:39PM -0200, Jose Roberto B. Gimenez wrote:
> >
> > > A solução é DENY-ALL. Estou plenamente convencido disso. Se alguém não
pensa
> > > como eu, é porque ainda não está recebendo milhares de SPAMs por
semana.
> > > Para quem ainda desfruta desta condição, sugiro fornecer um endereço
falso
> > > toda vez que lhe seja requisitado o endereço de e-mail, especialmente
na
> > > entrada dos eventos de informática.
> >
> > DENY-ALL certamente vai resolver o problema de spam. O problema e' que a
> > cura acaba matando o paciente (email legitimo) junto...
> >
> > Uma solucao (que infelizmente acredito que tambem seja temporaria) e'
usar
> > autenticacao (ou seja, o primeiro email de alguem desconhecido resulta
> > numa "mensagem de confirmacao" para o dito cujo, que precisa ser
> > respondida para que o email chegue ate' voce. Quanto tempo ate' os
> > "spammers" fazerem os seus proprios "respondedores automaticos de
> > challenges", pelo menos para os "challengers" mais comuns? Afinal,
> > eles estao convencidos (e totalmente apoiados pela pratica corrente)
> > que tem o sagrado direito de continuar entupindo nossas caixas postais
> > com baboseiras...

Não gosto da idéia do "challenge", porque é apenas uma etapa adicional para
você receber SPAM. Como eu disse na mensagem anterior, somente conseguimos
diferenciar o spammer de um usuário legítimo porque o primeiro não tomou
providências mínimas. Com o desenvolvimento dos sistemas antispam, eles vão
se dar a pequenos trabalhos que impedirão totalmente separar o joio do
trigo.

Continuo defendendo o DENY-ALL, que me parece bem melhor que a idéia de
taxar o e-mail (infelizmente vivo no Estado de São Paulo e estou bem
escaldado de enfiar a mão no bolso a cada 20 minutos para pagar pedágio toda
vez que entro em uma rodovia paulista).

Estou trabalhando para adaptar o meu e-mail para somente receber mensagens
de determinados destinos. É claro que um dia alguém não cadastrado em meu
whitelist tentará me enviar uma mensagem (legítima por definição). Ele
receberá uma resposta dizendo: contacte o destinatário e peça sua liberação.
Se ele for alguém de minhas relações saberá como me contactar (por telefone
ou através de amigos ou conhecidos). Se ele não tiver uma forma alternativa
de me contactar, ele não conseguirá me contactar e não terá como me enviar
e-mail. Porém, nesse caso, duvido que ele tenha qualquer motivo razoável
para me contactar - acho mesmo que ele é um SPAMMER, e não quero qualquer
papo com ele.

É claro que, como gerente de rede, tenho minhas responsabilidades e
ocasionalmente algum desconhecido precisa entrar em contato comigo (o que
raramente acontece com os demais usuários da rede). Nesse caso, o
interessado tem à sua disposição um formulário preparado para relatar
"incidentes de segurança", e pode se comunicar comigo devidamente. Duvido
que algum spammer queira me enviar propaganda através desse formulário.

É isso! Quando o sistema tiver funcionando, comunico os resultados.

Atenciosamente,

José Roberto.


> Ja' existe um MTA que apresenta as caracteristicas citadas, o TMDA:
>
> [http://www.tmda.net]
>
>   Tagged Message Delivery Agent (TMDA)
>
>   TMDA is an OSI certified software application designed to
>   significantly reduce the amount of SPAM/UCE (junk-mail) you receive.
>   As a SPAM filter, TMDA combines a "whitelist" (for known/trusted
>   senders), a "blacklist" (for undesired senders), and a
>   cryptographically enhanced confirmation system (for unknown, but
>   legitimate senders). TMDA strives to be more effective, yet less
>   time-consuming than traditional filters.
>
>   [...]
>
>
> Um abraco,
> Rafael.
>
>
> --
> GTER list    http://eng.registro.br/mailman/listinfo/gter