Acordo para reduzir spam chega ao Brasil
O CGI.br (Comitê Gestor da Internet no Brasil) anunciou hoje um acordo de cooperação para reduzir o envio de mensagens spam a partir de máquina brasileiras.
O projeto Gerência de Porta 25 estava em discussão desde 2005 e finalmente foi assinado no último dia 11 de novembro pelo CGI.br, Anatel, Ministério Público (órgãos de Defesa do Consumidor), Sindicato Nacional das Empresas de Telefonia e Serviço Móvel Celular e Pessoal (SindiTelebrasil) e Associações de Provedores de Acesso e Serviços de Internet.
A Gerência de Porta 25 reunirá políticas e tecnologias para a redução do envio de spam a partir de máquinas domésticas ao sugerir o bloqueio da porta 25, responsável pelo envio direto de e-mails entre remetente e destinatário.
Segundo o CGI.br, o Brasil é o 3º país no mundo que mais envia spam e o 4º com o maior número de infecções (ao todo são mais de 1 milhão de máquinas infectadas), ficando atrás apenas da Índia, Vietnã e Paquistão. Cerca de 90% do tráfego de e-mail no país é de spam, originados a partir de botnets (redes zumbis).
Para Henrique Faulhaber, conselheiro do CGI.br e coordenador do projeto, este acordo poderá retirar o Brasil do topo das listas de bloqueio (blacklists) ao diferenciar a submissão de e-mail de um usuário da transmissão de mensagens entre servidores de serviços de e-mail.
“Notamos que o Brasil é utilizado como um meio de disseminação de spam. Dados mostram que 97% do volume de mensagens foram originadas em outros países, sendo que 94% destas tinham como destino outros países e não o Brasil. Ou seja, nosso país vem sendo abusado devido a fragilidade da rede, pois muitos nem sabem que suas máquinas estão enviando e-mails”, afirmou Faulhaber.
Portanto o foco do acordo serão os usuários domésticos banda larga com IP dinâmico (ADSL, cabo, 3G, etc.) que utilizam software de e-mail como Thunderbird ou Outlook e que precisarão modificar a configuração de seus programas para que utilizem a porta 587/TCP ou a 465/TCP (que exigem autenticação, com login e senha), segundo orientação de cada provedor de acesso. Usuários de webmail não precisarão modificar nada.
Desta forma, os provedores poderão filtrar o uso da porta 25, que será utilizada somente para o transporte de mensagens entre os servidores dos provedores. Assim, os spams, que são enviados diretamente para os servidores de e-mail, não conseguirão sair da rede.
“Vamos interferir nessa troca de e-mails para beneficiar os usuários e melhorar a qualidade da rede no Brasil, que hoje gasta duas vezes mais banda devido a entrada e saída de spam. O país se encontra em uma posição constrangedora e isso precisa mudar. Teremos queixas por essa interferência, porém caberá a cada provedor estabelecer exceções cuidadosamente, como identificar empresas de e-mail marketing legítimas, e assim reduzir os impactos para todos”, pontuou Eduardo Levy, diretor-executivo da SindiTelebrasil.
Porém, se um spammer tentar utilizar a porta 587, por exemplo, suas ações poderão ser rastreadas. Mas os executivos ressaltam que mesmo após a mudança da porta na máquina e o uso da autenticação para o envio de e-mails, o usuário não estará totalmente livre de enviar mensagens spam se não cuidar também da segurança de seu computador.
O acordo tem um prazo de implementação de 12 meses, após reunião marcada para dezembro deste ano. E ao atingir 90% de adesão dos provedores a porta 25 será totalmente bloqueada pelas operadoras de Telecom para uso em rede doméstica.
De que adianta a troca de porta:
1- Faço “escovação” no registro dos Windows, nas empresas que presto serviço;
2 – 90% das porcarias que encontro nas máquinas não são detectadas por qualquer antivírus, mesmo configurando-os com máxima proteção;
3 – dos 90% de porcarias que encontro, cerca de 30% são malwares que tentam despachar emails usando o catálogo de endereços do cliente de email, POPULARMENTE OS DA FAMÍLIA M$.
4 – 100% desses malwares que enviam emails, NÃO DESCREVEM QUAL PORTA OU SERVIDIDOR VÃO UTILIZAR… A-D-I-V-I-N-H-E-M…. utilizam a CONEXAO PADRÃO DO CLIENTE DE EMAIL, OU, esperam que a conexão seja aberta pelo usuário (ao clicar em enviar/receber emails) para utilizar a conexão aberta e fazer o delivery;
5 – Tanto porta 25, como qualquer submission, ambas com autenticação implementada, NÃO IMPEDE A AÇÃO DESSES MALWARES, POIS, UMA VEZ ESTABELECIDA E AUTENTICADA, A ESTAÇÃO DO USUÁRIO INFECTADO IRÁ DESPACHAR EMAIL PARA ESTA CONEXÃO PADRÃO;
6 – Isso é a prova CABAL da vagabundice dos Administradores de Redes em teimar em não fazer sua lição de casa, somado à ignorância e frescura dos Administradores de empresas em não dar ouvidos à TI no que diz respeito a implementar REGRAS E/OU POLITICAS DE USO DE RECURSOS DE INTERNET / TI.
7 – A maioria dos meus clientes também não possuem bolhufas de regras. Os usuários pintam e bordam com os computadores das empresas. Os administradores não querem briguinhas com a TI e vice versa. É mais fácil manter uma equipe de estagiarios de TI para periodicamente ficarem formatando máquinas do que investirem nos administradores de TI e trabalharam melhro entre sí.
8 – 100% DAS EMPRESAS QUE SÃO MEUS CLIENTES E QUE ADOTARAM PLANOS E POLITICAS DE USO DE INTERNET E RECURSOS DE TI NÃO TEM MAIS PROBLEMAS COM MÁQUINAS TRAVANDO, LENTAS, PERDA DE DADOS, ETC. VIVEM DE MANUTENÇÃO PREVENTIVA QUE É RÁPIDA E DE BAIXO CUSTO. TEM SERVIDORES DE EMAILS RODANDO A 100%, COM LINKS QUE DÃO CONTA DO RECADO; NUNCA MAIS TIVERAM PROBLEMAS DE DOMINIOS EM BLACKLISTS OU COISA SEMELHANTE.
RESUMINDO: É CONSIDERÁVEL OS QUE SE DIZEM ADMINISTRADORES DE REDES / SISTEMAS. É FACIL IR NO SERVIDOR E BLOQUEAR PORTAS.. SÓ QUE ADMINISTRADOR DE REDE NÃO É PROGRAMADOR… NÃO É HACKER… E PELO QUE ESTAMOS VENDO, SÃO APENAS MAIS UNS NO MERCADO DE TRABALHO TOMANDO DECISÕES ESTÚPIDAS COMO ESSA.
QUEREM ACABAR COM SPAM?
FAÇAM SUA LIÇÃO DE CASA…
CONFIGUREM CORRETAMENTE SEUS SERVIDORES;
MELHOREM SUA “POLITICA DE BOA VIZINHANÇA” E MOSTREM PARA A DIRETORIA DAS EMPRESAS ONDE TRABALHAM QUE A IMPLEMENTAÇÃO DE REGRAS DE ACESSO À REDE/INTERNET COMO O USO DOS EQUIPAMENTOS COMPUTACIONAIS DA EMPRESA VALEM MUITO MAIS A PENA E AGREGAM MUITO MAIS VALORES AO NEGÓCIO DO QUE SIMPLESMENTE TOMAR ESSAS ATITUDES ESTUPIDAS.
BLOQUEIEM A PORTA 25 HOJE. NAO VAI ADIANTAR NADA.. ALIAS, NÃO ADIANTA. A LOCAWEB COMUMENTE TEM PROBLEMAS DESSE TIPO, MESMO JÁ UTILIZANDO A PORTA 587 COMO DEFAULT… MAS PORQUE NÃO FUNCIONA??? PORQUE OS MALWARES UTILIZAM A CONEXÃO JÁ ABERTA PELO CLIENTE DE EMAIL OU ENTÃO A CONEXÃO PADRÃO PARA ISSO.. NÃO IMPORTA O QUE SEJA CONFIGURADO… OU QUE PORTA SEJA UTILIZADA… CONEXÃO PADRÃO É CONEXÃO PADRÃO…