Comitê Gestor quer restringir SMTP doméstico para dificultar envio de spam
A proposta “gerência da porta 25” dificulta a ação dos spammers que utilizam computadores infectados no país para propagar milhões de mensagens não-solicitadas
Conforme os provedores e operadoras aderirem à recomendação, os computadores domésticos se tornarão incapazes de repassar — sem o intermédio dos provedores de acesso — uma grande quantidade de e-mails, como acontece quando essas máquinas se tornam escravas de spammers. Com a proposta do CGI, toda mensagem terá de passar obrigatoriamente pelos provedores de e-mail, que poderão identificar e também impedir a ação dos spammers.
Segundo o CGI, deve demorar cerca de um ano para que a iniciativa seja colocada em prática de forma eficaz. Além da participação das empresas, os internautas que utilizam e-mails de provedores de acesso também terão de mudar a configuração de suas máquinas – quando for a hora de fazer isso, diz o comitê, os clientes serão contatados pelos provedores, que passarão as instruções (a alteração é realizada em menos de um minuto). Os usuários de webmail, como Gmail e Hotmail, não precisarão reconfigurar nada. (via g1.globo.com)
Saiba mais (g1.globo.com).
@brlinuxblog
Feed RSS
Eu tenho uma solução bem melhor:
Parem de usar windows e comecem a usar um sistema com pelo menos um mínimo nível de segurança!
Pô agora nem um servidorzinho de email podemos ter tranquilamente, é cada vez menos liberdade para a população e mais poder para as grandes empresas…
Esse é o Brazil, quererem resolver todos os problemas com um canetaço.
Pelo menos eles sabem que todo este transtorno que eles estão querendo fazer não vai resolver muita coisa. Retirado do último parágrafo:
“Com este novo cenário os spammers e fraudadores, provavelmente, adaptarão suas ferramentas para furtar as credenciais do usuário e se autenticar em seu MSAs (Mail Submission Agents) para o envio de spam.”
Segundo a notícia do G1, o modelo não é criação brasileira:
“Redes de outros países, como Austrália, Canadá, Estados Unidos, Finlândia, Japão e Suíça já adotaram a prática.”
trata-se de mais uma lei que só vai servir para atrapalhar quem faz uso legitimo do servidor de SMTP. os spammers irão arrumar rapidamente outra solução para continuar emporcalhando as caixas de entrada alheias.
Não seria mais fácil filtrar os spams no próprio servidor de email? Sei lá… o gmail arruma tão certinho meus emails que a anos não receo um spam…
Ou melhor, não recebo spam na caixa de entrada, já que a pasta de spam tem sempre uns 1200 spam por mês haha
O Gmail pra mim também funciona perfeito. Eu devo receber como que 3 ou 4 e-mails SPAM por ano, na caixa de entrada. Na pasta de SPAM está sempre lotada.
Mas o Gmail é o único que funciona certinho pra mim. No Hotmail eu recebo milhares de spam por mês. Nem olho mais meus e-mails lá.
Page , page para usar , mais um meio de arrancar o seu dinheiro,
Segundo a notícia do G1, o modelo não é criação brasileira:
“Redes de outros países, como Austrália, Canadá, Estados Unidos, Finlândia, Japão e Suíça já adotaram a prática.”
Deve ser por isso que não temos spam de “viagra” e um cara de outro país que sempre quer mandar um dinheiro na sua conta.
Esse é o famoso canetaço.
~[2] Gmail rules; Hotm[erd]ail sucks.
Eu já recebo cerca de 3 a 4 emails de spam por dia. Alem dos que vão pra caixa de spam. Mesmo marcando eles como spam, continuam chegando. Mas é lógico, num ritmo muito menor ao que tem na caixa de Spam.
O protocolo SMTP precisa de revisões (e muitas) a muito tempo.
Apesar dessas interferências causarem grandes incômodos e prejudicarem alguns usuários normais, o problema do SPAM é uma realidade que precisa ser enfrentada.
A liberdade deve sempre vir em primeiro lugar, mas nesse caso nós já perdemos a nossa liberdade de uso do email para os SPAMER’s a um bom tempo.
E quanto ao risco dos fraudadores furtarem credenciais para continuar realizando suas atividades ilegais, esse é também um problema que precisa ser enfrentado.
As pessoas precisam tomar conciência dos cuidados que devem ter no uso dos computadores e com as suas informações pessoais.
E precisamos cobrar das empresas fornecedoras de software e serviços produtos de melhor qualidade.
O combate ao SPAM é uma guerra em que todos nós somos presonagens e para vencer uma guerra são precisas táticas agressivas e as pessoas tem que estar preparadas para fazer alguns sacrifícios.
Hohoho é soh os servidores pararem de receber e-mail sem verificar o dns reverso, eh cobrar mais caro caso queiram registrar um dominio diretamente em um endereço ip.
Botem a polícia atrás desses picaretas. Garanto que a Pfizer vai ficar muito feliz de livrar o mundo do V1@G5A Natural.
É que nem pirataria. Quer tirar o Pirate Bay do ar? Vá atrás de quem anuncia lá.
Prá mim, isso é censura, ainda que não tenha partido do Governo.
É a pior forma de corrigir os problemas estruturais do SMTP, mas ao menos é alguma coisa.
“Redes de outros países, como Austrália, Canadá, Estados Unidos, Finlândia, Japão e Suíça já adotaram a prática.”
Alguêm tem as estatísticas de redução de SPAM nesses países após essa restrição?
Uma restrição desse tipo só vale a pena se houver um GRANDRE benefício.
*Alguém
Porque só vemos os erros depois de enviado, nunca quando estamos verificando? :P
Pelo amor de Deus, sim! Porta 25 bloqueada já! Quem manda o pesado do spam é máquina doméstica com Windows infectado. Clientes devem usar porta 465 para submissão e servidores se comunicam na porta 25. PERFEITO.
“Ah mas podem roubar as credenciais de um usuário do provedor e mandar spam com elas!”. É, podem. P-O-R-É-M, isso é facilmente IDENTIFICÁVEL. O provedor coloca uma cota de 1000 mensagens por dia para cada usuário, mais que suficiente (gmail tem esse limite). Enquanto uma máquina zumbi consegue mandar 1000 mensagens em 10 minutos e não a nada que a bloqueie.
No novo modelo todo mundo pode submeter e-mail pelo seu provedor, e eu não estou falando de Telefônica ou Virtua, você como CLIENTE (Thunderbird, Outlook) se conecta em qualquer servidor na Internet na porta 465 para enviar seus e-mails. Assim meu servidor recebe uma mensagem de um outro servidor.
Você tem um canal entre servidores, porta 25, e outro canal para cliente-servidor, porta 465. Hoje isso está integrado, e CUSTA CARO distinguir quem é um servidor e quem é um cliente zumbi.
Essa mudança é mais do que bem vinda.
Pois é, isso pode parecer muito lindo, só que deste jeito estamos nas mãos dos grandes provedores para decidir quem é cliente e quem pode ser servidor…
Cliente: IP dinâmico.
Servidor: IP fixo.
Simples.
E lembrem-se:
“Quem abre mão da sua liberdade por uma temporária sensação de segurança não merece nenhum dos dois”
Já somos mais do que sugados pelos provedores atualmente com conexões precárias, cujas velocidades passam longe do “nominal” contratado, isso sem falar no absurdo que se paga pra ter um endereço IP fixo. Agora queremos colocar mais este poder na mão dos provedores?
Eu é que não!
Esse pessoal dos comitês é que tem medo de trabalhar de verdade, querem resolver os problemas em dois dias de discussão interna, com idéias mal acabadas. Reformar o protocolo de email é a solução, mas isso exigiria trabalho, coisa que esse comitês não sabem o que significa.
Se for para ser assim, porque não inaugurar um dominio .mx reservado somente as servidores SMTP “registrados” ?
Não, caramba. Não devemos deixar essa orientação do CG passar.
Existem mecanismos melhores, como o SPF que ninguem habilita mas que resolve grande parte do problema. Quem tem mais tempo de adm de servidores se lembra da iniciativa para impedir “open relay” e funcionou. Os servidores que tinham “open relay” entrava numa lista negra e ninguem aceitava mais emails deles até que o administrador resolvesse o problema.
Os servidores tem de habilitar o SPF e pronto.
E quem vai mandar os responsáveis habilitarem SPF em seus domínios?
O Yahoo que é o MAIOR provedor de e-mail do mundo e não usa SPF e nem vai usar, eles preferem utilizar DKIM.
Você vai ser macho de rejeitar e-mails do Yahoo?
@hamacker: O que que você está falando? Domínio não tem nada a ver com isso. A pessoa pagou pelo domínio e ela determina qual será o MX. E detalhe, TLD .mx é do México.
Todo mundo aí já tem um monte de portas filtradas há muitos anos: 135-139, 445 e outras. No exterior é comum SIM porta 25 estar filtrada. Meus usuários vão muito ao exterior eles já sabem que devem usar nosso SMTP na porta 465 quando na 25 não funcionar.
Cliente fala com servidor na porta 465.
Servidor fala com servidor na porta 25.
Isso não uma determinação que veio do nada, se alguém aí se deu ao trabalho de pelo menos ler a página e não só o G1, tudo isso é embasado em RFCs.
Sou contra a medida, devem pensar em outras soluções.
Não me importa se no resto do mundo é assim, CTRL+C e CTRL+V não é a solução pra tudo. Se chegou a nossa hora de resolver o problema temos a chance de fazer outra abordagem e resolver de forma diferente até de dar exemplo para o mundo, principalmente formas que não venham pra punir o usuário que precisa enviar uma grande quantidade de mensagens em um curto período de tempo.
Bah eu uso Gmail e nem sei mais o que é spam. Acho que faz mais de 6 meses que não entra um spam na caixa de entrada. Pq não copiam o gmail ou passam a usar gmail ?
Tambem nao entendi essa do hamacker de “SMTP registrados”.
Abs!
Sinceramente o CGI deveria estar procupado com o IPv6 e não com porta 25…
não tem mais ip pra todo mundo, santo deus, quando vão se tocar disso?
leio agora na info que “acesso a internet vai ser essencial para eletrônicos”… Eu quero meu ip!
Miguel,
é só um detalhe, mas se você se deu ao trabalho de ao menos ler a página vai ver que eles se referem a usar 587/TCP já que já que a porta 465/TCP nunca tornou-se um padrão e a comunidade Internet considera o seu status como “deprecated”. Não que isso mude muita coisa, mas…
A resolução não me afeta muito e como já foi dito, também não acho que será problema para quem vive de enviar spam. Por outro lado, compartilho a preocupação que outros já manifestaram: é excesso de poder na mão dos provedores.
Como administrador de servidores de email tenho a dizer que essa é A MAIOR BESTEIRA DO ANO.
Máquinas conectadas à banda larga possuem IPs que não tem reverso válido tradicionalmente como um reverso de servidor.
Não conheço nenhum provedor de emais DECENTE que aceite emails que venham de um IP sem reverso.
Só com isso posto, o problema alegado para a medida de restringir a porta 25 é UMA GRANDE BOBAGEM TÉCNICA e COMERCIAL.
Parece até 1o. de Abril!!!!
Dá vontade de dar risada.
É uma forma das grandes telecos (Telefônica & Cia) lucrarem mais ainda. Estou até vendo… E quem tem uma ADSL Empresarial e mantém nela um servidor de e-mails corporativo? Será que a porta 25 seria bloqueada para ela também? Iniciativas como essas me surpreendem, é claro. Pelo menos vejo que não estão parados. Porém deve-se pensar bem antes de bloquear qualquer coisa na internet, pois ela foi feita para ser livre.
“Dá vontade de dar risada.”
Dá vontade mesmo é de chorar.