Re: [GTER] Opinião sobre o AMTP

Adailton Silva adailton at icomnet.com.br
Fri Sep 5 16:52:22 -03 2003 

At 12:55 4/9/2003 -0300, you wrote:
>Depois de ler o draft e pensar um pouco no assunto, penso que:
>
>o AMTP traz duas idéias ortogonais:
>    1. autenticação mútua de MTAs
>    2. codificação de políticas de aceitação de mensagens
>
>as duas coisas poderiam ser implementadas independentemente.
>o esquema todo só funciona se a traduão reversa de IP funcionar perfeitamente.
>
>o AMTP não impede que se mande spam, acho que o autor deixa isso claro, o que
>ele faz é permitir que o dono de um MTA publique sua política do que aceita e
>do que não aceita (via a codificação) e que possa apontar o dedo para quem
>violar essa política (via autenticação).
>
>certificados não são necessariamente caros. O importante é que os dados sejam
>corretos.
>
>Resolve? acho que não. acho difícil um negócio desses pegar num mundo em que
>nem tradução reversa é bem cuidada e os abuse at you.name.it apontam direto para
>/dev/null.

É apenas uma questão de vontade política. Resolve se a governança da 
Internet decidir, sob pressão, radicalizar nas regras de operação e acesso 
Internet. Em geral a tradução reversa e outras regras de ética e bom 
comportamento ficam para "décimo plano"
porque a operação da conexão IP independe dessa tradução ou de outros 
mecanismos.

Imagine a seguinte notícia: "Por decisão unânime a ICANN e os RIRs 
estipularam o prazo de 1 ano para as organizações
usuárias da Internet registrarem seus domínios reversos (ou qualquer outra 
pendência). Após esse prazo, os domínios das organizações inadimplentes 
serão automaticamente desativados".

Sei que tem questões legais ou políticas que podem impedir esse tipo de 
procedimento. Por outro lado, todas as organizações
concordam e assumem os compromissos ao aderirem às normas da governança 
Internet (ICANN, IETF, RIRs, etc). Isso também
vale para SPAM (Relay aberto, autenticação, etc).

Nos casos específicos de SPAM, sabemos que só a política não basta. É 
preciso ter mecanismos técnicos que inibam pelo menos 90% do tráfego 
indesejado (autenticação, verificação de envelope, verificação IP/Domínio 
de orígem, etc). Eu acho que o problema  também
é técnico, como voce mesmo colocou: "as ferramentas técnicas ajudem a 
cercá-lo". Por esse ânglo, o AMTP é uma boa iniciativa.

Além disso, também é preciso ter legislação decente para respaldar os 
processos jurídicos.

Adailton

>Há aspectos bem interessantes, como a codificação de políticas. Um
>lado bom é que não propõe matar o SMTP como querem alguns, mas o estende. Não
>se proíbe que MTAs suportem simultaneamente os dois protocolos, servindo de
>gateways de transiãção (nesse caso o dono dessa MTA tem que ser muito
>cuidadoso com o que ele repassa de SMTP para AMTP, pois é o dele que estará na
>reta).
>
>Eu ainda acho que o problema do SPAM não é técnico, embora algumas ferramentas
>técnicas ajudem a cercá-lo. Esta é uma.
>
>danton
>--
>GTER list    http://eng.registro.br/mailman/listinfo/gter
-------------- next part --------------

---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.515 / Virus Database: 313 - Release Date: 1/9/2003

More information about the gter mailing list