Abaixo o spam, parte II

Eu falava aqui recentemente da iniciativa do Comitê Gestor de ficar de olho na Porta 25 para evitar o spam. Outro dia encontrei o Paulo Prado, gerente de produtos da Symantec Brasil, e levantei o tema com ele. Paulo me enviou este interessante e-mail sobre o assunto:

"A chamada Porta 25 das máquinas é a porta utilizada para intercomunicação entre os servidores responsáveis pelo tráfego de email. Um endereço IP (isto é, um endereço de internet) completo tem sempre uma porta associada ao serviço que ele está utilizando – para o HTTP (web) é a 80, para o HTTPS (nvavegação segura) é a 443 e assim por diante. SMTP ou Simple Mail Transfer Protocol é o protocolo da internet responsável pela troca de e-mails e usa essa porta 25. O problema é que tipicamente as máquinas que tratam de e-mail muitas vezes atuam como proxies (servidores intermediários) para a passagem das mensagens a outros servidores até chegarem ao seu destino final (de uma certa forma são máquinas “abertas”, mas que seguem a filosofia original de interconexão da internet). O que se propõe no CERT.br é um gerencimento mais efetivo desta porta como forma de coibir a atuação de spammers."

Como eu dizia, a ideia do Comitê é que os provedores fiquem de olho nessa porta para que o spam, quase sempre enviado automaticamente, não chegue em massa a nós, usuários. Naturalmente, uma filtragem que deve ser feita com cuidado, como todas as filtragens.

O papel das redes de máquinas-zumbis no aumento do spam é notório, pois boa parte das máquinas infectadas acaba servindo de desvio para os spammers enganarem os provedores. Veja na figura do Comitê Gestor como as linhas vermelhas tracejadas (do spam) se aproveitam de máquinas residenciais infectadas por vírus e passam direto pelos provedores de email.