[GTER] Fwd: Emails com MTA diferente do sender sendo bloqueadospelo UOL

Joao Carlos Mendes Luis jonny at jonny.eng.br
Fri Oct 10 17:50:28 -03 2003


Oi gente,

Somebody told me that cribeiro at mail.inet.com.br said:
> No meu caso particular, tenho uma conta legítima no Yahoo. Durante um bom
> tempo usei o serviço de POP do yahoo para recuperar o meu email. Meu micro
> pessoal está configurado para enviar mensagens tanto com o email do Yahoo,
> como com o email da Inet (que é o que eu estou usando agora).
> Eventualmente, já tive problemas de bloqueio similar, mas na maioria dos
> casos os emails sempre foram corretamente enviados e recebidos. Hoje,
> porém, meus emails seriam rejeitados pelo UOL - isso, apesar de estarem
> sendo enviados em caráter legítimo, a partir de um micro pessoal conectado
> à Internet.

    Ao longo de 15 anos de experiência em redes e sistemas
operacionais, aprendi, a duras penas, que sistemas ou redes práticos
e fáceis de usar são ao mesmo tempo incompatíveis com segurança e
disciplina.

    Na guerra da DEC entre VMS e Unix, eu faço parte do time que
defendia o VMS por ser muito melhor que o Unix, mas usava Unix por ser
muito mais prático e simples.  Entre OS/2 e Win3.1, ganhou o Windows,
por ser mais simples e menos restritivo.

    Com a internet é a mesma coisa.  Redes ISO/OSI foram pensandas
desde a base em como deveriam funcionar.  Nunca sairam do papel de
forma decente.  Redes TCP/IP estavam funcionando antes mesmo de serem
descritas, e são modificadas a toda hora.  Por um lado, leva ao
crescimento rápido que temo hoje.  Por outro, aos problemas que
enfrentamos, incluindo Spam, syn-floods, DDoS, etc.

    E o que isso tudo tem a ver com a sua mensagem?

    Simples: Se um email tem o From: partindo de um provedor XXX, é
mais do que natural e lógico esperar que ele venha dos servidores
daquele provedor.  Entretanto, com o background da UUNET, e com os
primórdios da Internet, ambas com gerenciamento feito entre poucas
pessoas, quase todas conhecidas entre si, hoje assume-se que é
obrigatório aceitar email com origem X vindo do provedor Y.  Mas do
ponto de vista estrutural, isso é um privilégio, não um direito.  Uma
falha de segurança do sistema que acabou sendo usada como feature.

    Nessas horas eu acabo me queimando um pouco, pois visto o boné
fascista, execrando publicamente quem não segue as normas mais
conhecidas.  Mas sendo condescendente toda hora só leva a uma situação
de desleixo completo.  Vide o DNS reverso brasileiro.  Se o UOL
rejeitar acessos WWW a quem não tiver reverso configurado e
consistente (ou seja, com o DNS direto apontando para o mesmo lugar),
garanto que muita gente vai querer registrar rapidinho. (Olha a dica!!!)

> Quanto à eficácia da solução apresentada, preocupa o argumento usado em
> defesa da mesma - um milhão de mensagens foram bloqueadas. Certamente, o
> número é elevado e mostra para qualquer um a importância de se tentar
> alguma atitude contra o problema. Mas, em primeiro lugar, qual seria a
> taxa de 'falsos positivos'? Sabemos também que é apenas uma questão de
> tempo para que os spammers migrem para outro ISP, o que vai diminuir a
> eficácia da medida tomada, que vai acabar afetando apenas os usuários
> legítimos; estes podem ser poucos, mas com certeza, acabam sendo os
> maiores prejudicados.

    Nesse outro ISP, vao continuar sem poder enviar emails usando o
yahoo como origem, e o UOL terá menos spam para seus usuários. Quando
o mundo todo fizer isso, o spam terá mais dificuldade em passar (mas
passará).

> Para finalizar, resta a pergunta: quais serão os próximos domínios a
> sofrerem o mesmo bloqueio? Fica o temor de que, em pouco tempo, apenas uns
> poucos grandes servidores de email sejam autorizados a trocar mensagens
> entre si. Este cenário iria frontalmente contra a própria idéia de uma
> Internet aberta que tanto prezamos.

    Se dependesse de mim, TODOS os domínios estariam nessa lista.  Pra
falar a verdade, quando eu usava o smtpd, essa exata regra que o UOL
diz usar estava habilitada por default nos meus servidors.  Eu ia até
perguntar se eles estão usando algum software público ou comercial
para fazer esse filtro.

    http://www.obtuse.com/smtpd.html

					Jonny

-- 
João Carlos Mendes Luís			jonny at jonny.eng.br
  Networking Engineer			jonny at coe.ufrj.br



More information about the gter mailing list