[GTER] RES: Entendendo bloqueios, SPAM, ...

Fernando Ulisses dos Santos fernando at bluesolutions.com.br
Fri Jul 20 18:09:58 -03 2007 

Rafael,

Eu estava pensando em algo assim por esses dias, funcionaria como um "voto
de confiança" para o domínio, poderia ser usado integrado ou não a outros
sistemas.

Pensei em algo similar à uma RBL, usando o sistema de DNS, ligando
domínios com o administrador, e na configuração do seu AntiSpam ficaria a
listagem dos administradores confiáveis.

Por exemplo, teria a configuração no DNS da lista:
bluesolutions.com.br   IN CNAME  fernando.admin
bluecenter.com.br      IN CNAME fernando.admin

E outros domínios que administro também estariam cadastrados. Todos esse
domínios tem que ter obrigatoriamente SPF com -all, isso seria checado
pelo sistema periodicamente.

Na configuração do seu AntiSpam, você colocaria que "confia no fernando",
ou seja, que acredita que todos meus servidores estão bem configurados e
que meus clientes não mandam SPAM.

Empresas de hospedagem cadastrariam os domínios confiáveis de seus
clientes com o nome, assim:
cliente.com.br    IN CNAME empresa.admin

E você pode confiar nos servidores cadastrados por essa empresa se quiser.

Até agora você tem uma whitelist de algumas centenas de domínios, porque
vai adicionar todo (ou quase todo) o pessoal da lista GTER/GTS/SPAM.

Você pode adicionar na sua lista de domínios confiáveis domínios de
fornecedores e clientes seus também, para que estejam na sua whitelist,
mas de uma forma diferente:
algumprovedor.com.br  IN CNAME fernando.usuario
meucliente.com.br        IN CNAME fernando.usuario
umalojavirtual.com.br   IN CNAME fernando.usuario

Ao fazer uma consulta de um domínio, por exemplo:
host dominio.com.br.usuarios.NOME_DA_NOSSA_WHITELIST
Teria uma resposta:
127.0.1.244

1.244 convertendo em número inteiro indica que 500 usuários confiam nesse
domínio, você pode estipular que se 1000 usuários confiam num domínio,
pode passar pela Whitelist.

Uma consulta de um domínio:
host bluesolutions.com.br.admin.NOME_DA_NOSSA_WHITELIST
Teria uma resposta:
fernando.admin

E você configura que confia no fernando.

Somando a confiança de usuários em domínios, e dos administradores que
você conhece, já tem uma boa lista de domínios confiáveis, que
teoricamente não mandam Spam.

Mas um spammer pode criar diversas contas de usuário, e cadastrar seu
domínio para ganhar uma pontuação X e dar um bypass, teria que ter um
mecanismo para evitar esse tipo de abuso, talvez seja só você configurar
que quer 10000 usuários confiando em um domínio para você confiar também.

Voltando ao foco dos administradores, eu conheço alguns outros
administradores de servidores e você também, o sistema pode ter entradas
assim:
fernando.admin  IN CNAME joao.admin
fernando.admin  IN CNAME joaquim.admin
joao.admin         IN CNAME fernando.admin

Você fazendo uma consulta em:
fernando.admin.NOME_DA_NOSSA_WHITELIST
Retornaria:
joao.admin
joaquim.admin

Isso indica que eu confio no joao e no joaquim, e você pode configurar no
seu AntiSpam que confia em quem eu confiar, ou recursivamente, até 2 ou 3
níveis. Ao iniciar, o AntiSpam faria essas consultas para ter essa lista
na memória, para saber que ele confia em uns 100 administradores.

Isso teria um efeito viral entre administradores, e aumenta o número de
domínios confiáveis significativamente.

A principal interface da Whitelist será via Web, teríamos ranking dos
administradores mais confiáveis, domínios mais confiados pelos usuários,
sistemas de denúncia, tarpeting, as consultas do AntiSpam serão feitas via
DNS.

Claro , tem vários ajustes para fazer, mas é tecnicamente viável, se
alguém quiser se aventurar, me manda um e-mail.

--
Fernando Ulisses dos Santos
Blue Solutions - Soluções em TI
19-3551-3898 / 11-4062-9218
fernando at bluesolutions.com.br
Certificado Linux LPIC-1

Rafael Faria escreveu:
> Pessoa, aproveitando o tópico...
>
> Outro dia, conversando com alguns administradores daqui da minha
> cidade, debatemos sobre um sistema interessante...
>
> Uma whitelist global.
>
> Um mecanismo parecido com a Blacklist, mas funcionaria no modo oposto.
> Apenas os servidores cadastrados nessa whitelist poderiam enviar e-mail.
>
> Para se cadastrar na whitelist, teria q especificar o dominio dos
> e-mails e quais servidores SMTP tem direito a enviar e-mails para o
> dominio especificado (como o SPF).
>
> Porém esses cadastros teriam q ser validados, e aceitos.
> E caso algum dominio tenha denuncia de spam confirmada, o mesmo sairia
> da lista e não poderia mais voltar a não ser que o administrador do
> dominio apresente satisfações.
>
> Configurar um servidor de e-mail para aceitar somente e-mails de uma
> whitelist assim acabaria completamente com os spams.
>
> Em vez de ter uma blacklist com 100.000.000.000.000..... de IPs
> cadastrados, seria uma whitelist com 10.000 servidores SMTP validos e
> confiaveis de onde se tem certeza que os e-mails são validos.
>
> Pode ser uma idéia meio louca, até inviável no inicio... mas acredito
> que seja o futuro dos servidores de e-mail... a única forma confiavel
> de se barrar tantos spams...
>
> A cada novo servidor de e-mail entrando no ar, o administrador só
> teria que se cadastrar na whitelist.
>
> Não sei se já existe algo do tipo... mas se existe não é regra...
> acredito que uma lista assim só funcionaria se fosse regra... se todos
> os administradores que quisessem que seus e-mails fossem recebidos por
> outros servidores teria que se cadastrar na lista.
>
> --
> Rafael Henrique da Silva Faria
> # Grupo Cena Digital
> # (16) 9229-8928
> # www.cenadigital.com.br
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list