[GTER] RES: Entendendo bloqueios, SPAM, ...

Jeronimo Zucco jczucco at ucs.br
Mon Jul 23 16:13:32 -03 2007


Fernando Ulisses dos Santos wrote:
> Rafael,
>
> Eu estava pensando em algo assim por esses dias, funcionaria como um "voto
> de confiança" para o domínio, poderia ser usado integrado ou não a outros
> sistemas.
>
> Pensei em algo similar à uma RBL, usando o sistema de DNS, ligando
> domínios com o administrador, e na configuração do seu AntiSpam ficaria a
> listagem dos administradores confiáveis.
>
> Por exemplo, teria a configuração no DNS da lista:
> bluesolutions.com.br   IN CNAME  fernando.admin
> bluecenter.com.br      IN CNAME fernando.admin
>
> E outros domínios que administro também estariam cadastrados. Todos esse
> domínios tem que ter obrigatoriamente SPF com -all, isso seria checado
> pelo sistema periodicamente.
>
> Na configuração do seu AntiSpam, você colocaria que "confia no fernando",
> ou seja, que acredita que todos meus servidores estão bem configurados e
> que meus clientes não mandam SPAM.
>
> Empresas de hospedagem cadastrariam os domínios confiáveis de seus
> clientes com o nome, assim:
> cliente.com.br    IN CNAME empresa.admin
>
> E você pode confiar nos servidores cadastrados por essa empresa se quiser.
>
> Até agora você tem uma whitelist de algumas centenas de domínios, porque
> vai adicionar todo (ou quase todo) o pessoal da lista GTER/GTS/SPAM.
>
> Você pode adicionar na sua lista de domínios confiáveis domínios de
> fornecedores e clientes seus também, para que estejam na sua whitelist,
> mas de uma forma diferente:
> algumprovedor.com.br  IN CNAME fernando.usuario
> meucliente.com.br        IN CNAME fernando.usuario
> umalojavirtual.com.br   IN CNAME fernando.usuario
>
> Ao fazer uma consulta de um domínio, por exemplo:
> host dominio.com.br.usuarios.NOME_DA_NOSSA_WHITELIST
> Teria uma resposta:
> 127.0.1.244
>
> 1.244 convertendo em número inteiro indica que 500 usuários confiam nesse
> domínio, você pode estipular que se 1000 usuários confiam num domínio,
> pode passar pela Whitelist.
>
> Uma consulta de um domínio:
> host bluesolutions.com.br.admin.NOME_DA_NOSSA_WHITELIST
> Teria uma resposta:
> fernando.admin
>
> E você configura que confia no fernando.
>
> Somando a confiança de usuários em domínios, e dos administradores que
> você conhece, já tem uma boa lista de domínios confiáveis, que
> teoricamente não mandam Spam.
>
> Mas um spammer pode criar diversas contas de usuário, e cadastrar seu
> domínio para ganhar uma pontuação X e dar um bypass, teria que ter um
> mecanismo para evitar esse tipo de abuso, talvez seja só você configurar
> que quer 10000 usuários confiando em um domínio para você confiar também.
>
> Voltando ao foco dos administradores, eu conheço alguns outros
> administradores de servidores e você também, o sistema pode ter entradas
> assim:
> fernando.admin  IN CNAME joao.admin
> fernando.admin  IN CNAME joaquim.admin
> joao.admin         IN CNAME fernando.admin
>
> Você fazendo uma consulta em:
> fernando.admin.NOME_DA_NOSSA_WHITELIST
> Retornaria:
> joao.admin
> joaquim.admin
>
> Isso indica que eu confio no joao e no joaquim, e você pode configurar no
> seu AntiSpam que confia em quem eu confiar, ou recursivamente, até 2 ou 3
> níveis. Ao iniciar, o AntiSpam faria essas consultas para ter essa lista
> na memória, para saber que ele confia em uns 100 administradores.
>
> Isso teria um efeito viral entre administradores, e aumenta o número de
> domínios confiáveis significativamente.
>
> A principal interface da Whitelist será via Web, teríamos ranking dos
> administradores mais confiáveis, domínios mais confiados pelos usuários,
> sistemas de denúncia, tarpeting, as consultas do AntiSpam serão feitas via
> DNS.
>
> Claro , tem vários ajustes para fazer, mas é tecnicamente viável, se
> alguém quiser se aventurar, me manda um e-mail.
>
> --
> Fernando Ulisses dos Santos
> Blue Solutions - Soluções em TI
> 19-3551-3898 / 11-4062-9218
> fernando at bluesolutions.com.br
> Certificado Linux LPIC-1
>
> Rafael Faria escreveu:
>   
>> Pessoa, aproveitando o tópico...
>>
>> Outro dia, conversando com alguns administradores daqui da minha
>> cidade, debatemos sobre um sistema interessante...
>>
>> Uma whitelist global.
>>
>> Um mecanismo parecido com a Blacklist, mas funcionaria no modo oposto.
>> Apenas os servidores cadastrados nessa whitelist poderiam enviar e-mail.
>>
>> Para se cadastrar na whitelist, teria q especificar o dominio dos
>> e-mails e quais servidores SMTP tem direito a enviar e-mails para o
>> dominio especificado (como o SPF).
>>
>> Porém esses cadastros teriam q ser validados, e aceitos.
>> E caso algum dominio tenha denuncia de spam confirmada, o mesmo sairia
>> da lista e não poderia mais voltar a não ser que o administrador do
>> dominio apresente satisfações.
>>
>> Configurar um servidor de e-mail para aceitar somente e-mails de uma
>> whitelist assim acabaria completamente com os spams.
>>
>> Em vez de ter uma blacklist com 100.000.000.000.000..... de IPs
>> cadastrados, seria uma whitelist com 10.000 servidores SMTP validos e
>> confiaveis de onde se tem certeza que os e-mails são validos.
>>
>> Pode ser uma idéia meio louca, até inviável no inicio... mas acredito
>> que seja o futuro dos servidores de e-mail... a única forma confiavel
>> de se barrar tantos spams...
>>
>> A cada novo servidor de e-mail entrando no ar, o administrador só
>> teria que se cadastrar na whitelist.
>>
>> Não sei se já existe algo do tipo... mas se existe não é regra...
>> acredito que uma lista assim só funcionaria se fosse regra... se todos
>> os administradores que quisessem que seus e-mails fossem recebidos por
>> outros servidores teria que se cadastrar na lista.
>>
>> --
>> Rafael Henrique da Silva Faria
>> # Grupo Cena Digital
>> # (16) 9229-8928
>> # www.cenadigital.com.br
>>
>>     

    Já existe isso, esse tipo de serviço se chama serviço de reputação. 
Uma vez que seria garantida a autenticidade da origem (através de SPF, 
DKIM, etc), seria usado esse sistema de reputação para permitir a 
entrada das mensagens.
    Só tem um porém: esse serviço é pago por quem quer ser cadastrado na 
lista de reputação ( a última vez que vi era 500 dólares por ano). A 
consulta a essa whitelist seria pública. Ainda não vi nenhum caso de 
alguém que esteja usando isso.

    Um exemplo desse tipo de serviço:

http://reputationtech.com

-- 
Jeronimo Zucco
LPIC-1 Linux Professional Institute Certified
Núcleo de Processamento de Dados
Universidade de Caxias do Sul

http://jczucco.blogspot.com




More information about the gter mailing list