[GTER] Fwd: Emails com MTA diferente do sender sendo bloqueadospelo UOL
Joao Carlos Mendes Luis
jonny at jonny.eng.br
Fri Oct 10 17:50:28 -03 2003
Oi gente,
Somebody told me that cribeiro at mail.inet.com.br said:
> No meu caso particular, tenho uma conta legítima no Yahoo. Durante um bom
> tempo usei o serviço de POP do yahoo para recuperar o meu email. Meu micro
> pessoal está configurado para enviar mensagens tanto com o email do Yahoo,
> como com o email da Inet (que é o que eu estou usando agora).
> Eventualmente, já tive problemas de bloqueio similar, mas na maioria dos
> casos os emails sempre foram corretamente enviados e recebidos. Hoje,
> porém, meus emails seriam rejeitados pelo UOL - isso, apesar de estarem
> sendo enviados em caráter legítimo, a partir de um micro pessoal conectado
> à Internet.
Ao longo de 15 anos de experiência em redes e sistemas
operacionais, aprendi, a duras penas, que sistemas ou redes práticos
e fáceis de usar são ao mesmo tempo incompatíveis com segurança e
disciplina.
Na guerra da DEC entre VMS e Unix, eu faço parte do time que
defendia o VMS por ser muito melhor que o Unix, mas usava Unix por ser
muito mais prático e simples. Entre OS/2 e Win3.1, ganhou o Windows,
por ser mais simples e menos restritivo.
Com a internet é a mesma coisa. Redes ISO/OSI foram pensandas
desde a base em como deveriam funcionar. Nunca sairam do papel de
forma decente. Redes TCP/IP estavam funcionando antes mesmo de serem
descritas, e são modificadas a toda hora. Por um lado, leva ao
crescimento rápido que temo hoje. Por outro, aos problemas que
enfrentamos, incluindo Spam, syn-floods, DDoS, etc.
E o que isso tudo tem a ver com a sua mensagem?
Simples: Se um email tem o From: partindo de um provedor XXX, é
mais do que natural e lógico esperar que ele venha dos servidores
daquele provedor. Entretanto, com o background da UUNET, e com os
primórdios da Internet, ambas com gerenciamento feito entre poucas
pessoas, quase todas conhecidas entre si, hoje assume-se que é
obrigatório aceitar email com origem X vindo do provedor Y. Mas do
ponto de vista estrutural, isso é um privilégio, não um direito. Uma
falha de segurança do sistema que acabou sendo usada como feature.
Nessas horas eu acabo me queimando um pouco, pois visto o boné
fascista, execrando publicamente quem não segue as normas mais
conhecidas. Mas sendo condescendente toda hora só leva a uma situação
de desleixo completo. Vide o DNS reverso brasileiro. Se o UOL
rejeitar acessos WWW a quem não tiver reverso configurado e
consistente (ou seja, com o DNS direto apontando para o mesmo lugar),
garanto que muita gente vai querer registrar rapidinho. (Olha a dica!!!)
> Quanto à eficácia da solução apresentada, preocupa o argumento usado em
> defesa da mesma - um milhão de mensagens foram bloqueadas. Certamente, o
> número é elevado e mostra para qualquer um a importância de se tentar
> alguma atitude contra o problema. Mas, em primeiro lugar, qual seria a
> taxa de 'falsos positivos'? Sabemos também que é apenas uma questão de
> tempo para que os spammers migrem para outro ISP, o que vai diminuir a
> eficácia da medida tomada, que vai acabar afetando apenas os usuários
> legítimos; estes podem ser poucos, mas com certeza, acabam sendo os
> maiores prejudicados.
Nesse outro ISP, vao continuar sem poder enviar emails usando o
yahoo como origem, e o UOL terá menos spam para seus usuários. Quando
o mundo todo fizer isso, o spam terá mais dificuldade em passar (mas
passará).
> Para finalizar, resta a pergunta: quais serão os próximos domínios a
> sofrerem o mesmo bloqueio? Fica o temor de que, em pouco tempo, apenas uns
> poucos grandes servidores de email sejam autorizados a trocar mensagens
> entre si. Este cenário iria frontalmente contra a própria idéia de uma
> Internet aberta que tanto prezamos.
Se dependesse de mim, TODOS os domínios estariam nessa lista. Pra
falar a verdade, quando eu usava o smtpd, essa exata regra que o UOL
diz usar estava habilitada por default nos meus servidors. Eu ia até
perguntar se eles estão usando algum software público ou comercial
para fazer esse filtro.
http://www.obtuse.com/smtpd.html
Jonny
--
João Carlos Mendes Luís jonny at jonny.eng.br
Networking Engineer jonny at coe.ufrj.br
More information about the gter
mailing list