CGI.br recomenda nova política anti-spam para o Brasil

Com o objetivo de reduzir sensivelmente o envio de spams por meio das redes brasileiras, o Comitê Gestor da Internet no Brasil (CGI.br) anuncia recomendações para a adoção de boas práticas anti-spam para o país. Conhecida como “gerência de Porta 25�, a iniciativa envolverá operadoras de serviços de banda larga, com perfil residencial, e provedores de acesso à Internet.

A prática, que consiste em diferenciar a submissão de uma mensagem por um usuário final daquela enviada por um servidor de correio, já é adotada por diversos provedores e operadoras em todo o mundo, e sua eficácia tem sido acompanhada pelo Comitê desde 2005. “Temos constatado um resultado bastante satisfatório nessas nações�, comenta Henrique Faulhaber, conselheiro do CGI.br e coordenador da Comissão de Trabalho Anti-Spam (CT-Spam).

Ainda de acordo com Henrique, a medida reduziria o tipo de abuso que mais ocorre no Brasil: “os spammers de diversos países utilizam a infraestrutura das redes brasileiras para retransmitirem esse tipo de mensagem globalmente. Ao adotar esta recomendação, as operadoras atuarão antes do spam entrar na infraestrutura de e-mail, impedindo que aqueles que saem de máquinas infectadas sejam entregues, reduzindo o desperdício de banda e recursos operacionais, além de facilitar a restrição de abusos�, explica.

Ação conjunta

As recomendações feitas aos provedores de serviços de e-mail incluem a implantação de mecanismos de submissão e autenticação de mensagens. Já para as operadoras, o objetivo é que, em redes de usuários finais de caráter residencial, seja efetuada a restrição ao tráfego com destino à porta 25. “Essas práticas possibilitarão melhorias nos serviços oferecidos aos internautas, reduzindo o abuso de seus computadores e o desperdício de banda�, enfatiza Faulhaber.

Motivação

Segundo resultados da primeira fase do projeto SpamPots, iniciativa desenvolvida pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), verificou-se que as redes brasileiras são difusoras e não são originadoras de grande parte do spam enviado. Foram utilizadas para as medições máquinas conectadas via banda larga e configuradas para apenas emular determinados sistemas operacionais e serviços, permitindo o mapeamento do abuso das redes para envio de spams, bem como o diagnóstico de formas de prevenção efetivas.

De acordo com Cristine Hoepers, analista de Segurança do CERT.br: “Outros dados levantados apontam que 99,9% dos spams que seriam enviados por meio desses sensores vieram de fora do Brasil, sendo que pelo menos 94% seriam destinados a outros países, indicando que nossas redes atuam como difusoras de spams e que suas infraestruturas são abusadas por spammers internacionais�, conclui.

Para mais informações sobre a adoção da “Porta 25�, acesse:

http://www.cgi.br/regulamentacao/resolucao2009-001.htm

http://www.antispam.br/admin/porta25