<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
</head>
<body bgcolor="#ffffff" text="#000000">
<p>São Paulo, 21 de maio de 2009 <b><br>
<br>
</b> <strong>CGI.br recomenda nova política anti-spam para o Brasil
</strong><br>
<br>
<em>Gerência da Porta 25 diminui consideravelmente o abuso da
infraestrutura de redes por spammers</em><br>
<br>
Com o objetivo de reduzir sensivelmente o envio de <em>spams</em>
por meio das redes brasileiras, o Comitê Gestor da Internet no Brasil
(CGI.br) anuncia recomendações para a adoção de boas práticas anti-spam
para o país. Conhecida como “gerência de Porta 25”, a adoção envolverá
operadoras de serviços de banda larga, com perfil residencial, e
provedores de acesso à Internet.</p>
<p>A prática, que consiste
em diferenciar a submissão de uma mensagem por um usuário final daquela
enviada por um equipamento servidor de correio, já é adotada por
diversos provedores e operadoras em todo o mundo, e sua eficácia tem
sido acompanhada pelo Comitê desde 2005. “Temos constatado um resultado
bastante satisfatório nessas nações”, comenta Henrique Faulhaber,
conselheiro do CGI.br e coordenador da Comissão de Trabalho Anti-Spam
(CT-Spam). </p>
<p>Ainda de acordo com Henrique, a adoção reduziria o tipo de abuso que
mais ocorre no Brasil: “os <em>spammers</em>
de diversos países utilizam a infraestrutura das redes brasileiras para
retransmitirem esse tipo de mensagem globalmente. Ao adotar esta
recomendação, as operadoras atuarão antes do <em>spam</em> entrar na
infraestrutura de e-mail, impedindo que o <em>spam</em>
que sai de máquinas infectadas seja entregue, reduzindo o desperdício
de banda e recursos operacionais, além de facilitar a restrição de
abusos”, explica.</p>
<p><strong>Ação conjunta</strong><br>
As
recomendações feitas aos provedores de serviços de e-mail incluem a
implantação de mecanismos de submissão e autenticação de mensagens. Já
para as operadoras, o objetivo é que, em redes de usuários finais de
caráter residencial, seja efetuada a restrição ao tráfego com destino à
porta 25. “Essas práticas possibilitarão melhorias nos serviços
oferecidos aos usuários, reduzindo o abuso de seus computadores e o
desperdício de banda com <em>spam</em>”, enfatiza Faulhaber.</p>
<p><strong>Motivação</strong><br>
Segundo resultados da primeira fase do projeto SpamPots, iniciativa
desenvolvida pelo Centro de Estudos, Resposta e Tratamento de
Incidentes de Segurança no Brasil (CERT.br), verificou-se que as redes
brasileiras são difusoras e não são originadoras de grande parte do <em>spam</em>
enviado. Foram utilizadas para as medições máquinas conectadas via
banda larga e configuradas para apenas emular determinados sistemas
operacionais e serviços, permitindo o mapeamento do abuso das redes
para envio de <em>spams</em>, bem como o diagnóstico de formas de
prevenção efetivas.</p>
<p>De acordo com Cristine Hoepers, analista de Segurança do CERT.br:
“Outros dados levantados apontam que 99,9% dos <em>spams</em>
que seriam enviados por meio desses sensores vieram de fora do Brasil,
sendo que pelo menos 94% seriam destinados a outros países, indicando
que nossas redes atuam como difusoras de <em>spams</em> e que suas
infraestruturas são abusadas por <em>spammers</em> internacionais”,
conclui.</p>
<p>Para mais informações sobre a adoção da “Porta 25”, acesse: <br>
<u><a href="http://www.cgi.br/regulamentacao/resolucao2009-001.htm"><strong>http://www.cgi.br/regulamentacao/resolucao2009-001.htm</strong></a></u><br>
<u><a href="http://www.antispam.br/admin/porta25/"><strong>http://www.antispam.br/admin/porta25/</strong></a>
</u> </p>
<p><strong>Sobre o CERT.br</strong><br>
O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de
Segurança no Brasil. Desde 1997, o grupo é responsável por tratar
incidentes de segurança envolvendo redes conectadas à Internet no
Brasil. O Centro também desenvolve atividades de análise de tendências,
treinamento e conscientização, com o objetivo de aumentar os níveis de
segurança e de capacidade de tratamento de incidentes no Brasil. Mais
informações em <a href="http://www.cert.br/"><strong>http://www.cert.br/</strong></a>.
</p>
<p><strong>Sobre o Núcleo de Informação e Coordenação do Ponto BR –
NIC.br</strong><br>
O Núcleo de Informação e Coordenação do Ponto BR — NIC.br (<a
href="http://www.nic.br/"><strong>http://www.nic.br/</strong></a>)
é uma entidade civil, sem fins lucrativos, que implementa as decisões e
projetos do Comitê Gestor da Internet no Brasil. São atividades
permanentes do NIC.br coordenar o registro de nomes de domínio —
Registro.br (<a href="http://www.registro.br/"><strong>http://www.registro.br/</strong></a>),
estudar, responder e tratar incidentes de segurança no Brasil - CERT.br
(<a href="http://www.cert.br/"><strong>http://www.cert.br/</strong></a>),
estudar e pesquisar tecnologias de redes e operações — CEPTRO.br (<a
href="http://www.ceptro.br/"><strong>http://www.ceptro.br/</strong></a>),
produzir indicadores sobre as tecnologias da informação e da
comunicação — CETIC.br (<a href="http://www.cetic.br/"><strong>http://www.cetic.br/</strong></a>)
e abrigar o escritório do W3C no Brasil (<a href="http://www.w3c.br/"><strong>http://www.w3c.br/</strong></a>).</p>
<p><strong>Sobre o Comitê Gestor da Internet no Brasil – CGI.br</strong><br>
O Comitê Gestor da Internet no Brasil coordena e integra todas as
iniciativas de serviços Internet no país, promovendo a qualidade
técnica, a inovação e a disseminação dos serviços ofertados. Mais
informações em <a href="http://www.cgi.br/"><strong>http://www.cgi.br/</strong></a>.
</p>
<strong></strong><strong></strong>
</body>
</html>