[GTER] Informação sobre o endereço mail-abuse at cert.br

[Rubens Kuhl]

On Fri, Jan 17, 2020 at 9:46 AM Leandro via gter <gter at eng.registro.br>
wrote:

> Bom dia pessoal!
>
> Queria saber mais informações sobre esse endereço mail-abuse at cert.br. Ele
> existe apenas para obter informações estatísticas, sobre incidentes dos
> domínios e ranges brasileiros, ou existe alguma ação efetiva contra os
> responsáveis por tais incidentes? Quais tipos de eventos devem ser
> reportados neste endereço?
>
>
Até onde eu saiba apenas estatísticas. Mas que é algo importante; é a
partir de informação que se inicia combates como o da porta 25, que foi um
longo esforço bem-sucedido para tirar o país do topo das estatísticas
globais de enviadores de spam. O mail-abuse at cert.br não é a única fonte,
pois há também os SpamPots que o CERT.br mantém e outros serviços de
monitoramento de abusos, mas deve ser uma das boas fontes.

Eu não vejo os CERTs nacionais em geral, quer seja o CERT.br, US-CERT etc.,
entrando no detalhe desse tipo de combate. Inclusive pq eles precisariam
saber a política de uso aceitável de cada rede para ver se cada caso é
infringente ou não... outro detalhe é que apesar de e-mail ser um vetor
bastante usado para espalhar phishing e artefatos maliciosos, a percentagem
dos spams que são incidentes de segurança me parece baixa (ao menos nas
minhas caixas postais).

 Pelo que entendi de https://www.cert.br/docs/whitepapers/notificacoes/ ,
seria mandar o que for só spam para mail-abuse at cert.br, e coisas mais
graves (phishing, malware etc.) para cert at cert.br .

Rubens