A Abrahosting reuniu provedores de hospedagem no Brasil para criar uma "blacklist" colaborativa. Foto: Pixabay.
A Abrahosting (Associação Brasileira das Empresas de Infraestrutura de Hospedagem na Internet) reuniu os maiores provedores de hospedagem no Brasil para criar uma "blacklist" colaborativa.
O objetivo é reduzir a taxa de spam no tráfego de e-mail e promover economia para o setor de hospedagem.
Juntos, os associados da Abrahosting são responsáveis por ar cerca de 60% do tráfego da Internet no Brasil e estão entre as principais vítimas operacionais do grande tráfego de spam, hoje representando 97% das mensagens que atingem as bordas dos provedores locais.
A blacklist colaborativa é um cadastro unificado de remetentes e de domínios de e-mail que são classificados como "não seguros" pelos sistemas de controle cibernético de cada provedor envolvido, criando uma base unificada online de reputação dessas origens.
De acordo com Gustavo Morgado, diretor de operações da Abrahosting, atualmente os provedores brasileiros trabalham com blacklists próprias, o que gera conflitos entre eles na avaliação da origem das mensagens.
Segundo Morgado, outra prática comum é o emprego complementar de listas de âmbito internacional, como é o caso das iniciativas Spamcorp e Spanhaus, que não permitem múltiplos tipos de verificações, pois são limitadas a bloqueios de endereços IP.
O novo sistema de reputação será baseado em uma solução em nuvem de múltiplas checagens, e com capacidade de individualizar a reputação de cada remetente inseguro.
Atualmente, explica Morgado, a maioria das blacklists emprega apenas um único parâmetro na avaliação da origem: ou avaliam a qualidade do SPF (Política de Enquadramento de Remetentes; na Sigla em inglês) ou verificam a existência ou não de DNS (Sistema de Nomes de Domínios) legítimo.
"O modelo que estamos criando adota um novo tipo de ferramenta de código aberto em nuvem que avalia o DNS e o SPF de forma simultânea e permite técnicas bem mais refinadas de definição de bloqueio", comenta o diretor da Abrahosting.
Entre as soluções já em estudo pela Abrahosting está o sistema brasileiro SPFBL, que propicia a criação de uma comunicação P2P entre provedores de modo a manter uma blacklist dinâmica e com múltiplos parâmetros.
Entre os parâmetros de restrição, Morgado elenca o bloqueio a IP único ou ranges de IP, e-mail de remetente, domínio de remetente, nome do servidor de email, endereço de retorno ("regex") de remetente, ID e CNPJ/F registrados no Whois do Registro.br, entre outros.
O sistema da Abrahosting também fará avaliação segundo regras de conteúdo envolvendo o assunto das mensagens, a inclusão ou não de links e emprego de expressões críticas.
Vicente Moura Neto, presidente da Abrahosting, explica que além de consumir mais de 70% da estrutura de recebimento de tráfego dos provedores, o Spam é um fator de sobrecarga em custos de serviços de segurança, atendimento e e.
Júlia Merker 563o2f
Repórter no Baguete Diário