[GTER] Spam e Virus from Locaweb

Otávio Fernandes otaviof at gmail.com
Wed Nov 18 22:31:12 -02 2009 

2009/11/18 Andre Ramoni <andre.ramoni at gmail.com>:
> Fabiano,
>
> Até um tempo atras eu trabalhava em um datacenter que como a locaweb, possui o serviço de Email Compartilhado.
> Claro que não estávamos em 1o lugar em spam no Brasil, mas estava lá pelo 3o ou 4o :)
>
> O que acontece, e que eu acho que o Otavio *talvez* concorde comigo, é que os serviços quando foram desenhados tiveram foco no cliente, se adaptando as necessidades de cada um... tornando um serviço de uso comum tão flexível quanto os dedicados porém logo somando todos os problemas.
>
> Teve um dia que fizemos um "teste" digamos assim... exigindo o básico: que os emails saindo autenticados tivessem o From (envelope) igual a autenticacao (que é o mínimo né?). Surpresa: mais de 15k emails bloqueados em 15 minutos.
>
> Porque ? Porque vírus tambem autenticam (ok, esse era o problema que queriamos sanar), mas aplicacoes web de clientes, sistemas corporativos mal feitos etc também foram bloqueados, e alguns desenvolvedores falaram que teria que reescrever a aplicação se fosse autenticar com cada remetente.
> Mas bom, isso foi só sobre autenticação.
>
> No geral, os problemas de email compartilhado são causados porque os clientes mandam no serviço, e não um serviço feito para não dar problemas.
>
> Como o Otavio falou (e tambem mencionou no YAPC) medidas estão sendo tomadas para o controle de emails que saem da estrutura.
> Já é um OTIMO começo, pois em alguns provedores as soluções ficam do tipo: "ah, usa outro IP pra saida que resolve !! Ah, muda o reverso que eles bloquearam pelo reverso !! Aha ! somos expertos".
>
> Eu gostaria que houvesse um selinho do cgi/nic.br com algo do tipo:"Provedores de email que cumprem normas" como as dos papers de seguranca em email e gerencia de porta 25. Pois provedores poderiam usar isso como marketing dizendo: "Ei, se vc n quer problemas com email vem pra ca, eu obedeco as boas praticas!" mas enquanto o email for desenhado pelo usuário (que nos contrata pra fazer algo melhor do que se ele fizesse) eu nao vejo esperanca.
>
> E enquanto isso tem gente que gosta de solucoes mais bizarras ainda, como challenge-responde etc :P

Sim, concordo com você. Obrigado.

More information about the gter mailing list