Tuesday, January 12, 2010

iptables -A OUTPUT -p tcp -d 0/0 --dport 25 -m state --state ESTABLISHED -j REJECT


A recomendação feita pelo Comitê Gestor da Internet (CGI.br) para bloqueio da porta 25 do protocolo TCP, usada para envio de e-mails, começa a ser seguida de forma mais ativa pelos provedores de acesso no Brasil.

Desde terça-feira (5/1), o UOL tem bloqueado o envio de e-mails por essa porta de comunicação, que é considerada um dos principais meios de propagação do spam. No seu lugar, os usuários foram instruídos a adotar a porta 587, que é uma das que exigem autenticação. A porta 587 tem sido oferecida pelo UOL desde 2004.

A medida atinge quem costuma enviar e-mails com ajuda de programas de mensagens, como Outlook, Thunderbird ou IncrediMail. Para continuar a enviar e-mails, essas pessoas terão de alterar a configuração dos programas, seguindo as recomendações do provedor. Usuários de webmail não são afetados.

Num dos e-mails enviados aos assinantes nas últimas semanas, o provedor forneceu as instruções para reconfigurações de SMTP e POP, justificando que “a mudança nas configurações tem por objetivo aprimorar o combate a spams, conforme acordo do UOL com o Comitê Gestor da Internet”.

Respaldo internacional
A medida não é nova e foi recomendada oficialmente pelo CGI.br há oito meses, em 24/4, que se apoiou em decisões anteriores de outros organismos internacionais ligados ou não à gestão da internet, como a Organização para Cooperação e Desenvolvimento Econômico (OCDE). Mas nem todos os provedores a seguem.

Na justificativa para a recomendação, o CGI.br considerou “o crescente abuso de computadores de usuários finais, possivelmente infectados ou mal configurados”, que seriam utilizados para enviar spam e espalhar códigos maliciosos por e-mail.

No aviso aos usuários, o gerente de segurança do UOL, Nelson Novaes, argumenta que “será mais difícil para que computadores zumbis sejam utilizados para o envio de spam”. Zumbi é o nome dado a PCs infectados por programas maliciosos, que permitem o controle da máquina por terceiros.

Além de não ser novidade, a medida já é utilizada por muitos provedores no exterior. O Google, que permite a leitura de seu serviço gratuito Gmail por programas de e-mail, trocou a porta 25 pela 465 e 587. O Yahoo Mail também utiliza a porta autenticada 587.
Servidor pessoal
Mas o bloqueio da porta 25 pode prejudicar quem utiliza servidores pessoais de e-mail em seu próprio PC - ou por razões de segurança, para evitar que terceiros bisbilhotem o conteúdo das mensagens, ou por quem, mesmo não sendo spammer, costuma enviar e-mails a muitos destinatários, como escolas, associações e pequenas empresas.
O sistema de correio eletrônico da internet usa geralmente três componentes: um programa de envio (Mail User Agent), um servidor de transferência de mensagens (Mail Transfer Agent) e um programa de entrega (Mail Delivery Agent).


Para a maioria dos usuários, basta um programa de envio. Tecnicamente, qualquer PC ligado a internet pode  atuar também como parte da rede servidores de transferência. No entanto, os servidores de transferência só operam entre si pela porta 25. Ao bloquear essa porta, os provedores reservam para si a tarefa de enviar sua mensagem para outro servidor da internet, impedindo que o PC do usuário a envie diretamente.

No Brasil, a recomendação já era seguida por alguns provedores. O Terra, controlado pela Telefônica, afirmou em comunicado adotar “todas as medidas técnicas recomendadas pelo CGI”, incluindo a autenticação de mensagens via porta 587.

Por sua vez, a TVA, que administra o serviço de banda larga Ajato, declarou por meio de sua assessoria que não bloqueia a porta 25, e que está aguardando a definição de uma data, pelo CGI, para sua implantação.
Spam, o culpado
A principal razão para o bloqueio, segundo o CGI.br, é o combate a spam. “Temos um número muito grande e crescente de máquinas de usuários finais, conectadas via banda larga, mas sem proteção”, afirmou em dezembro a gerente geral do CERT.br, Christine Hoepers, em artigo publicado no site do CGI.br.

Entre as fontes que indicam o Brasil como usado para envio de spam, e que foram listadas pelo CGI.br, estão as listas da Composite Blocking List (CBL). Na quinta-feira (7/1), o Brasil estava em segundo lugar na lista, com 12,28% de domínios que foram flagrados enviando spam (por PCs ou mal configurados, ou vulneráveis por código malicioso). Nesse ranking, o país ficou atrás apenas da Índia, com 15%.
A empresa de harware para redes Cisco chegou a afirmar, em relatório, que o Brasil era líder mundial de spam. Mas o relatório, que avaliou em 7,7% a participação do país no envio das mensagens, baseou sua contagem apenas no país de instalação dos servidores que deram origem ao envio, e não nos reais remetentes, que podem ter disparado o envio de outro país.
Economia de banda
O diretor do CGI.br, Demi Getschko, vê de modo bastante positivo a iniciativa do UOL. “O bloqueio da porta 25 é bom tanto para o usuário como para o provedor, que para de gastar banda à toa com uso pirata”, defende.

No entanto, o diretor esclarece que não há uma ação coordenada de provedores para o bloqueio da porta, nem haverá uma data limite para sua adoção.

 “Fizemos cinco ou seis reuniões, com representantes do CERT e de muitos provedores, inclusive o UOL e a Abranet (Associação Brasileira de Internet), até chegar ao texto final da resolução que dá a recomendação aos provedores. Torcemos para que eles adotem a recomendação o mais rapidamente possível, mas o CGI não tem poder para obrigar a fazer. Nosso papel é o de sugerir boas práticas”, esclarece Getschko.

 “Em vez da porta 25, o que recomendamos é que o provedor adote uma porta com autenticação. Isso vai dar mais trabalho para o spammer, pois ele terá primeiro que descobrir que portas determinado provedor usa, e depois que senha é utilizada para autenticação”, completa o diretor.


No comments:

Post a Comment