[GTER] Spam e Virus from Locaweb

Otávio Fernandes otaviof at gmail.com
Wed Nov 18 22:07:02 -02 2009


2009/11/18 Renato Frederick <frederick at dahype.org>:
> Otávio,
>
> Em primeiro lugar, obrigado por se dispor a publicamente explicar a
> situação, isto já é um ponto positivo para a empresa como um todo.

Não precisa agradecer. A Locaweb é uma empresa completamente
transparente, e eu estou cumprindo esta diretiva (que,
particularmente, eu também acredito).

> Gostaria de perguntar:
>
> Não seria viável bloquear TODA conexão sainte para porta 25 dos servidores
> compartilhados?

Sim, seria. Porem, uma medida como esta traria um impacto muito grande
para a nossa estrutura de suporte técnico e para os nossos clientes, a
grande maioria deles faz um uso errado desta porta para tarefas do
normais do dia-a-dia. Porem, não impede que seja feito, só implica que
nós tenhamos um cuidado muito grande antes de qualquer ação, a qual,
impactaria 350 mil domínios. Esta idéia está sob análise e existe uma
chance muito grande de ser aplicada em breve.

Em Email Compartilhado nós estamos fazendo parte do CGI.br com foco de
não fazer mais uso da porta 25 para clientes de email, somente
servidores, atualmente nós estamos notificando os clientes, em breve
nós começamos a bloquer, mas é sempre muito gradual, passo-a-passo.

> Tenho uma conta no dreamhost e neste ano eles fizeram isto, exatamente por
> não tolerar mais scripts php e afins que matavam os servidores e pior ainda
> no caso deles que fornecia shell.

Nós também fornecemos, e este é exatamente o nosso problema. É deste
lugar que vem todo o lixo eletrônico que está sendo contestado nesta
thread.

> Então cortou o mal pela raiz, se você quiser usar dreamhost e fazer delivery
> na porta 25, tem que comprar um VPS ou dedicado. Se fizer spam, o IP
> reportado sendo do seu Servidor eles avisam e banem eventualmente -
> bloqueando o cartao de credito do spammer de abrir novas contas. O mesmo é
> válido para sites de conteúdo ilegal
>
> Quem realmente precisar usar scripts web para envio de email(confirmação de
> compra, cadastro, etc), use o SMTP da locaweb, na porta 587 devidamente
> autenticado e auditado.
>
> Creio que vocês tenham suas razões para não fazer este bloqueio - até porque
> entendo a necessidade de manter o cliente 'sério' que seria afetado com isto
> - mas infelizmente chega a uma situação limite.

Todas esta ações são conclusoes muito lógicas para o problema, e com
certeza cortariam este mal pela raiz. Porem, reintero a dificuldade de
aplicar uma medida como esta. Eu tenho plena certeza que a DreamHost
ficou muito tempo planejando antes de começar a colocar um plano
destes em prática.

>> Email Marketing não é o que causa todo este transtorno. Esta é uma
>> ferramenta séria, no qual clientes pagam para entrar em contato com os
>> seus contatos. Todo este trafego indesejado __não__ vem destas
>> máquinas, mas sim de servidores Web Compartilhado, assim como o
>> primeiro email desta thread reclama, são servidores deste tipo.
>>
>>>> Sim, nós somos grande, e por isso existe uma morosidade em mudar a
>>>> arquitetura atual. Este é o único motivo.
>>>
>>>       Se os demais provedores bloqueassem todos os emails da Locaweb e
>>> seu
>>> call center ficasse cheio de clientes reclamando que nao conseguem enviar
>>> email, ahh, aposto contigo que a Locaweb resolveria rapidinho essa novela
>>> de
>>> ser o maior spammer do Brasil.
>>>
>>>       Enquanto sua empresa estiver ganhando dinheiro com o SPAM, nao
>>> haverá
>>> mesmo muita pressa em parar de ser spammer.
>>>
>>>       Ricardo Vendramini
>>>
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>> Atenciosamente,
>>
>> --
>> Otávio Fernandes <otaviof at gmail.com>
>> http://blog.emresumo.com
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

Muito obrigado pelo feedback e sugestões.

Atenciosamente,

-- 
Otávio Fernandes <otaviof at gmail.com>
http://blog.emresumo.com



More information about the gter mailing list