[GTER] RES: combate ao spam no brasil ganha novasdiretrizes do cgi.br

[Carlos Eduardo Tavares Terra]

No provedor que participo da administração nós criamos uma política de
bloqueio da porta 25 uns 3 anos atrás. Para que o usuário conseguisse
enviar e-mails utilizando a porta 25 é necessário que o mesmo cadastre
o servidor SMTP na Central do Assinante. Toda vez que o usuário
conecta é criada uma regra de firewall liberando o tráfego entre as
duas pontas na porta 25.

Esta solução teve um impacto forte no início, mas que pouco tempo
depois trouxe ótimos resultados. Os IPs cadastrados em blacklists são
apenas os legados, não recebemos notas de administradores reclamando
de 'spammer na sua rede' e a melhor parte, o lixo na rede banda-larga
caiu de forma bem significativa.

Melhorou para todos. Só não aplicamos estas regras para os clientes
empresariais, pois estes, e somente estes, tem autonomia para hospedar
uma infraestrutura local de e-mail.

Um provedor local aplicando regras que não eram comuns na época, assim
como o bloqueio de origens sem dns reverso configurado. Estamos há 4
anos com esta política e atualmente não temos mais 'tantos' problemas
como antes. Basta o usuário cadastrar o remetente na whitelist do
webmail que deixa de existir filtro de spams entre o remente e o
destinatário cadastrados.

Tudo isso só melhorou a 'imagem' dos nossos IPs la fora. Mas só
conseguimos manter estas políticas porque criamos meios alternativos E
porque os grandes provedores também foram adotando medidas similares,
conforme você citou.

O importante é que o resultado foi positivo.

Att,

2009/5/22 Renato Frederick <frederick at dahype.org>:
> Para o pequeno provedor, isto só tem sentido quando 'os grandes' o fizerem
>
> Basta que um dos grandes provedores que foram citados no documento se mobilizem para que 'por imitacao' outros o façam.
>
> Na parte técnica e blábláblá é tudo muito bonito, mas quando se perde dezenas de contratos 'porque o fulano libera e vocês não', a coisa começa a complicar.
>
> Desculpem minha aparente descrença e não contribuição com o combate ao SPAM, mas analisando pelo lado comercial, um simples ato de 'reconfigurar o outlook' pode ser a diferença entre perder o cliente ou não. Experiência própria(e dolorosa).
>
>
> Em outros países vemos quase como padrão bloqueio a porta 25, mas aqui pelo contrário.
>
>
>
>> -----Mensagem original-----
>> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br]
>> Em nome de MARLON BORBA
>> Enviada em: sexta-feira, 22 de maio de 2009 13:18
>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
>> Assunto: Re: [GTER] combate ao spam no brasil ganha novasdiretrizes do
>> cgi.br
>>
>> Basta fazê-lo entender que isso ajuda a diminuir os golpes por "e-
>> mail",
>> e que a iniciativa dele pode impedir que outros venham a sofrer com o
>> mesmo problema. Afinal, se um outro usuário a fizer, evita que o nosso
>> "preguiçoso" seja vítima. Em outras palavras, é mostrar que o benefício
>> "volta"...
>>
>>
>> --
>>
>> Abraços,
>>
>> Marlon Borba, CISSP, APC DataCenter Associate
>> Técnico Judiciário · Segurança da Informação
>> Comissão Local de Resposta a Incidentes - CLRI
>> TRF 3 Região
>> (11) 3012-1581
>> --
>> Practically no IT system is risk free.
>> (NIST Special Publication 800-30)
>> --
>>
>>
>> Em 22/5/2009 às 12:36, Patrick Tracanelli
>> <eksffa at freebsdbrasil.com.br>
>> gravou:
>>
>> > Porque reconfigurar o Outlook da vida parece um parto pro infeliz do
>> > usuário, que bate de pé junto que não quer ter que fazer isso. Por
>> isso
>> > o relacionamento entre o ISP e o usuário continua tendo que ser
>> > trabalhado pra faze-lo entender que é melhor, apesar do "incrivel
>> > trabalho que da".
>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Carlos Eduardo Tavares Terra
GNU/Linux #413291 [http://counter.li.org]
Consultor em Administração de Redes Linux