[GTER] Spam

Durval Menezes durval at tmp.com.br
Mon Jan 20 18:24:00 -02 2003


Prezado,

On Mon, Jan 20, 2003 at 06:15:27PM -0200, Jose Roberto B. Gimenez wrote:
> 
> ----- Original Message -----
> From: "Rafael R Obelheiro" <rro at das.ufsc.br>
> To: "Durval Menezes" <durval at tmp.com.br>
> Cc: <gter at eng.registro.br>
> Sent: Monday, January 20, 2003 5:02 PM
> Subject: Re: [GTER] Spam
> 
> 
> > Oi Durval,
> >
> > On Mon, Jan 20, 2003 at 04:50:50PM -0200, Durval Menezes wrote:
> > >
> > > On Mon, Jan 20, 2003 at 04:29:39PM -0200, Jose Roberto B. Gimenez wrote:
> > >
> > > > A solução é DENY-ALL. Estou plenamente convencido disso. Se alguém não
> pensa
> > > > como eu, é porque ainda não está recebendo milhares de SPAMs por
> semana.
> > > > Para quem ainda desfruta desta condição, sugiro fornecer um endereço
> falso
> > > > toda vez que lhe seja requisitado o endereço de e-mail, especialmente
> na
> > > > entrada dos eventos de informática.
> > >
> > > DENY-ALL certamente vai resolver o problema de spam. O problema e' que a
> > > cura acaba matando o paciente (email legitimo) junto...
> > >
> > > Uma solucao (que infelizmente acredito que tambem seja temporaria) e'
> usar
> > > autenticacao (ou seja, o primeiro email de alguem desconhecido resulta
> > > numa "mensagem de confirmacao" para o dito cujo, que precisa ser
> > > respondida para que o email chegue ate' voce. Quanto tempo ate' os
> > > "spammers" fazerem os seus proprios "respondedores automaticos de
> > > challenges", pelo menos para os "challengers" mais comuns? Afinal,
> > > eles estao convencidos (e totalmente apoiados pela pratica corrente)
> > > que tem o sagrado direito de continuar entupindo nossas caixas postais
> > > com baboseiras...
> 
> Não gosto da idéia do "challenge", porque é apenas uma etapa adicional para
> você receber SPAM. Como eu disse na mensagem anterior, somente conseguimos
> diferenciar o spammer de um usuário legítimo porque o primeiro não tomou
> providências mínimas. Com o desenvolvimento dos sistemas antispam, eles vão
> se dar a pequenos trabalhos que impedirão totalmente separar o joio do
> trigo.

Concordo inteiramente.

> Continuo defendendo o DENY-ALL, que me parece bem melhor que a idéia de
> taxar o e-mail (infelizmente vivo no Estado de São Paulo e estou bem
> escaldado de enfiar a mão no bolso a cada 20 minutos para pagar pedágio toda
> vez que entro em uma rodovia paulista).

Hummrmrmrm...

> Estou trabalhando para adaptar o meu e-mail para somente receber mensagens
> de determinados destinos. É claro que um dia alguém não cadastrado em meu
> whitelist tentará me enviar uma mensagem (legítima por definição). Ele
> receberá uma resposta dizendo: contacte o destinatário e peça sua liberação.
> Se ele for alguém de minhas relações saberá como me contactar (por telefone
> ou através de amigos ou conhecidos). Se ele não tiver uma forma alternativa
> de me contactar, ele não conseguirá me contactar e não terá como me enviar
> e-mail. Porém, nesse caso, duvido que ele tenha qualquer motivo razoável
> para me contactar - acho mesmo que ele é um SPAMMER, e não quero qualquer
> papo com ele.

Suas suposicoes sao razoaveis.

> É claro que, como gerente de rede, tenho minhas responsabilidades e
> ocasionalmente algum desconhecido precisa entrar em contato comigo (o que
> raramente acontece com os demais usuários da rede). Nesse caso, o
> interessado tem à sua disposição um formulário preparado para relatar
> "incidentes de segurança", e pode se comunicar comigo devidamente. Duvido
> que algum spammer queira me enviar propaganda através desse formulário.

Aha! Este e' o pulo do gato! Com o formulario na web (devidamente
apontado pelo email que notifica o bloqueio) da' para resolver quase
tudo...

> É isso! Quando o sistema tiver funcionando, comunico os resultados.

Ficamos no aguardo.

Um Grande Abraco,
-- 
   Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/)

> 
> Atenciosamente,
> 
> José Roberto.
> 
> 
> > Ja' existe um MTA que apresenta as caracteristicas citadas, o TMDA:
> >
> > [http://www.tmda.net]
> >
> >   Tagged Message Delivery Agent (TMDA)
> >
> >   TMDA is an OSI certified software application designed to
> >   significantly reduce the amount of SPAM/UCE (junk-mail) you receive.
> >   As a SPAM filter, TMDA combines a "whitelist" (for known/trusted
> >   senders), a "blacklist" (for undesired senders), and a
> >   cryptographically enhanced confirmation system (for unknown, but
> >   legitimate senders). TMDA strives to be more effective, yet less
> >   time-consuming than traditional filters.
> >
> >   [...]
> >
> >
> > Um abraco,
> > Rafael.
> >
> >
> > --
> > GTER list    http://eng.registro.br/mailman/listinfo/gter
> 
> --
> GTER list    http://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list