[GTER] RES: Entendendo bloqueios, SPAM, ...

Patrick Tracanelli eksffa at freebsdbrasil.com.br
Fri Jul 20 17:23:56 -03 2007 

Rafael Faria wrote:
> Pessoa, aproveitando o tópico...
> 
> Outro dia, conversando com alguns administradores daqui da minha
> cidade, debatemos sobre um sistema interessante...
> 
> Uma whitelist global.

Tal iniciativa ja existe, porem, com pouco sucesso pois ninguem se 
atreve a apenas aceitar e-mails whitelisted. De qualquer forma, de uma 
olhada aqui:

http://www.dnswl.org/

O conceito eh o mesmo por tras de DNSBL.

> 
> Um mecanismo parecido com a Blacklist, mas funcionaria no modo oposto.
> Apenas os servidores cadastrados nessa whitelist poderiam enviar e-mail.
> 
> Para se cadastrar na whitelist, teria q especificar o dominio dos
> e-mails e quais servidores SMTP tem direito a enviar e-mails para o
> dominio especificado (como o SPF).

Tende a nao funcionar pois vai exatamente no caminho oposto da internet: 
a centralizacao. A centralizacao historicamente sempre existiu, desde 
que Don Pedro I usava a Internet (ok, me refiro a ARPANET). Foi entao 
que Berkeley foi consultada para criar "solucoes distribuidas" com o 
"minimo esforco centralizado possivel", limitando a centralizacao a 
"servidores de indices raiz". Dai vem o DNS como todos conhecem hoje, 
servidores de whois como todos conhecem hoje, redes de "registrars" de 
zonas de internet, etc.

Entao, se tende a ser centralizado, ja é um enorme caminho percorrido 
para nao dar certo.

> Configurar um servidor de e-mail para aceitar somente e-mails de uma
> whitelist assim acabaria completamente com os spams.

Ai que mora a diferenca. Ninguem fara isso. Especialmente hoje em dia. E 
se muita gente de dispor a fazer isso, porque ja nao utilizar recursos 
que ja existem, como DNS, que ja e distribuido?

Por exemplo, porque nao entao usar SPF ou DKIM configurados no nivel de 
"behavior" mais extremo: nao aceitar e-mails de quem nao tenha tais 
registros DNS publicados. Teria as mesmas vantagens, e nao teria as 
desvantagens do modelo centralizado. Tornaria a publicacao de um 
registro SPF ou DK no DNS tao imperativa quanto a existencia de um 
registro MX caso alguem realmente deseje usar aquele dominio para 
enviar/receber e-mail.

O problema é que é radical demais. Ninguem toparia, se não fosse uma 
iniciativa vindo de "task forces" ou um grupo realmente muito, muito 
organizado de provedores.

> Pode ser uma idéia meio louca, até inviável no inicio... mas acredito
> que seja o futuro dos servidores de e-mail... a única forma confiavel
> de se barrar tantos spams...
> 
> A cada novo servidor de e-mail entrando no ar, o administrador só
> teria que se cadastrar na whitelist.
> 
> Não sei se já existe algo do tipo... mas se existe não é regra...
> acredito que uma lista assim só funcionaria se fosse regra... se todos
> os administradores que quisessem que seus e-mails fossem recebidos por
> outros servidores teria que se cadastrar na lista.

Duro é que "novas regras" tendem a não ser aceitas/adotadas se não 
impostas. Uma RFC leva um tempão até sair do estado de draft. Veja o 
exemplo do proprio DK citado... e mesmo se tornando um "Standards Track" 
ninguem (ok, quse ninguem) usa.

Eu tenho tendencia a acreditar que só mesmo uma ação organizada ou a 
imposição de "grandes provedores" podem fazer isso funcionar.

Por exemplo, se UOL/BOL + TERRA de hoje pra amanhã decidirem não aceitar 
mais e-mails de dominios sem registros SPF|DK e publicar eu seu site de 
politicas que as respectivas RFC devem ser cumpridas para aceitar tais 
e-mails, em poucas semanas havera uma mudanca grande de comportamento, 
especialmente porque sao "Sandards Track" e tecnicamente é possível que 
você exija tal configuração.

Ou pensem se as 2 ou 3 maiores associacoes de provedores do pais 
resolverem a mesma coisa, e de forma coordenada e organizada tiver a 
mesma iniciativa. O efeito tera o mesmo impacto, sem comprar "briga" com 
grandes referencias como as acima citadas, que ja adotam ao menos 1 das 
tecnicas mencionadas.

Enfim, boas solucoes e solucoes realmente satisfatorias, existem. Se SPF 
tem os "problemas" que precisam de "adaptacoes" com SRS, DK por exemplo 
nao compartilha desses problemas.

Acabaria com o SPAM? Nao. Mas tornaria as origens conhecidas. 
Autenticamente conhecidos/reconhecidos. E ai o combate torna-se muito 
fácil, e blacklists voltam a ter a função para as quais foram 
inicialmente projetadas.

-- 
Patrick Tracanelli

FreeBSD Brasil LTDA.
(31) 3281-9633 / 3281-3547
316601 at sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br

More information about the gter mailing list