[GTER] Estatisticas do NBSO: Spam

Lao DanTong danton at inexo.com.br
Fri Mar 4 13:53:15 -03 2005 

On Fri, 4 Mar 2005, Orgito Renato Luiz Araujo wrote:

> Em primeiro lugar, não é justo bloquear o envio de emails por parte de 
> usuários
> que não tenham MTA registrado. Apesar da maior parte dos usuários que fazem
> isso serem SPAMMERS, boa parte usa isso de forma legítima.

o que você quer dizer com MTA registrado? ter um registro SPF? mas se você é 
dono de um domínio, é voce mesmo quem publica o SPF com o seu servidor de 
nomes. Por outro lado, é insano enviar e-mail diretamente, sem um MTA 
verdadeiro. Correio eletrônico não é imediato, é um esquema de store and 
forward, tem que ter fila para guardar as mensagens caso o outro lado não 
esteja disponível no momento. Então não faz qualquer sentido o direct-delivery, 
a não ser para spam/vírus.

não gosto da idéia de bloquear por IPs, simplesmente porque já está mais do que 
provado que não funciona. até há pouco tempo eu acreditava nisso.
de qualquer jeito bloquear a 25/tcp para usuário final não é uma idéia de todo 
má, até porque a porta de submission continua aberta e ele pode mandar e-mail 
através de qualquer MTA em que ele tenha conta.

há outras razões para evitar que o usuário final envie e-mail diretamente, uma 
delas é o endereço de retorno de erros, normalmente derivado do envelope. o 
cara que entrega diretamente, o que ele põe no envelope? normalmente sua 
própria conta. aí dá um pau qualquer e o postmaster at dominio.do.mané recebe uma 
mensagem de erro que não tem nada a ver com ele.

ora bolas, se alguém acha que deve mandar e-mail independente de qualquer outra 
estrutura, arranje seu próprio nome de domínio e instale um MTA de verdade no 
computador de casa. bind (para publicar o spf), qmail, sendmail e postfix são 
grátis e o registro de domínio custa uma bagatela.

  Se começarmos a abrir
> este tipo de precedente, em pouco tempo todos os problemas que afligem
> a Internet
> passaram a ser resolvidas com medidas restritivas, e este será o fim
> da Internet livre.

internet livre... a internet não é livre, cada um dos sistemas autônomos que a 
compõem tem regras próprias e, por vezes, bastante restritivas. vai ver os 
termos de uso aceitável da internet-2 por exemplo.

> No caso específico do SPAM, devemos buscar soluções alternativas e aprimorar 
> as existentes. Acho que seria mais sensato pressionar os provedores para 
> passarem a criar registros SPF, em vez de exigir que

quem cria o registro SPF é o dono do domínio, não o provedor.

se voce é dono de um domínio e sabe que todo o e-mail desse domínio sai por 
determinados endereços IP, então voce cria um registro SPF em seu servidor de 
nomes anunciando esses endereços e dizendo qual é a política para os demais.

More information about the gter mailing list