Re: [GTER] Opinião sobre o AMTP
Adailton Silva
adailton at icomnet.com.br
Fri Sep 5 16:52:22 -03 2003
At 12:55 4/9/2003 -0300, you wrote:
>Depois de ler o draft e pensar um pouco no assunto, penso que:
>
>o AMTP traz duas idéias ortogonais:
> 1. autenticação mútua de MTAs
> 2. codificação de políticas de aceitação de mensagens
>
>as duas coisas poderiam ser implementadas independentemente.
>o esquema todo só funciona se a traduão reversa de IP funcionar perfeitamente.
>
>o AMTP não impede que se mande spam, acho que o autor deixa isso claro, o que
>ele faz é permitir que o dono de um MTA publique sua política do que aceita e
>do que não aceita (via a codificação) e que possa apontar o dedo para quem
>violar essa política (via autenticação).
>
>certificados não são necessariamente caros. O importante é que os dados sejam
>corretos.
>
>Resolve? acho que não. acho difícil um negócio desses pegar num mundo em que
>nem tradução reversa é bem cuidada e os abuse at you.name.it apontam direto para
>/dev/null.
É apenas uma questão de vontade política. Resolve se a governança da
Internet decidir, sob pressão, radicalizar nas regras de operação e acesso
Internet. Em geral a tradução reversa e outras regras de ética e bom
comportamento ficam para "décimo plano"
porque a operação da conexão IP independe dessa tradução ou de outros
mecanismos.
Imagine a seguinte notícia: "Por decisão unânime a ICANN e os RIRs
estipularam o prazo de 1 ano para as organizações
usuárias da Internet registrarem seus domínios reversos (ou qualquer outra
pendência). Após esse prazo, os domínios das organizações inadimplentes
serão automaticamente desativados".
Sei que tem questões legais ou políticas que podem impedir esse tipo de
procedimento. Por outro lado, todas as organizações
concordam e assumem os compromissos ao aderirem às normas da governança
Internet (ICANN, IETF, RIRs, etc). Isso também
vale para SPAM (Relay aberto, autenticação, etc).
Nos casos específicos de SPAM, sabemos que só a política não basta. É
preciso ter mecanismos técnicos que inibam pelo menos 90% do tráfego
indesejado (autenticação, verificação de envelope, verificação IP/Domínio
de orígem, etc). Eu acho que o problema também
é técnico, como voce mesmo colocou: "as ferramentas técnicas ajudem a
cercá-lo". Por esse ânglo, o AMTP é uma boa iniciativa.
Além disso, também é preciso ter legislação decente para respaldar os
processos jurídicos.
Adailton
>Há aspectos bem interessantes, como a codificação de políticas. Um
>lado bom é que não propõe matar o SMTP como querem alguns, mas o estende. Não
>se proíbe que MTAs suportem simultaneamente os dois protocolos, servindo de
>gateways de transiãção (nesse caso o dono dessa MTA tem que ser muito
>cuidadoso com o que ele repassa de SMTP para AMTP, pois é o dele que estará na
>reta).
>
>Eu ainda acho que o problema do SPAM não é técnico, embora algumas ferramentas
>técnicas ajudem a cercá-lo. Esta é uma.
>
>danton
>--
>GTER list http://eng.registro.br/mailman/listinfo/gter
-------------- next part --------------
---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.515 / Virus Database: 313 - Release Date: 1/9/2003
More information about the gter
mailing list