HostNet -- nesse provedor eu confio.

O GLOBO - Informática Etc.
Carlos Alberto Teixeira

Globo Online, onde você fica sabendo das coisas.

Artigo: 603 / Publicação: 2004-09-27

SPAM, SPIM E SPIT

Ilustração: Cruz, aliás, o graaaaande CruzSpam a leitora já conhece e, como todos nós, execra. Mesmo com ferramentas de anti-spam ativo, como o ASK, às vezes escapam alguns. Certos provedores, como o Inside, adotaram o SPF (Sender Policy Framework), uma engenhosa ferramenta. Vejamos como funciona. Já recebeu spam aparentemente de si mesma? Provavelmente sim. Isso aconteceu porque alguém (spammer, worm ou vírus) forjou seu endereço. Se houvesse um jeito de impedir ou dificultar a falsificação do seu email, este tipo de spam não aconteceria mais. Através do SPF, você pode dizer ao mundo algo assim: "Ei, pessoal. Eu só envio email a partir dessas máquinas. Se outra máquina disser que eu estou enviando email a partir dela, então é mentira!"

Bem, isso não impede que se faça spam, mas pelo menos, o spammer não vai poder usar a identidade dos outros para fazer seu trabalho sujo. Terá que ele mesmo enviar o spam. Com o SPF espera-se que, a médio prazo, venha a se formar uma rede que diminuirá bastante o tráfego de spam na internet.

Pra quem gosta da coisa mais técnica, eis como funciona o SPF. Um domínio é um computador ou um conjunto deles pendurados na internet. Domínios usam registros públicos (DNS) para direcionar requisições de diversos serviços (web, email, etc) para as máquinas que realizam esses serviços. Todos os domínios já publicam registros chamados MX, que informam ao mundo quais máquinas recebem email para aquele dado domínio. O SPF vai funcionar na medida em que os domínios começarem a publicar seus registros "MX reversos", ou seja, avisando ao mundo quais máquinas ENVIAM email a partir daquele domínio. Assim, quando o seu provedor receber um email de sua prima endereçado a você, ele poderá consultar a lista de registros "MX reversos" e verificar se a sua prima está enviando a mensagem a partir do provedor habitual dela. Se não for o caso, você poderá automaticamente rejeitar a mensagem, pois provavelmente terá sido enviada por alguém querendo se passar por sua prima. Para maiores detalhes sobre SPF, leia o FAQ (em inglês).

Além do velho spam, temos já há algum tempo dois parentes próximos dele: spim e spit. SPIM é "SPam over Instant Messaging", ou seja, spam enviado através de programas de mensagens instantâneas, tipo ICQ, AOL Instant Messenger, Yahoo Messenger, MSN Messenger, etc. Segundo pesquisa realizada pelo Radicati Group, este fenômeno ainda vai crescer muito, dos 400 milhões de spims enviados em 2003, para cerca de 1,2 bilhões de spims em 2004. O motivo do aumento é o surgimento de novos diretórios de usuários e a adoção destes programas de mensagens em empresas. Se a leitora tem tido problemas com spim, consulte as dicas do WebGuru.

E o SPIT? Bem, spit significa cuspir em inglês, e também "SPam over Internet Telephony", uma praga que deve afligir a comunidade plugada à medida que se ampliar a cobertura de VoIP, ou seja, voz-sobre-IP -- telefonia via internet. Segundo pesquisa realizada pelo Yankee Group, em 2003 só nos EUA havia 131 mil assinantes VoIP, com uma estimativa assombrosa de 17,5 milhões de assinantes para 2008, que é mais ou menos o mesmo número de pessoas usando email em 1995, época em que o spam começou a se difundir. Com isto, prevê-se um irritante ressurgimento do telemarketing em sua versão internética, e o spit promete ser a ferramenta perfeita para tal. Antecipando-se aos acontecimentos, empresas como a Qovia já fornecem sistemas para gerenciamento de VoIP, numa tentativa de cortar o mal pela raiz.


Esqueci de informar na semana passada o permalink para a matéria sobre o evento Intel Developer Forum: catalisando.com/infoetc/idf2004.htm


A coluna da Cora, também na edição passada, sobre o Zire 72, deixou a turma totalmente zureta e fissurada para ter um. O meu saiu da caixa agora e tá na carga inicial da bateria. O amigo Sérgio Stern, do site PalmPoint (cadastre-se nos fórums!), recomendou-me os seguintes acessórios: hard case (a pintura emborrachada do Z72 descasca fácil), cartão SD de memória adicional (quanto mais potente melhor), stylus metálico, teclado wireless infravermelho e película protetora de tela. O adorável extra que já estava esgotado nas lojas e até no site oficial era o cartãozinho WiFi. Uma pena.


Ok, a gente gosta da Microsoft, do Bill Gates e do Windows. Mas esse último furo do JPG foi brabo. Resumindo, um erro numa rotina oficial que lê imagens JPG permite que atacantes remotos executem código arbitrário na máquina de qualquer usuário de diversos softwares MS que ainda não tenham aplicado o patch de correção. Um hacker malicioso poderia causar um "buffer overflow" e pimba!


Já deu no Caderninho mas, pra quem não viu, a Samsung lançou o primeiro celular com HD interno, o SPH-V5400. O disco rígido do bichinho é de 1,5 GB e mede uma polegada. Nada mau. E isso não pára mais. A Seagate já tem um HD do mesmo tamanho com capacidade de 5 GB. E a Toshiba desenvolveu um ainda menor (0,85 polegadas) de 3 GB.


Os links de hoje estão em catalisando.com/infoetc/20040927.htm.


Comentário do MJP:

From: "mario jorge passos" <mj@passos.net>
To: "CAT" <cat@iis.com.br>
Sent: Friday, September 24, 2004 1:32 AM
Subject: Re: << C@T 603 / Publicacao: 2004-09-27 / SPAM, SPIM E SPIT >>

Querido CAT,

O SPIF, por mais bem-bolado e bem intecionado que seja, e' mais uma tentativa mal-sucedida de bloquear SPAM e bem-sucedida de encher a paciencia alheia, impedir a entrega de mensagens validas e estragar a Internet como ela foi concebida e como pode funcionar. E' melhor Internet cheia de SPAM do que com um SPIF 

Porque? Vejamos.

Todos estes esquemas automaticos (leia-se: "burros", por definição) sempre acabam bem-sucedendo em bloquear mensagens validas de gente que quer e precisa manda-las para gente que espera recebe-las. E 1 googool de SPAM puro (que ao inves de serem rejeitodas, bloqeuadas, podem ser _filtradas_ na entrega - o que o meu Entourage faz no desktop ou o Spam Assassin pode fazer no Servidor, entregando com etiqueta de "SPAM" ou "Suspeito de SPAM") causam muito menos estrago do que uma unica mensagem importante perdida ou bloqueada por um destes esquemas. Repetindo: e' melhor receber SPAM do que nao receber mail válido. E todos estes esquemas fazem isto, fazem mensagens não chegar, ou serem perdidas, e o prejuízo, comercial ou pessoal pode não ter preço.

Um mecanismo simplíssimo de bloqueio honesto, certeiro, de spam, seria a simples necessidade de que o o IP do SMTP de origem resolvesse no seu (dele) nome - aka Reverse IP ou DNS Reverso, na tradução equivocada feita por aqui. Isto, apenas, e' suficiente para barrar e-mails 100% forjados e ao mesmo tempo _não_ barrar e-mails 100% validos. (pausa para lembrar que sou administrador de 4 SMTP's e sei bem do que estou falando). So que isto implicaria em que os administradores de rede não fossem os pos-adolescentes semi-analfabetos e monoglotas - não da pra falar de Internet sem saber [bem] Inglês - contratados por merreca e meia, e que tivessem um tremendo, constante e correto trabalho, para manter suas maquinas com o IP reverso corretamente configurado. Recentemente tive um bom trabalho (não técnico, mas administrativo e político) para conseguir que um destes servidores tivesse o seu IP reverso configurado, pois algumas empresas estavam rejeitando mensagens - eu nao tinha poder sobre o meu bloco de IP's e isto da um baita trabalho politico. So que o rapaz responsável de uma das rejeitantes máquinas, com quem entrei em contato, a tinha configurado assim, rejeitante, não por causa de SPAM, mas por causa de vírus, e não sabia como liberar o meu IP/Domínio. =:-()

O administrador era o de um jornal de grande circulação no Rio [não da família Marinho], e o dominio o de uma assessoria de imprensa, imagine que prático. As mensagens tinham que ser passadas pelo Yahoo.

Donde: delenda SPIF e que tais!

Que existam apenas Spam Assassin's nos servidores, mas apenas etiqetando, e filtros Bayesianos na estacao de trabalho. Nada de barrar, mas sim de etiquetar _suposto_ SPAM. Não há algoritmo que tenha 100% de precisão para determinar o que é SPAM. E eu sei do que falo. O convite de aniversário para a festa de 50 anos da minha segunda esposa foi etiquetado como SPAM (nota 5) pelo Spam Assassin do então hospdeiro do meu dominio porque estava escrito em html, tinha fontes de diversos tamanhos, mais que tres cores, o remetente so tinha um nome, etc, e etc. E foi parar no meu lixo. Imagine se o seu porteiro do prédio pudesse decidir o que era propaganda indesejada e o que era mail desejado? E' o mesmo que dar ao SPIF este poder.

E do jeito que está o sujeito não pode escrever para a namorada e dizer, no subject, que tem uma caixa cheia de VIAGRA para o fim de semana na serra. Ela nunca vai receber :-)

abraco,

Mario Jorge

[ Voltar para índice 2004 ]

[ O Globo | Informática Etc. | coluna mais recente | enviar email
página pessoal C@T
| assinar lista InfoEtc | assinar GoldenList do C@T ]


powered by FreeFind