Tecnologias de Certificação Anti-SPAM josé de paula eufrásio júnior aka coredump http://coredump.osimortais.com.br
Problemas Invasão de Privacidade Roubo de Informações Postbank da Alemanha SERASA Banco do Brasil
Problemas Dispêndio de Recursos
Problemas Dispêndio de Recursos Evolução no Volume de SPAM 60 55 50 45 40 35 30 25 20 15 10 5 0 2003 2004 2005* * Previsão para 2005 com base no 1º trimestre
Causas Anonimato Má Configuração Open Relays Bloqueios Insanos Ausência de ABUSE Banda Larga sem controle
Tecnologias e Licenças Tecnologias Proprietárias Abrangência e Implementações Caso: SenderID da Microsoft
Controle de Servidores Greylisting Explora falhas e configurações erradas em programas e servidores especializados em envio de SPAM Após implementado tem atuação rápida e resultados sensíveis na redução de SPAM Gera alguns atritos com usuários do servidor, precisa de whitelist para servidores legítimos mas mal configurados
Identificação de Usuários SPF (Sender Policy Framework) Utiliza um registro TXT no DNS para publicar nomes e endereços de servidores que podem enviar email para um determinado domínio Evita várias formas de fraudes de domínios, além de impossibilitar a propagação de vírus Quebra forwards (uso de SRS), implementações erradas são inefetivas, só certifica o FROM:
Exemplo de registro SPF # host -t TXT dominio.com.spf... dominio.com.spf text v=spf1 ipv4:100.100.100.1 -all Neste caso, dominio.com.spf indica que apenas emails enviados do servidor 100.100.100.1 devem ser considerados como vindos do domínio.
Criptografia DomainKeys (Yahoo!) Utiliza um registro no DNS para publicar uma chave RSA Pública, usada para verificar a assinatura digital dos cabeçalhos e corpo da mensagem Evita várias formas de fraudes de domínios, proliferação de vírus e alteração de mensagens Demanda mais processamento para receber/enviar mensagens (processo de assinatura digital), poucos domínios utilizam atualmente
Exemplo de registro DK # host -t TXT seletor._domainkey.dominio.com.dk... seletor._domainkey.dominio.com.dk text "g=\; k=rsa\; t=y\; p=mhwwdqyjkozihvc..." DomainKeys publica sua informação em seletores criados no DNS, colocando informações como tipo de criptografia e no final fornecendo a chave pública do seletor
Outras Tecnologias CSV (Certified Server Verification) Identificação do servidor pelo HELO Liberação do servidor (similar ao SPF) Reputação do servidor (Autoridades Externas) Ainda é uma tecnologia sem padrão definido, precisando de amadurecimento Problemas com a Autoridade Invisível como no caso das RBL (Blacklists)
Outras Tecnologias BATV, SES, S/MIME Criptografia de partes das mensagens Tecnologias com aproximações parecidas com o DomainKeys mas assinando digitalmente apenas alguns cabeçalhos ou o corpo da mensagem
Mais Informações Sítios: http://spf.pobox.com/ http://domainkeys.sourceforge.net/ http://projects.puremagic.com/greylisting/ https://eng.registro.br/mailman/listinfo/spam-l FIM! :) 2005 José de Paula Eufrásio Júnior Livre para distribuição e utilização $v1.0 http://coredump.osimortais.com.br