Internet,  Segurança

DKIM. Será o fim do SPAM?

AntiSpamNão, caros leitores. Não será o fim, mas certamente estamos caminhando em alguma direção.

O DKIM – DomainKeys Identified E-mail – não é a primeira e nem será a última iniciativa tomada por grandes empresas ou organizações civis no combate í  praga do SPAM (e Phishing). Antes disso já tomamos conhecimento do SPF – Sender Policy Framework, do CSV – Certified Server Validation e até a Microsoft já falou sobre o seu projeto Sender ID. A diferença é que o DKIM está tendo uma boa aceitação entre os técnicos e sendo proposto como padrão pelo IETF – Internet Engineering Task Force.

O DKIM, apesar do nome interessante não passa de um método de white/black lists, ou seja, entre os servidores que o adotarem as mensagens serão individualmente assinadas e validadas de acordo com listas internacionais de domí­nios “do mal”. Aqueles que estiverem na listinha de “bons moços” vão passar numa boa, o restante vai pro saco, automaticamente identificadas como spam ou fraude.  Um SERASA ou SPC dos e-mails, diga-se dessa forma.

O grande problema dessa metodologia é a identificação falsa de uma mensagem legí­tima como fraudulenta, o chamado “falso positivo“. E estamos sujeitos a isso de forma sistemática, pois essas implementações exigem certos padrões a serem seguidos nas configurações dos servidores que podem deixá-lo exposto a esse rótulo caso não sejam seguidos. Da mesma forma que hoje funciona o SPF. Se todos os servidores do mundo o utilizassem, já terí­amos reduzido sensivelmente o problema.

Deixando clara a minha opinião, não adianta criarmos padrões se eles não forem adotados em massa (óbvio). Se determinado [BP:97]servidor[/BP] não adota, não circula mensagens na [BP:124]Internet[/BP] e pronto. O padrão simples é o pré-cadastro de servidores SMTP numa lista mundial de “autorização”, que seria monitorada constantemente. Saiu da linha, sai da lista – que é mais ou menos como funciona o DKIM e outras tantas iniciativas anti-spam que vieram antes. Mas para isso funcionar, todo o mundo precisa adotá-lo, aliás, todo o mundo tem que ser obrigado a adotá-lo, que tal ?

Viva o DKIM ou qualquer outro mecanismo que seja efetivamente adotado como um padrão obrigatório! Morte ao SPAM e outras pragas que circulam pela rede.

[BL]Servidor:97, Internet:124, E-Mail:215, SPAM:940, Anti-Virus:940[/BL]

Olá Manoel!

Eu sou da teoria de que white list ou black list não funcionam. O melhor mesmo é usar da inteligência artificial para entender padrões e classificar o que é spam ou o que é mensagem verdadeira. Nós humanos, quando batemos o olho em spam nem precisamos abrir a mensagem pra saber a sua natureza. Seria ótimo se um computador tivesse essa caracterí­stica também. Mas lista proibida e liberada não dá certo.

Abraços!

Bem dito, Rangel. Tomara que algo vire logo padrão.

Na verdade, Vitor, o procedimento já existe em diversos servidores que adotam, por exemplo, o SPF. Existem regras a serem seguidas e a principal delas é deixa o SMTP fechado e com autenticação. Se um usuário seu fizer SPAM, você terá que baní­-lo do seu sistema para que adquira o mí­nimo de respaldo na rede. Você é responsável pelos atos de seus usuários autenticados e tem que impedir outros de utilizarem seus serviços. É assim que funciona.

Quanto ao formulário de “se explique”, quem terá que fazê-lo é o administrador do servidor (do domí­nio, no caso do DKIM) e inglês no mundo da informática é algo obrigatório, não tem pra onde correr. É como “estar no Google” para a sobrevivência de um site.

Abraço

Nem tudo é fácil assim “obrigar todo mundo”, até porque pra coisa funcionar precisa ser bem discutida.
Eu gostaria de saber como funcionaria ao exato, porque por exemplo, vai que usaram a porra do meu smtp uhuhh pra enviar spam, ai o meu smtp vai pro saco hhhuu, e agora, não fui eu, eu fui bloqueado, como faço pra recuperar “minha liberdade” pra enviar e-mail?
Supomos que tenha lá um formulário lindissimo de “Se explique:” ai eu explico porque, e tals, tudo bonitinho, noix tamu ferrado, porque pra começar vai ser em ingles, voh ter que aprender ingles na marra e depois, imagina, 1.000 de “se explique” por dia, vai demorar meses pro meu smtp voltar ser liberado denovo uhuhuu, o trein é loko…

Acho que ainda falta muito para chegarmos num nova metodologia aplicavel para combatermos spams e outros males de email. Mas é sempre bom saber que pelo menos alguem esta procurando essa melhora por mais que nao seja ainda uma versao ideal.

Abs