[GTER] Spam e Virus from Locaweb

Andre Ramoni andre.ramoni at gmail.com
Wed Nov 18 22:15:22 -02 2009 

Fabiano,

Até um tempo atras eu trabalhava em um datacenter que como a locaweb, possui o serviço de Email Compartilhado. 
Claro que não estávamos em 1o lugar em spam no Brasil, mas estava lá pelo 3o ou 4o :)

O que acontece, e que eu acho que o Otavio *talvez* concorde comigo, é que os serviços quando foram desenhados tiveram foco no cliente, se adaptando as necessidades de cada um... tornando um serviço de uso comum tão flexível quanto os dedicados porém logo somando todos os problemas.

Teve um dia que fizemos um "teste" digamos assim... exigindo o básico: que os emails saindo autenticados tivessem o From (envelope) igual a autenticacao (que é o mínimo né?). Surpresa: mais de 15k emails bloqueados em 15 minutos.

Porque ? Porque vírus tambem autenticam (ok, esse era o problema que queriamos sanar), mas aplicacoes web de clientes, sistemas corporativos mal feitos etc também foram bloqueados, e alguns desenvolvedores falaram que teria que reescrever a aplicação se fosse autenticar com cada remetente.
Mas bom, isso foi só sobre autenticação.

No geral, os problemas de email compartilhado são causados porque os clientes mandam no serviço, e não um serviço feito para não dar problemas.

Como o Otavio falou (e tambem mencionou no YAPC) medidas estão sendo tomadas para o controle de emails que saem da estrutura.
Já é um OTIMO começo, pois em alguns provedores as soluções ficam do tipo: "ah, usa outro IP pra saida que resolve !! Ah, muda o reverso que eles bloquearam pelo reverso !! Aha ! somos expertos".

Eu gostaria que houvesse um selinho do cgi/nic.br com algo do tipo:"Provedores de email que cumprem normas" como as dos papers de seguranca em email e gerencia de porta 25. Pois provedores poderiam usar isso como marketing dizendo: "Ei, se vc n quer problemas com email vem pra ca, eu obedeco as boas praticas!" mas enquanto o email for desenhado pelo usuário (que nos contrata pra fazer algo melhor do que se ele fizesse) eu nao vejo esperanca.

E enquanto isso tem gente que gosta de solucoes mais bizarras ainda, como challenge-responde etc :P



On Nov 18, 2009, at 9:22 PM, Fabiano Moura wrote:

> Eu tb tenho problemas, infelizmente tive que bloquear tudo que vem deles... o abuse não resolve nada!
> 
> Chegaram a me ligar uma vez pra desbloquear porque um cliente deles esta tendo problemas de comunicação com os dominios que detenho, mais tive que dizer um não pra eles
> 
> ----- Original Message ----- From: "Giovane Heleno" <webgeo at gmail.com>
> To: "Grupo de Trabalho de Engenharia e Operacao de Redes" <gter at eng.registro.br>
> Sent: Wednesday, November 18, 2009 4:23 PM
> Subject: Re: [GTER] Spam e Virus from Locaweb
> 
> 
> Aqui acontece o mesmo.
> Aliás, já aconteceu de IP da Locaweb em alguma RBL.
> Se cliente nosso reclamar, informa que o problema é na origem.
> Se ele não aceitar, só porque a Locaweb é grande, vamos lamentar, mas nem
> por isso colocamos em whitelist.
> Se colocarmos em whitelist, aí quem queimará o filme por R$100 somos nós, e
> não a Locaweb.
> 
> Giovane Heleno
> www.giovane.pro.br
> 
> 
> 
> 2009/11/18 Marcelo Estanislau <marcelo at standardnet.com.br>
> 
>> Aqui não tem whitelist para locaweb. Se cair em RBL, só lamento.
>> Essa atitude tem que ser tomada por todos e não distinguir pequenos de
>> grandes, todos merecem o mesmo tratamento.
>> 
>> Abraços,
>> 
>> Marcelo Estanislau Geyer
>> marcelo at standardnet.com.br
>> Standard Net Tecnologia
>> http://www.standardnet.com.br
>> --
>> PGP Key: ldap://keyserver.pgp.com - Key ID 0x5812DE5E
>> 
>> 
>> Em 18-11-2009 16:03, Ricardo Vendramini escreveu:
>> >
>> >     Juliano,
>> >
>> >     A tempos a Locaweb é o maior spammer brasileiro, e ninguem faz nada
>> > contra isso.
>> >
>> >     Acho lamentavel que ninguem faça nada no sentido de combater o SPAM
>> > que vem deles.
>> >
>> >     O servico abuse deles é fake, nao serve para nada. Eles vendem o
>> > servico de "email marketing" que permite o envio de spam em massa e o
>> > cadastro de emails sem confirmacao ativa. O abuse de faz de conta nao
>> > vai fazer nada contra os clientes spammers que eles tem pq é  justamente
>> > de interesse deles manter os clientes spammers!
>> >
>> >     Ao contrario dos provedores internet serios que combatem pra valer
>> > os spammers, a Locaweb os recebe de bracos abertos.
>> >
>> >     Todos os antigos spammers que encontram dificuldades em outros
>> > provedors estao migrando para a Locaweb, ja que ninguem tem coragem de
>> > bloquear os emails que vem de la, afinal a Locaweb é grande demais para
>> > alguem enfrenta-la.
>> >
>> >     Acho que se a maioria dos outros provedores internet se unissem e
>> > bloqueassem todos os emails que vem da Locaweb, ai sim alguma coisa
>> > poderia mudar.
>> >
>> >     Enquanto isso, vamos convivendo com esse cenario ridiculo.
>> >
>> >     Ricardo Vendramini
>> >
>> > On 11/18/2009 01:12 PM, Juliano Primavesi | KingHost wrote:
>> >>
>> >> Eu encaminho sempre para abuse at locaweb.com.br com os headers completos.
>> >> Em 90% das vezes eles respondem.
>> >>
>> >> Se tomam alguma atitude ou nao, é um problema interno deles. O nosso
>> >> dever é avisar.
>> >>
>> >> Juliano
>> >>
>> >> Bruno L F Cabral escreveu:
>> >>>> Recebo todo dia, toda hora.
>> >>>>
>> >>>> Detalhe: já percorri a via-sacra para denunciar, uma vez, duas vezes,
>> >>>> depois desisti.
>> >>>>
>> >>>
>> >>> eu denunciei alguns, recebi a informacao que iriam cancelar,
>> >>> mas os envios continuaram
>> >>>
>> >>> !3runo
>> >>> --
>> >>> gter list https://eng.registro.br/mailman/listinfo/gter
>> >>
>> >> --
>> >> gter list https://eng.registro.br/mailman/listinfo/gter
>> >
>> > --
>> > gter list    https://eng.registro.br/mailman/listinfo/gter
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list