Olá Pessoal,
Uma boa notícia para o mercado. Muito bem-vinda a inciativa do CGI.br
……………………………………..
Gerência da Porta 25 diminui consideravelmente o abuso da infraestrutura de redes por spammers
Com o objetivo de reduzir sensivelmente o envio de spams por meio das redes brasileiras, o Comitê Gestor da Internet no Brasil (CGI.br) anuncia recomendações para a adoção de boas práticas anti-spam para o país. Conhecida como “gerência de Porta 25”, a adoção envolverá operadoras de serviços de banda larga, com perfil residencial, e provedores de acesso à Internet.
A prática, que consiste em diferenciar a submissão de uma mensagem por um usuário final daquela enviada por um equipamento servidor de correio, já é adotada por diversos provedores e operadoras em todo o mundo, e sua eficácia tem sido acompanhada pelo Comitê desde 2005. “Temos constatado um resultado bastante satisfatório nessas nações”, comenta Henrique Faulhaber, conselheiro do CGI.br e coordenador da Comissão de Trabalho Anti-Spam (CT-Spam).
Ainda de acordo com Henrique, a adoção reduziria o tipo de abuso que mais ocorre no Brasil: “os spammers de diversos países utilizam a infraestrutura das redes brasileiras para retransmitirem esse tipo de mensagem globalmente. Ao adotar esta recomendação, as operadoras atuarão antes do spam entrar na infraestrutura de e-mail, impedindo que o spam que sai de máquinas infectadas seja entregue, reduzindo o desperdício de banda e recursos operacionais, além de facilitar a restrição de abusos”, explica.
Ação conjunta
As recomendações feitas aos provedores de serviços de e-mail incluem a implantação de mecanismos de submissão e autenticação de mensagens. Já para as operadoras, o objetivo é que, em redes de usuários finais de caráter residencial, seja efetuada a restrição ao tráfego com destino à porta 25. “Essas práticas possibilitarão melhorias nos serviços oferecidos aos usuários, reduzindo o abuso de seus computadores e o desperdício de banda com spam”, enfatiza Faulhaber.
Motivação
Segundo resultados da primeira fase do projeto SpamPots, iniciativa desenvolvida pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), verificou-se que as redes brasileiras são difusoras e não são originadoras de grande parte do spam enviado. Foram utilizadas para as medições máquinas conectadas via banda larga e configuradas para apenas emular determinados sistemas operacionais e serviços, permitindo o mapeamento do abuso das redes para envio de spams, bem como o diagnóstico de formas de prevenção efetivas.
De acordo com Cristine Hoepers, analista de Segurança do CERT.br: “Outros dados levantados apontam que 99,9% dos spams que seriam enviados por meio desses sensores vieram de fora do Brasil, sendo que pelo menos 94% seriam destinados a outros países, indicando que nossas redes atuam como difusoras de spams e que suas infraestruturas são abusadas por spammers internacionais”, conclui.
Para mais informações sobre a adoção da “Porta 25”, acesse:
http://www.cgi.br/regulamentacao/resolucao2009-001.htm
http://www.antispam.br/admin/porta25/
Fonte: Nic.br