[GTER] Entendendo bloqueios, SPAM, ...

[Lao DanTong]

On Thu, 19 Jul 2007, Luciano Pasqualini wrote:

> Ex.: Um e-mail com linik falso para algum banco ou receita, etc, mas que na
> verdade encaminharia o usuário para o endereço
> http://novapalma.net/2007/netempresa-2.0.1.15.exe [que acabo de receber, por
> exemplo]. Este endereço não poderia ser bloqueado nos principais provedores,
> numa lista negra permanente, e que dependendo de algumas regras de
> reincidência e volume, o próprio endereço http://novapalma.net/ poderia ser
> bloqueado, congelado por um tempo ?

o que você quer dizer com isso? bloquear um domínio não faz muito 
sentido, poderia ser um endereço IP associado ao domínio, mas nesse caso o 
mesmo endereço pode estar abrigando outros domínios que não tem nada a ver 
com o caso. se voce tentar entender melhor sua proposta vai entender que 
ela não é exatamente viável no caso geral.

em alguns casos particulares tem se usado buracos negros através de 
anúncios de rotas fajutas que "atraem" pacotes que vão para determinados 
endereços para o Grande Ralo. Mesmo assim a coisa não é seletiva, redes 
inteiras e não endereços individuais são afetados, de modo que esta é uma 
medida extrema.

Muito mais efetivo é reclamar com o dono do IP que abriga o tal 
novapalma.net. com o comando 'host'  ou 'dig' você obtem o endereço, 
depois com o whois os dados da rede inclusive os contatos.

No nível de usuário final que tenha o acesso à Web mediado por um proxy 
como o squid a proibição de acesso a endereços perigosos pode ser feita 
com ACLs baseadas em expressões regulares. Isso você mesmo pode gerenciar 
sem pedir nada a ninguém, entretanto acho que provedores não devem fazer 
isso porque muito provavelmente vão bloquear sítios errados. Nem tudo é o 
que parece.