Conheça a nossa empresaNotícias de informática e segurançaBoletins, artigos, livros e dicas sobre segurançaO que oferecemosArquivos sobre segurançaUm apoio culturalFale com a Pangeia

 


 

 

 

SEGURANÇA

SPAM, SPAM, SPAM, SP..

Por Nelson Murilo (nelson@pangeia.com.br)

Introdução

Durante os últimos meses, após fazer testes de intrusão e vulnerabilidades em vários clientes, foi verificado que na maioria deles, o serviço de correios eletrônico não contava com nenhuma protecao contra SPAM e Relay.

Spam

O Termo vem de um episódio do Monty Python, onde em uma taberna um viking pertubava a todos gritando SPAM (uma marca de presunto) incessantemente.

De uma maneira geral, mensagens comerciais, correntes e exploração da boa fé, são caracterizados como SPAM, sendo que os principais malefícios desta atividade são:

. Uso irracional dos recursos computacionais compartilhados, como link, disco para armazenamento, recurso de servidores, etc;

. Custo próximo de zero para quem envia e custo adicional para quem recebe (já que é necessário receber a mensagem para perceber que não interessa), o que custa tempo/dinheiro de conexão;

. Quem envia SPAM está denegrindo sua imagem perante a comunidade potencialmente consumidora, já que está utilizando, e por vezes esgotando, recursos alheios para promover seu produto/serviço.

Existem movimentos mundiais dedicados erradicar o SPAM da rede, onde há uma recomendação para bloquear endereços (mantidos em uma lista negra) de locais que são reconhecida e repetitivamente usados por Spammers.

Proteção contra Relay

Muitos spammers utilizam servidores de correio de terceiros como relay (intermediários) na entrega de correio não solicitado. Isso é um artifício para evitar que sejam barrados pelos filtros aplicados contra spammers notórios, já que o domínio que aparecera como originador da mensagem será o do "intermediário".

Administradores devem estar atentos a esta possibilidade e bloquear (através de filtros disponíveis nos links na seção "Links de Interesse") essa ação, que como foi mencionado anteriomente, pode esgotar os recursos computacionais de uma instituição que permita ser usado como relay.

Conclusão

Evidentemente que o bloqueio contra SPAM é bem mais eficiente em locais onde são concentradas as mensagens a serem distribuídas, por exemplo em um provedor de acesso ou empresa. E cabe ao usuario verificar como se encontra a política de tratamento de SPAM junto ao seu provedor ou instutição.

 

Voltar
Início

Copyright © 1995 - 2004 Pangeia Informática LTDA. Todos os direitos reservados.