Convergência Digital - Home

Provedores preparam 'lista negra' unificada para reduzir spam

Convergência Digital
Convergência Digital - 09/04/2018

A Associação Brasileira das Empresas de Infraestrutura de Hospedagem na Internet, Abrahosting, está concluindo o projeto de uma "blacklist" colaborativa, unindo os maiores provedores de hospedagem dentro e fora da sua base no Brasil. O objetivo é reduzir consideravelmente a taxa de spam no tráfego de e-mail e promover economia de milhões de reais para o setor de hospedagem.

Juntos, os associados da Abrahosting são responsáveis por suportar cerca de 60% do tráfego da Internet no Brasil e estão entre as principais vítimas operacionais do grande tráfego de spam, hoje representando 97% das mensagens que atingem as bordas dos provedores locais. A blacklist colaborativa é um cadastro unificado de remetentes e de domínios de e-mail que são classificados como "não seguros" pelos sistemas de controle cibernético de cada provedor envolvido, criando uma base unificada online de reputação dessas origens para otimizar a eficiência das políticas de bloqueio.

De acordo com Gustavo Morgado, diretor de operações da Abrahosting, atualmente os provedores brasileiros trabalham com blacklists próprias, não compartilhadas, o que gera conflitos entre eles na avaliação da origem das mensagens, dificultando as políticas de controle do Spam. Segundo Morgado, outra prática comum é o emprego complementar de listas de âmbito internacional, como é o caso das iniciativas Spamcorp e Spanhaus, que não permitem múltiplos tipos de verificações, pois são limitadas a bloqueios de endereços IP.

O novo sistema de reputação será baseado em uma solução em nuvem de múltiplas checagens, e com capacidade de individualizar a reputação de cada remetente inseguro. Um recurso que se aplica mesmo quando este usuário estiver fazendo uso de um IP compartilhado, empregando recursos de remetente aleatório ou usando múltiplos servidores de origem para tentar mascarar o spam.

Atualmente, explica Gustavo Morgado, a maioria das blacklists emprega apenas um único parâmetro na avaliação da origem: ou avaliam a qualidade do SPF (Política de Enquadramento de Remetentes; na Sigla em inglês) ou verificam a existência ou não de DNS (Sistema de Nomes de Domínios) legítimo. "O modelo que estamos criando adota um novo tipo de ferramenta de código aberto em nuvem que avalia o DNS e o SPF de forma simultânea e permite técnicas bem mais refinadas de definição de bloqueio", comenta o diretor da Abrahosting. Entre as soluções já em estudo pela Abrahosting está o sistema brasileiro SPFBL, que propicia a criação de uma comunicação P2P entre provedores de modo a manter uma blacklist dinâmica e com múltiplos parâmetros.

Entre estes parâmetros de restrição, Gustavo Morgado elenca o bloqueio a IP único ou ranges de IP, e-mail de remetente, domínio de remetente, nome do servidor de email, endereço de retorno ("regex") de remetente, ID e CNPJ/CPF registrados no Whois do Registro.br, entre outros.O sistema da Abrahosting também fará avaliação segundo regras de conteúdo envolvendo o assunto das mensagens, a inclusão ou não de links e emprego de expressões críticas.

De acordo com Vicente Moura Neto, Presidente da Abrahosting, além de consumir mais de 70% da estrutura de recebimento de tráfego dos provedores, o Spam é um forte fator de sobrecarga em custos de serviços de segurança, atendimento e suporte. Pela estimativa da Abrahosting, apenas para análise e desbloqueio de um só e-mail, as empresas despendem em média 20 minutos de hora/homem de mão de obra especializada. A blacklist colaborativa ocasionará ainda uma lista de positivaçã (whitelist) unificada. A Abrahosting prevê que a conexão ao ponto mestre poderá ocorrer ainda este ano.


Destaques
Destaques

Mais que frequência, 5G exige muita fibra e muita nuvem

Operadoras terão, com infraestrutura, capacidade de ter serviços tão rápidos quanto os ofertados pela TI, preconizou o diretor-executivo de Business Network Consulting da Huawei América Latina,  Guillermo Solomon.

CNJ alega risco à segurança nacional e suspende contrato do TJ/SP com a Microsoft

Para o conselheiro Márcio Schiefler Fontes, o TJ/SP entregou à Microsoft o controle total sobre a tramitação processual do maior tribunal do país.



Veja mais vídeos
Veja mais vídeos da CDTV

Veja mais artigos
Veja mais artigos

Intuição versus análise de dados na gestão

Por Douglas Scheibler*

O poder decisório significa alta responsabilidade e inúmeros riscos. Neste cenário caótico, analisar dados é indispensável e é o que justifica uma determinada medida ser considerada como correta, em um cenário específico, em detrimento de outras.

Data Centers: agora é hora de ver acontecer

Por Gilberto Gonzaga*

O que recentemente era apenas uma tendência já pode ser observado na prática. A expectativa, agora, é que esses movimentos se consolidem cada vez mais e nos levem a uma nova era de conectividade, da qual a América Latina não ficará de fora.


Copyright © 2005-2016 Convergência Digital ... Todos os direitos reservados ... É proibida a reprodução total ou parcial do conteúdo deste site