<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

</head>

<body bgcolor="#ffffff" text="#000000">

<p>São Paulo, 21 de maio de 2009 <b><br>

<br>

</b> <strong>CGI.br recomenda nova política anti-spam para o Brasil

</strong><br>

<br>

<em>Gerência da Porta 25 diminui consideravelmente o abuso da

infraestrutura de redes por spammers</em><br>

<br>

Com o objetivo de reduzir sensivelmente o envio de <em>spams</em>

por meio das redes brasileiras, o Comitê Gestor da Internet no Brasil

(CGI.br) anuncia recomendações para a adoção de boas práticas anti-spam

para o país. Conhecida como “gerência de Porta 25”, a adoção envolverá

operadoras de serviços de banda larga, com perfil residencial, e

provedores de acesso à Internet.</p>

<p>A prática, que consiste

em diferenciar a submissão de uma mensagem por um usuário final daquela

enviada por um equipamento servidor de correio, já é adotada por

diversos provedores e operadoras em todo o mundo, e sua eficácia tem

sido acompanhada pelo Comitê desde 2005. “Temos constatado um resultado

bastante satisfatório nessas nações”, comenta Henrique Faulhaber,

conselheiro do CGI.br e coordenador da Comissão de Trabalho Anti-Spam

(CT-Spam). </p>

<p>Ainda de acordo com Henrique, a adoção reduziria o tipo de abuso que

mais ocorre no Brasil: “os <em>spammers</em>

de diversos países utilizam a infraestrutura das redes brasileiras para

retransmitirem esse tipo de mensagem globalmente. Ao adotar esta

recomendação, as operadoras atuarão antes do <em>spam</em> entrar na

infraestrutura de e-mail, impedindo que o <em>spam</em>

que sai de máquinas infectadas seja entregue, reduzindo o desperdício

de banda e recursos operacionais, além de facilitar a restrição de

abusos”, explica.</p>

<p><strong>Ação conjunta</strong><br>

As

recomendações feitas aos provedores de serviços de e-mail incluem a

implantação de mecanismos de submissão e autenticação de mensagens. Já

para as operadoras, o objetivo é que, em redes de usuários finais de

caráter residencial, seja efetuada a restrição ao tráfego com destino à

porta 25. “Essas práticas possibilitarão melhorias nos serviços

oferecidos aos usuários, reduzindo o abuso de seus computadores e o

desperdício de banda com <em>spam</em>”, enfatiza Faulhaber.</p>

<p><strong>Motivação</strong><br>

Segundo resultados da primeira fase do projeto SpamPots, iniciativa

desenvolvida pelo Centro de Estudos, Resposta e Tratamento de

Incidentes de Segurança no Brasil (CERT.br), verificou-se que as redes

brasileiras são difusoras e não são originadoras de grande parte do <em>spam</em>

enviado. Foram utilizadas para as medições máquinas conectadas via

banda larga e configuradas para apenas emular determinados sistemas

operacionais e serviços, permitindo o mapeamento do abuso das redes

para envio de <em>spams</em>, bem como o diagnóstico de formas de

prevenção efetivas.</p>

<p>De acordo com Cristine Hoepers, analista de Segurança do CERT.br:

“Outros dados levantados apontam que 99,9% dos <em>spams</em>

que seriam enviados por meio desses sensores vieram de fora do Brasil,

sendo que pelo menos 94% seriam destinados a outros países, indicando

que nossas redes atuam como difusoras de <em>spams</em> e que suas

infraestruturas são abusadas por <em>spammers</em> internacionais”,

conclui.</p>

<p>Para mais informações sobre a adoção da “Porta 25”, acesse: <br>

<u><a href="http://www.cgi.br/regulamentacao/resolucao2009-001.htm"><strong>http://www.cgi.br/regulamentacao/resolucao2009-001.htm</strong></a></u><br>

<u><a href="http://www.antispam.br/admin/porta25/"><strong>http://www.antispam.br/admin/porta25/</strong></a>

</u> </p>

<p><strong>Sobre o CERT.br</strong><br>

O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de

Segurança no Brasil. Desde 1997, o grupo é responsável por tratar

incidentes de segurança envolvendo redes conectadas à Internet no

Brasil. O Centro também desenvolve atividades de análise de tendências,

treinamento e conscientização, com o objetivo de aumentar os níveis de

segurança e de capacidade de tratamento de incidentes no Brasil. Mais

informações em <a href="http://www.cert.br/"><strong>http://www.cert.br/</strong></a>.

</p>

<p><strong>Sobre o Núcleo de Informação e Coordenação do Ponto BR –

NIC.br</strong><br>

O Núcleo de Informação e Coordenação do Ponto BR — NIC.br (<a

 href="http://www.nic.br/"><strong>http://www.nic.br/</strong></a>)

é uma entidade civil, sem fins lucrativos, que implementa as decisões e

projetos do Comitê Gestor da Internet no Brasil. São atividades

permanentes do NIC.br coordenar o registro de nomes de domínio —

Registro.br (<a href="http://www.registro.br/"><strong>http://www.registro.br/</strong></a>),

estudar, responder e tratar incidentes de segurança no Brasil - CERT.br

(<a href="http://www.cert.br/"><strong>http://www.cert.br/</strong></a>),

estudar e pesquisar tecnologias de redes e operações — CEPTRO.br (<a

 href="http://www.ceptro.br/"><strong>http://www.ceptro.br/</strong></a>),

produzir indicadores sobre as tecnologias da informação e da

comunicação — CETIC.br (<a href="http://www.cetic.br/"><strong>http://www.cetic.br/</strong></a>)

e abrigar o escritório do W3C no Brasil (<a href="http://www.w3c.br/"><strong>http://www.w3c.br/</strong></a>).</p>

<p><strong>Sobre o Comitê Gestor da Internet no Brasil – CGI.br</strong><br>

O Comitê Gestor da Internet no Brasil coordena e integra todas as

iniciativas de serviços Internet no país, promovendo a qualidade

técnica, a inovação e a disseminação dos serviços ofertados. Mais

informações em <a href="http://www.cgi.br/"><strong>http://www.cgi.br/</strong></a>.

</p>

<strong></strong><strong></strong>

</body>

</html>