[GTER] RES: Entendendo bloqueios, SPAM, ...

Leandro Pereira de Lima e Silva leandro at limaesilva.com.br
Fri Jul 20 19:33:21 -03 2007


"The *Malware Block List* is a free, automated and user contributed system
for checking URLs for the presence of Viruses, Trojans, Worms, or any other
software considered *Malware*. The list is available in 25
formats<http://www.malware.com.br/#blocklist>.
If you need it in any other format please let us know."

É disso que você está falando?

Se for, já existe, foi criada e é mantida por um brasileiro "André D.
Corrêa". No início eu rejeitei a lista dele devido à maneira de cadastrar
urls que ele disponibilizava na época; depois ele melhorou o site e ficou
muito bom.

O André participa da GTS-L, não sei se ele está cadastrado na GTER também.

A lista dele é apresentada de maneira mais agressiva, em que ele cataloga
domínios e de forma mais light em que ele só bloqueia a url específica do
malware.

Testando uma vez a forma mais agressiva fui acusado por usuários de fazer
censura. É melhor usar a mais light mesmo.

Veja: http://www.malware.com.br/

[]s Leandro

Em 20/07/07, Fernando Ulisses dos Santos <fernando at bluesolutions.com.br>
escreveu:
>
> Rafael,
>
> Eu estava pensando em algo assim por esses dias, funcionaria como um "voto
> de confiança" para o domínio, poderia ser usado integrado ou não a outros
> sistemas.
>
> Pensei em algo similar à uma RBL, usando o sistema de DNS, ligando
> domínios com o administrador, e na configuração do seu AntiSpam ficaria a
> listagem dos administradores confiáveis.
>
> Por exemplo, teria a configuração no DNS da lista:
> bluesolutions.com.br   IN CNAME  fernando.admin
> bluecenter.com.br      IN CNAME fernando.admin
>
> E outros domínios que administro também estariam cadastrados. Todos esse
> domínios tem que ter obrigatoriamente SPF com -all, isso seria checado
> pelo sistema periodicamente.
>
> Na configuração do seu AntiSpam, você colocaria que "confia no fernando",
> ou seja, que acredita que todos meus servidores estão bem configurados e
> que meus clientes não mandam SPAM.
>
> Empresas de hospedagem cadastrariam os domínios confiáveis de seus
> clientes com o nome, assim:
> cliente.com.br    IN CNAME empresa.admin
>
> E você pode confiar nos servidores cadastrados por essa empresa se quiser.
>
> Até agora você tem uma whitelist de algumas centenas de domínios, porque
> vai adicionar todo (ou quase todo) o pessoal da lista GTER/GTS/SPAM.
>
> Você pode adicionar na sua lista de domínios confiáveis domínios de
> fornecedores e clientes seus também, para que estejam na sua whitelist,
> mas de uma forma diferente:
> algumprovedor.com.br  IN CNAME fernando.usuario
> meucliente.com.br        IN CNAME fernando.usuario
> umalojavirtual.com.br   IN CNAME fernando.usuario
>
> Ao fazer uma consulta de um domínio, por exemplo:
> host dominio.com.br.usuarios.NOME_DA_NOSSA_WHITELIST
> Teria uma resposta:
> 127.0.1.244
>
> 1.244 convertendo em número inteiro indica que 500 usuários confiam nesse
> domínio, você pode estipular que se 1000 usuários confiam num domínio,
> pode passar pela Whitelist.
>
> Uma consulta de um domínio:
> host bluesolutions.com.br.admin.NOME_DA_NOSSA_WHITELIST
> Teria uma resposta:
> fernando.admin
>
> E você configura que confia no fernando.
>
> Somando a confiança de usuários em domínios, e dos administradores que
> você conhece, já tem uma boa lista de domínios confiáveis, que
> teoricamente não mandam Spam.
>
> Mas um spammer pode criar diversas contas de usuário, e cadastrar seu
> domínio para ganhar uma pontuação X e dar um bypass, teria que ter um
> mecanismo para evitar esse tipo de abuso, talvez seja só você configurar
> que quer 10000 usuários confiando em um domínio para você confiar também.
>
> Voltando ao foco dos administradores, eu conheço alguns outros
> administradores de servidores e você também, o sistema pode ter entradas
> assim:
> fernando.admin  IN CNAME joao.admin
> fernando.admin  IN CNAME joaquim.admin
> joao.admin         IN CNAME fernando.admin
>
> Você fazendo uma consulta em:
> fernando.admin.NOME_DA_NOSSA_WHITELIST
> Retornaria:
> joao.admin
> joaquim.admin
>
> Isso indica que eu confio no joao e no joaquim, e você pode configurar no
> seu AntiSpam que confia em quem eu confiar, ou recursivamente, até 2 ou 3
> níveis. Ao iniciar, o AntiSpam faria essas consultas para ter essa lista
> na memória, para saber que ele confia em uns 100 administradores.
>
> Isso teria um efeito viral entre administradores, e aumenta o número de
> domínios confiáveis significativamente.
>
> A principal interface da Whitelist será via Web, teríamos ranking dos
> administradores mais confiáveis, domínios mais confiados pelos usuários,
> sistemas de denúncia, tarpeting, as consultas do AntiSpam serão feitas via
> DNS.
>
> Claro , tem vários ajustes para fazer, mas é tecnicamente viável, se
> alguém quiser se aventurar, me manda um e-mail.
>
> --
> Fernando Ulisses dos Santos
> Blue Solutions - Soluções em TI
> 19-3551-3898 / 11-4062-9218
> fernando at bluesolutions.com.br
> Certificado Linux LPIC-1
>
> Rafael Faria escreveu:
> > Pessoa, aproveitando o tópico...
> >
> > Outro dia, conversando com alguns administradores daqui da minha
> > cidade, debatemos sobre um sistema interessante...
> >
> > Uma whitelist global.
> >
> > Um mecanismo parecido com a Blacklist, mas funcionaria no modo oposto.
> > Apenas os servidores cadastrados nessa whitelist poderiam enviar e-mail.
> >
> > Para se cadastrar na whitelist, teria q especificar o dominio dos
> > e-mails e quais servidores SMTP tem direito a enviar e-mails para o
> > dominio especificado (como o SPF).
> >
> > Porém esses cadastros teriam q ser validados, e aceitos.
> > E caso algum dominio tenha denuncia de spam confirmada, o mesmo sairia
> > da lista e não poderia mais voltar a não ser que o administrador do
> > dominio apresente satisfações.
> >
> > Configurar um servidor de e-mail para aceitar somente e-mails de uma
> > whitelist assim acabaria completamente com os spams.
> >
> > Em vez de ter uma blacklist com 100.000.000.000.000..... de IPs
> > cadastrados, seria uma whitelist com 10.000 servidores SMTP validos e
> > confiaveis de onde se tem certeza que os e-mails são validos.
> >
> > Pode ser uma idéia meio louca, até inviável no inicio... mas acredito
> > que seja o futuro dos servidores de e-mail... a única forma confiavel
> > de se barrar tantos spams...
> >
> > A cada novo servidor de e-mail entrando no ar, o administrador só
> > teria que se cadastrar na whitelist.
> >
> > Não sei se já existe algo do tipo... mas se existe não é regra...
> > acredito que uma lista assim só funcionaria se fosse regra... se todos
> > os administradores que quisessem que seus e-mails fossem recebidos por
> > outros servidores teria que se cadastrar na lista.
> >
> > --
> > Rafael Henrique da Silva Faria
> > # Grupo Cena Digital
> > # (16) 9229-8928
> > # www.cenadigital.com.br
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Leandro Pereira de Lima e Silva



More information about the gter mailing list