[Anúncios NIC.br]CGI.br recomenda nova política anti-spam para o Brasil

"NIC.br - Núcleo de Informação e "NIC.br - Núcleo de Informação e
Quinta Maio 21 16:46:38 BRT 2009 

São Paulo, 21 de maio de 2009 *

* *CGI.br recomenda nova política anti-spam para o Brasil *

/Gerência da Porta 25 diminui consideravelmente o abuso da 
infraestrutura de redes por spammers/

Com o objetivo de reduzir sensivelmente o envio de /spams/ por meio das 
redes brasileiras, o Comitê Gestor da Internet no Brasil (CGI.br) 
anuncia recomendações para a adoção de boas práticas anti-spam para o 
país. Conhecida como "gerência de Porta 25", a adoção envolverá 
operadoras de serviços de banda larga, com perfil residencial, e 
provedores de acesso à Internet.

A prática, que consiste em diferenciar a submissão de uma mensagem por 
um usuário final daquela enviada por um equipamento servidor de correio, 
já é adotada por diversos provedores e operadoras em todo o mundo, e sua 
eficácia tem sido acompanhada pelo Comitê desde 2005. "Temos constatado 
um resultado bastante satisfatório nessas nações", comenta Henrique 
Faulhaber, conselheiro do CGI.br e coordenador da Comissão de Trabalho 
Anti-Spam (CT-Spam).

Ainda de acordo com Henrique, a adoção reduziria o tipo de abuso que 
mais ocorre no Brasil: "os /spammers/ de diversos países utilizam a 
infraestrutura das redes brasileiras para retransmitirem esse tipo de 
mensagem globalmente. Ao adotar esta recomendação, as operadoras atuarão 
antes do /spam/ entrar na infraestrutura de e-mail, impedindo que o 
/spam/ que sai de máquinas infectadas seja entregue, reduzindo o 
desperdício de banda e recursos operacionais, além de facilitar a 
restrição de abusos", explica.

*Ação conjunta*
As recomendações feitas aos provedores de serviços de e-mail incluem a 
implantação de mecanismos de submissão e autenticação de mensagens. Já 
para as operadoras, o objetivo é que, em redes de usuários finais de 
caráter residencial, seja efetuada a restrição ao tráfego com destino à 
porta 25. "Essas práticas possibilitarão melhorias nos serviços 
oferecidos aos usuários, reduzindo o abuso de seus computadores e o 
desperdício de banda com /spam/", enfatiza Faulhaber.

*Motivação*
Segundo resultados da primeira fase do projeto SpamPots, iniciativa 
desenvolvida pelo Centro de Estudos, Resposta e Tratamento de Incidentes 
de Segurança no Brasil (CERT.br), verificou-se que as redes brasileiras 
são difusoras e não são originadoras de grande parte do /spam/ enviado. 
Foram utilizadas para as medições máquinas conectadas via banda larga e 
configuradas para apenas emular determinados sistemas operacionais e 
serviços, permitindo o mapeamento do abuso das redes para envio de 
/spams/, bem como o diagnóstico de formas de prevenção efetivas.

De acordo com Cristine Hoepers, analista de Segurança do CERT.br: 
"Outros dados levantados apontam que 99,9% dos /spams/ que seriam 
enviados por meio desses sensores vieram de fora do Brasil, sendo que 
pelo menos 94% seriam destinados a outros países, indicando que nossas 
redes atuam como difusoras de /spams/ e que suas infraestruturas são 
abusadas por /spammers/ internacionais", conclui.

Para mais informações sobre a adoção da "Porta 25", acesse:
_*http://www.cgi.br/regulamentacao/resolucao2009-001.htm*_
_*http://www.antispam.br/admin/porta25/* _

*Sobre o CERT.br*
O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de 
Segurança no Brasil. Desde 1997, o grupo é responsável por tratar 
incidentes de segurança envolvendo redes conectadas à Internet no 
Brasil. O Centro também desenvolve atividades de análise de tendências, 
treinamento e conscientização, com o objetivo de aumentar os níveis de 
segurança e de capacidade de tratamento de incidentes no Brasil. Mais 
informações em *http://www.cert.br/*.

*Sobre o Núcleo de Informação e Coordenação do Ponto BR -- NIC.br*
O Núcleo de Informação e Coordenação do Ponto BR --- NIC.br 
(*http://www.nic.br/*) é uma entidade civil, sem fins lucrativos, que 
implementa as decisões e projetos do Comitê Gestor da Internet no 
Brasil. São atividades permanentes do NIC.br coordenar o registro de 
nomes de domínio --- Registro.br (*http://www.registro.br/*), estudar, 
responder e tratar incidentes de segurança no Brasil - CERT.br 
(*http://www.cert.br/*), estudar e pesquisar tecnologias de redes e 
operações --- CEPTRO.br (*http://www.ceptro.br/*), produzir indicadores 
sobre as tecnologias da informação e da comunicação --- CETIC.br 
(*http://www.cetic.br/*) e abrigar o escritório do W3C no Brasil 
(*http://www.w3c.br/*).

*Sobre o Comitê Gestor da Internet no Brasil -- CGI.br*
O Comitê Gestor da Internet no Brasil coordena e integra todas as 
iniciativas de serviços Internet no país, promovendo a qualidade 
técnica, a inovação e a disseminação dos serviços ofertados. Mais 
informações em *http://www.cgi.br/*.

****
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://mail.nic.br/pipermail/anuncios/attachments/20090521/43754fb7/attachment-0002.html>

Mais detalhes sobre a lista de discussão Anuncios