[MASOCH-L] Noticia: CGI.br faz campanha para reduzir número de spams enviados do Brasil

Alexandre Gorges algorges at gmail.com
Thu May 21 21:39:43 BRT 2009


Pessoal, vamos dar uma  revisada nos servidores....

http://wnews.uol.com.br/site/noticias/materia.php?id_secao=4&id_conteudo=134
72

"São Paulo, 21 de maio de 2009 ­ O Comitê Gestor da Internet (CGI.br)
iniciou uma campanha junto a provedores de acesso à internet e de e-mail com
o objetivo de reduzir a quantidade de spams enviados de computadores (IPs)
do Brasil para outras partes do mundo.

A recomendação está sendo chamada de ³gerência de Porta 25², e trata de um
conjunto de políticas e tecnologias que são implantadas na rede do usuário
final com a finalidade de impedir que mensagens indesejadas e não
autenticadas sejam disparadas de máquinas locais.

³O Brasil é atualmente o principal emissor de spams no mundo², afirma
Henrique Faulhaber, conselheiro do CGI.br e coordenador da Comissão de
Trabalho Antispam (CT Spam).

Segundo apuração feita pela CBL, entidade que analisa dados de mensagens
indesejadas, do total de spams enviados mundialmente, o Brasil detém 15% do
volume, ou seja, mais de um milhão por mês.

O problema, segundo constatou o Centro de Estudos, Resposta e Tratamento de
Incidentes de Segurança no Brasil (Cert.br), é que 99,9% dos spams
disparados de máquinas locais têm como DNS de origem países estrangeiros,
como China e Taiwan.

³Spammers de diversos países utilizam a infraestrutura das redes brasileiras
para retransmitirem esse tipo de mensagem globalmente², explica Faulhaber. E
94% dos endereços de destino são de fora do Brasil.

Para conseguir impedir a saída desses e-mails daqui, a medida seria
configurar o padrão do endereço eletrônico para porta 587, ao invés de 25,
como é utilizado atualmente.

Na prática, tanto provedores quanto usuários deveriam fazer essa mudança.
Desta maneira, todas as mensagens desconhecidas precisariam ser autenticadas
no servidor. Com isso, o provedor de acesso teria condições de saber que se
trata de spam e não liberaria o conteúdo.

Nos moldes atuais da porta 25, o spammer ataca um computador brasileiro, que
serve de canal de disseminação. Como não há a autenticação na porta
receptora, essa máquina que foi infectada é disfarçada para se tornar um
servidor.

³Numa mensagem  convencional, o usuário envia o conteúdo para o servidor do
cliente de e-mail, que envia para o outro provedor, até chegar à caixa do
destinatário², explica Cristine Hopers, analista de Segurança do Cert.br.

³No computador infectado, não há a interferência do provedor, pois a máquina
está disfarçada de servidor, fazendo com que a mensagem seja recebida sem
passar por análise², complementa Cristine.

A adoção desta boa prática ainda depende de um calendário. ³Provedores como
UOL, Terra, IG, Gmail, já utilizam o padrão 587. Agora é preciso que eles
orientem sua base de clientes para configurar o sistema. ³Isso deve ser
individualmente, por meio de cartas e contato telefônico, por isso deve
demorar², explica, Klaus Steding-Jessen, gerente Técnico do Cert.br.

Volume
O Cert.br, entre junho de 2006 e setembro de 2007, fez um monitoramento de
dez máquinas. Todas elas foram infectadas por spammers. ³Nesse período,
esses computadores receberam 500 milhões de spams. Que por sua vez, gerariam
mais de quatro bilhões de e-mails indesejados em 15 meses², afirma Cristine.

No ranking da CBL, além de o Brasil emitir mais de um milhão de mensagens
por mês, os provedores que mais servem de canal são OI, com mais de 500 mil,
seguido por Telefônica, com 214 mil. E a TIM envia mais de 21 mil."


[]'s
Alexandre Gorges
http://algorges.blogspot.com
http://www.dag.eti.br
MSN/Gtalk/iCHAT/Skype/Jabber: algorges at gmail.com





More information about the masoch-l mailing list