[GTER] Enderecos reversos

[Mauro Carvalho Chehab]

Demi,

A RFC2050 é de 1996, época na qual a quantidade de SPAM na rede era 
muito pequena. Também na época era comum atribuições de blocos /24 para 
empresas. De lá para cá, tanto o tamanho da net quanto a quantidade de 
e-mails/spams aumentaram bastante. Creio que o ISG está aberto também a 
comentários construtivos à RFC, que possam ser incorporados em nova 
revisão a norma de forma a contemplar as necessidades atuais de segurança.

Demi Getschko wrote:

>Vamos continuar no trabalho construtivo e ver se
>melhoramos o cenários para todos nós. Quanto ao
>comentário do Mauro, tem-se no RFC2050
>(best practices - Internet Registry IP Allocation
>Guidelines) o seguinte:
>
>====
>....
>5.  In-ADDR.ARPA Domain Maintenance
>
>   The regional registries will be responsible for maintaining IN-
>   ADDR.ARPA records only on the parent blocks of IP addresses issued
>   directly to the ISPs or those CIDR blocks of less than /16.  Local
>   IRs/ISPs with a prefix length of /16 or shorter will be responsible
>   for maintaining all IN-ADDR.ARPA resource records for its customers.
>
>   IN-ADDR.ARPA resource records for networks not associated with a
>   specific provider will continue to be maintained by the regional
>   registry.
>...
>====
>donde se conclui que seria responsabilidade dos ISPs a menutenção
>da informação para blocos menores que /16... É isso? Considerações
>adicionais?
>
>abraços
>demi
>
>
>Mauro Carvalho Chehab wrote:
>
>  
>
>>Pessoal,
>>
>>Creio ser esta uma solução interessante, que poderá resolver, a médio
>>prazo, parte dos problemas.
>>Vale lembrar que, para que esta medida seja efetiva, podem ser
>>necessárias outras ações, dentre as quais adequações na forma como hoje
>>são delegados endereços IP.
>>Com a entrada de serviços ADSL, as operadoras de telecomunicações estão
>>alocando não mais faixas de endereços IP mas apenas um endereço IP para
>>seus usuários corporativos. Esta medida visa a melhor otimização das
>>faixas de endereçamento que as operadoras dispõem, e atende bem a
>>pequenas empresas e escritórios pequenos de médias empresas, onde
>>normalmente existe um firewall fazendo NAT da rede interna para o
>>endereço de saída.
>>Na registro.br o menor bloco que pode ser delegado é um /29, se não me
>>engano. Ou seja, as empresas que usam este serviço não são
>>responsabilizadas por e-mails indevidos que estas geram! Pior ainda:
>>boas empresas na mesma range de endereços são penalizadas pelos
>>bloqueios das faixas!
>>É fundamental que seja possível a delegação de faixas de apenas 1 IP
>>para estas empresas, para que estas possam ser responsabilizadas também
>>pelos ranges.
>>Naturalmente, as operadoras devem ter processos tais que deleguem as
>>faixas respectivas a todos os seus clientes corporativos, bem como
>>manter reversos dos seus demais endereços.
>>
>>Mauro Carvalho Chehab
>>Planejamento Operacional
>>Brasil Telecom
>>
>>Alexandre E. Knorst wrote:
>>
>>    
>>
>>>Ola Pessoal,
>>>
>>>A acao precisa ser Nacional. Nao adianta somente um aplicar esta
>>>configuracao, todos deveriam fazer isso.
>>>
>>>Isso deveria ser feito inclusive nos maiores provedores de correio,
>>>como por exemplo: uol.com.br, bol.com.br, terra.com.br,
>>>zipmail.com.br, etc.. Pois, querendo ou nao, os proprios usuarios
>>>comecariam a reclamar junto ao seu provedor, quando uma mensagem nao
>>>puder ser entregue ao destinatario e este se sentirah na obrigacao de
>>>normalizar a configuracao.
>>>
>>>E com isso estariamos obrigando tambem as entidades que fornecem ips,
>>>seja ela discada, link, adsl, cable, etc., a configurarem devidamente
>>>os reversos, como tambem seus reversos.
>>>
>>>A Internet hoje estah essa bagunca, pq nos permitimos.
>>>
>>>A Legislacao nao nos ajuda, entao, poderiamos fazer aquilo que
>>>conseguimos.
>>>
>>>Depois de tudo OK, o SPAM vai continuar, porem, conseguiremos mapear
>>>melhor as origens e mais facil serah tomar alguma acao.
>>>
>>>Abs.
>>>- Knorst
>>>
>>>
>>>
>>>
>>>At 29/09/2003 14:27, Demi Getschko wrote:
>>>
>>>      
>>>
>>>>Prezado Jonildo
>>>>
>>>>Sem dúvida, o cadastramento dos reversos é uma das obrigações
>>>>que quem rcebe blocos IP. Acho que é um bom momento para
>>>>iniciarmos uma campanha realmente forte quanto ao cadastramento
>>>>dos reversos. Acho que podiamos começar com os dados que você
>>>>levantou, sobre quem não tem reverso e pedir ao registro brasileiro
>>>>que envie e-mails aos contactos técnicos e administrativos desses
>>>>donos de blocos solicitando a regularização. Podemos fazer uma
>>>>lista dos donos de blocos IP que não cumpriram ainda com sua
>>>>obrigação de cadastrar os reversos.
>>>>
>>>>abraços
>>>>demi
>>>>
>>>>
>>>>Jonildo.Santos at termobahia.com wrote:
>>>>
>>>>        
>>>>
>>>>>Caros,
>>>>>Com os constantes problemas com SPAM, acabei encontrando uma
>>>>>solução radical que foi configurar o meu servidor afim de realizar
>>>>>a verificação dos endereços reversos da origem dos e-mails. Sendo
>>>>>assim, irei receber e-mails apenas dos servidores devidamente
>>>>>cadastrados no DNS e com suas subredes devidamente delegadas.
>>>>>Contudo, verifiquei que muitos administradores não configuram e/ou
>>>>>esquecem de configurar o DNS reverso da sua subrede.
>>>>>Existe alguma forma de “forçar” a realização dessas
>>>>>configurações?
>>>>>
>>>>>
>>>>>Jonildo Andrade dos Santos
>>>>>NetWork Administrator
>>>>>TERMOBAHIA S.A.
>>>>>
>>>>>DISCLAIMER
>>>>>This message may contain confidential information. If you have
>>>>>received this
>>>>>e-mail in error or are not the intended recipient, you may not use,
>>>>>copy,
>>>>>disseminate, or distribute it, do not open any attachments, delete
>>>>>it immediately
>>>>>from your system and notify the sender by e-mail promptly that you
>>>>>have done
>>>>>so. It is forbidden to any person who is not intendend receiver to
>>>>>use, reveal,
>>>>>distribute, or copy any part. Thank You.
>>>>>
>>>>>--
>>>>>GTER list
>>>>>http://eng.registro.br/mailman/listinfo/gter
>>>>>
>>>>>          
>>>>>
>>>>------------------------------------------------------------------------
>>>>Esta mensagem foi verificada pelo E-mail Protegido Terra
>>>><http://www.emailprotegido.terra.com.br/>.
>>>>Scan engine: VirusScan / Atualizado em 24/09/2003 / Versão: 1.4.0
>>>>Proteja o seu e-mail Terra: http://www.emailprotegido.terra.com.br/
>>>>
>>>>--
>>>>GTER list http://eng.registro.br/mailman/listinfo/gter
>>>>
>>>>Esta mensagem foi verificada pelo E-mail Protegido Terra.
>>>>Scan engine: VirusScan / Atualizado em 24/09/2003 / Versão: 1.4.0
>>>>Proteja o seu e-mail Terra: http://www.emailprotegido.terra.com.br/
>>>>        
>>>>
>>>------------------------------------------------------------------------
>>>
>>>--
>>>GTER list    http://eng.registro.br/mailman/listinfo/gter
>>>
>>>
>>>      
>>>
>>--
>>GTER list    http://eng.registro.br/mailman/listinfo/gter
>>    
>>
>
>--
>GTER list    http://eng.registro.br/mailman/listinfo/gter
>
>  
>