<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML>
<HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<META NAME="Generator" CONTENT="MS Exchange Server version 5.5.2655.35">
<TITLE>RE: [GTER] Luta contra SPAM - Sobre o artigo</TITLE>
</HEAD>
<BODY>

<P><FONT SIZE=2>Sobre o artigo que enviei...Eu tive a oportunidade de conversar com a palestrante e outros que estavam no MIT e alguns items levantados foram discutidos la.</FONT></P>

<P><FONT SIZE=2>1 - A maioria dos spammers eh pobre. Isso eh uma premissa. Eh claro, que vai existir sempre alguem que vai falar.."ah, mas o meu primo eh spammer e tem um Intel Dragon na casa dele". Mas isso nao eh a regra.</FONT></P>

<P><FONT SIZE=2>2 - A maioria dos spammers tem SMTP proprio e seus email nao passam pelos servidores "trusted" do ISP ou Carrier. </FONT>
</P>

<P><FONT SIZE=2>3 - Isso cria uma ideia de trusted relatioships que esta muito discutido hoje em dia. Ou seja, emails que passem pelo SMTP da inexo, por exemplo, sao trusted (seja por uma PKI estabelecida, troca de chaves estilo IKE, etc), entao a principio nao tem que calcular a funcao. Qualquer outra sessao SMTP partindo do bloco da inexo que nao seja desses servidores, deve calcular a funcao.</FONT></P>

<P><FONT SIZE=2>4 - No caso da Telefonica, por exemplo, os servidores principais que provavelmente enviam e recebem emails dos funcionarios seriam trusted, todos as outras sessoes SMTP teriam que calcular a funcao.</FONT></P>

<P><FONT SIZE=2>5 - Caso a Telefonica nao faca nada contra os seus queridos spammers, ela tera que pagar de um jeito relamente efetivo (que doi o bolso) ou seja seus emails ficaram extremamente lentos. Como a funcao eh ajustavel, no caso da Telefonica a funcao poderia ser tao pesada que os spammers teria que mudar de lugar os desistir.</FONT></P>

<P><FONT SIZE=2>Eh claro que como todos os avancos cientificos, varias outras propostas que destilarao a inicial serao submetidas, ate que um sistema efetivo seja alacancado. Mas o importante dessa proposta (filosoficamente falando) eh a seguinte:</FONT></P>

<P><FONT SIZE=2>a) eh assumido que qualquer solucao efetiva contra os spammers (especialmente no Brasil devido a impunidade) deve ser feita de modo que a carga seja transferida para eles (seja de configuracao, compra de equipamentos, etc), ou para os que abrigam spammers.</FONT></P>

<P><FONT SIZE=2>b) Como a maioria dos spammers sao pobres, mas sao muitos, processa-los um a um por perdas e danos nao dara muito certo. E principalmente no caso brasileiro onde virtualmente nao existe condenacao para crimes bem piores, imagine um simples spammer. Ou seja, vamos esquecer solucoes utopicas. Alem disso, em relacao ao projeto de lei em andamento, o spammer pode ser brasileiro, mas o SMTP usado esta na Asia ou o spam vem de fora, etc, etc</FONT></P>

<P><FONT SIZE=2>c) Como mencionado acima (a), qualquer sistema contra spammers que necessite de um "engenheiro de edicao de arquivos texto" no ISP/Carriers que querem se proteger nao vai dar certo. Uma pessoa na palestra (no caso um grande carrier da europa) mencionou que tem 2 pessoas so para cuidar de problemas de abuse, e que esses engenheiros basicamente ficam editando arquivo texto o dia inteiro e isso eh inaceitavel.</FONT></P>

<P><FONT SIZE=2>bom, eh isso.</FONT>
</P>

<P><FONT SIZE=2>abracos,</FONT>
</P>

<P><FONT SIZE=2>Reinaldo</FONT>
</P>

<P><FONT SIZE=2>> -----Original Message-----</FONT>
<BR><FONT SIZE=2>> From: Michel Angelo da Silva Pereira</FONT>
<BR><FONT SIZE=2>> [<A HREF="mailto:michelpereira@netsite.com.br">mailto:michelpereira@netsite.com.br</A>]</FONT>
<BR><FONT SIZE=2>> Sent: Wednesday, January 08, 2003 6:22 AM</FONT>
<BR><FONT SIZE=2>> To: gter@eng.registro.br</FONT>
<BR><FONT SIZE=2>> Subject: Re: [GTER] Luta contra SPAM</FONT>
<BR><FONT SIZE=2>> </FONT>
<BR><FONT SIZE=2>> </FONT>
<BR><FONT SIZE=2>>       Dei uma lida no artigo, mas acho isso inviável, o </FONT>
<BR><FONT SIZE=2>> interessante seria </FONT>
<BR><FONT SIZE=2>> acabar com a fonte, que seriam os SPAMMERS.</FONT>
<BR><FONT SIZE=2>>       Mas também acho que falta uma conscientização por quem </FONT>
<BR><FONT SIZE=2>> coloca o seu </FONT>
<BR><FONT SIZE=2>> produto para ser anunciado dessa forma.</FONT>
<BR><FONT SIZE=2>> </FONT>
<BR><FONT SIZE=2>> t+</FONT>
<BR><FONT SIZE=2>> </FONT>
<BR><FONT SIZE=2>> Marcus Grando wrote:</FONT>
<BR><FONT SIZE=2>> > Ola,</FONT>
<BR><FONT SIZE=2>> > </FONT>
<BR><FONT SIZE=2>> > Um email que o reinaldo mandou a pouco tempo atraz vem de </FONT>
<BR><FONT SIZE=2>> encontro a isso,</FONT>
<BR><FONT SIZE=2>> > acho que um modo de comecar a incomodar os spammers vai ser </FONT>
<BR><FONT SIZE=2>> eles terem que</FONT>
<BR><FONT SIZE=2>> > validar o email que eles estao enviando. Talvez ajude a </FONT>
<BR><FONT SIZE=2>> diminuir o número</FONT>
<BR><FONT SIZE=2>> > de mensagens não solicitadas.</FONT>
<BR><FONT SIZE=2>> > </FONT>
<BR><FONT SIZE=2>> > <A HREF="http://eng.registro.br/pipermail/gter/2002-December/001222.html" TARGET="_blank">http://eng.registro.br/pipermail/gter/2002-December/001222.html</A></FONT>
<BR><FONT SIZE=2>> > </FONT>
<BR><FONT SIZE=2>> > Alguem sabe se tem alguem implementado isso já?</FONT>
<BR><FONT SIZE=2>> > </FONT>
<BR><FONT SIZE=2>> </FONT>
<BR><FONT SIZE=2>> </FONT>
<BR><FONT SIZE=2>> -- </FONT>
<BR><FONT SIZE=2>> =================================</FONT>
<BR><FONT SIZE=2>> SCSA - Certificado Conectiva</FONT>
<BR><FONT SIZE=2>> Security Officer - Net Site S/A.</FONT>
<BR><FONT SIZE=2>> Michel Angelo da Silva Pereira</FONT>
<BR><FONT SIZE=2>> michelpereira@netsite.com.br</FONT>
<BR><FONT SIZE=2>> =================================</FONT>
<BR><FONT SIZE=2>> </FONT>
<BR><FONT SIZE=2>> --</FONT>
<BR><FONT SIZE=2>> GTER list    <A HREF="http://eng.registro.br/mailman/listinfo/gter" TARGET="_blank">http://eng.registro.br/mailman/listinfo/gter</A></FONT>
<BR><FONT SIZE=2>> </FONT>
</P>

</BODY>
</HTML>