SEGURANÇA
SPAM,
SPAM, SPAM, SP..
Por
Nelson Murilo (nelson@pangeia.com.br)
Introdução
Durante
os últimos meses, após fazer testes de intrusão e
vulnerabilidades em vários clientes, foi verificado
que na maioria deles, o serviço de correios eletrônico
não contava com nenhuma protecao contra SPAM e Relay.
Spam
O
Termo vem de um episódio do Monty Python, onde em
uma taberna um viking pertubava a todos gritando SPAM
(uma marca de presunto) incessantemente.
De
uma maneira geral, mensagens comerciais, correntes
e exploração da boa fé, são caracterizados como SPAM,
sendo que os principais malefícios desta atividade
são:
.
Uso irracional dos recursos computacionais compartilhados,
como link, disco para armazenamento, recurso de servidores,
etc;
. Custo próximo de zero para quem envia e custo adicional
para quem recebe (já que é necessário receber a mensagem
para perceber que não interessa), o que custa tempo/dinheiro
de conexão;
. Quem envia SPAM está denegrindo sua imagem perante
a comunidade potencialmente consumidora, já que está
utilizando, e por vezes esgotando, recursos alheios
para promover seu produto/serviço.
Existem
movimentos mundiais dedicados erradicar o SPAM da
rede, onde há uma recomendação para bloquear endereços
(mantidos em uma lista negra) de locais que são reconhecida
e repetitivamente usados por Spammers.
Proteção
contra Relay
Muitos spammers utilizam servidores de correio de
terceiros como relay (intermediários) na entrega de
correio não solicitado. Isso é um artifício para evitar
que sejam barrados pelos filtros aplicados contra
spammers notórios, já que o domínio que aparecera
como originador da mensagem será o do "intermediário".
Administradores
devem estar atentos a esta possibilidade e bloquear
(através de filtros disponíveis nos links na seção
"Links de Interesse") essa ação, que como foi mencionado
anteriomente, pode esgotar os recursos computacionais
de uma instituição que permita ser usado como relay.
Conclusão
Evidentemente que o bloqueio contra SPAM é bem mais
eficiente em locais onde são concentradas as mensagens
a serem distribuídas, por exemplo em um provedor de
acesso ou empresa. E cabe ao usuario verificar como
se encontra a política de tratamento de SPAM junto
ao seu provedor ou instutição.
|