Quem somos
Localize sua turma
Galeria de fotos
Cadastre-se
Associado Efetivo
Netmail
Seguro de vida
Porque hoje é sexta-feira
Recrutamento e seleção
Links interessantes
Fale conosco


A Visão da Tecnologia Anti-Spam da Microsoft

Um marco crítico neste esforço foi atingido recentemente pela Aliança Técnica Anti-Spam - um grupo do setor que inclui AOL, Yahoo, EarthLink, Comcast, British Telecom e Microsoft. Os membros da Aliança, que fornecem a grande maioria de caixas de entrada de e-mail do mundo todo, endossaram uma série de práticas anti-spam recomendadas para os provedores de serviço de e-mail e os remetentes de grandes volumes. A Microsoft e outros líderes da Aliança também concordaram em promover testes amplos no setor, de propostas para combater a falsificação do e-mail, conhecida como "fraude de domínio" - o uso de endereços "De": falsos para fazer que a mensagem pareça ser de um remetente legítimo.

Um amplo acordo em relação à necessidade de conferir as mensagens quanto aos sinais de falsificação é uma etapa fundamental para eliminar o truque favorito dos spammers - que é usado para atravessar os filtros de spam e atrair os destinatários imprudentes para abrir anexos que podem conter worms e vírus prejudiciais. A fraude de domínio está envolvida na metade dos spams atuais.

Muitas pessoas ficam surpresas ao saber que os sistemas atuais de e-mail não conseguem verificar se as mensagens realmente vêm da fonte exibida na linha "De":. Uma forma de tornar isto possível é através do padrão ID de Remetente que a Microsoft e outros líderes do setor desenvolveram e estão testando. Este recurso não apenas ajuda a bloquear o spam mas também combate outros abusos, como promoções fraudulentas ou e-mails que tentam atrair os destinatários a revelar o número do seu cartão de crédito ou outras informações pessoais.

Através do combate à fraude de domínio, a ID do Remetente também ajudará a usar outras medidas anti-spam mais efetivamente. Quando combinada ao uso contínuo pelos destinatários, de listas "seguras" para legitimar os remetente legítimos, a ampla adoção da ID do Remetente significará que o e-mail desejado e de remetente conhecido chegará à caixa de entrada com uma filtragem mínima, enquanto o e-mail de remetente desconhecidos será filtrado mais cuidadosamente.

À medida que a filtragem for refinada, as novas tecnologias e os sistemas de credenciamento fornecerão ao remetente maneiras de provar que ele não é um spammer, para garantir que o e-mail legítimo, porém de remetentes desconhecidos, seja aceito. Juntas, estas mudanças devem reduzir drasticamente o volume de lixo eletrônico que chega nas caixas de entrada.

Uma abordagem abrangente para restringir o spam requer, portanto, uma combinação de fatores:

  • garantir que o e-mail seguro, de pessoas ou empresas com as quais você se corresponde regularmente, passe automaticamente;
  • permitir que os remetentes desconhecidos provem que não são spammers;
  • fazer aprimoramentos constantes na tecnologia de filtragem; e
  • impedir que o spam entre nas redes.

Estes vários esforços reduzirão drasticamente os custos do manuseio do spam - principalmente quando combinados à execução civil e criminal. Deixe-me explicar em mais detalhes os elementos fundamentais da nossa abordagem abrangente.

Permitindo Prova de Identidade e Objetivo

Como mencionei, freqüentemente os spammers usam falsos endereços na linha "De": das mensagens. Porém, o endereço real de Protocolo de Internet do remetente (IP) é mais difícil de falsificar e, se pudesse ser verificado pelo servidor que recebe uma mensagem suspeita, muitas fraudes de domínio poderiam ser eliminadas. Esta é a idéia por detrás do padrão de ID do Remetente. Ele envolve a publicação dos endereços de IP de servidores para envio de e-mail, no diretório da Internet - o Sistema do Nome de Domínio - que controla todo o fornecimento de e-mail, e a incorporação do endereço de IP de cada remetente no "envelope" do e-mail - as informações ocultas de roteamento que direcionam o e-mail ao seu destino. Os sistemas de e-mail de destinatários poderão então verificar a autenticidade de uma mensagem. Informações adicionais sobre como funciona a ID do Remetente podem ser encontradas em www.microsoft.com/senderid.

Também estamos desenvolvendo maneiras pelas quais os remetentes menos conhecidos dos destinatários podem "qualificar" seu e-mail para garantir a entrega, como demonstrar que o seu PC executou um conjunto especial de cálculos durante o processo de envio do e-mail. Isto envolveria um desperdício de tempo em cálculos, que seria trivial para a maioria dos remetentes mas causaria uma drástica desaceleração nas operações dos spammers, dado o massivo volume de e-mail que eles enviam. Por outro lado, os servidores que recebem e-mail suspeito poderiam responder ao remetente com um desafio, talvez um quebra-cabeça computadorizado ou que possa ser solucionado somente por um remetente humano. Se o remetente responder adequadamente, com interação humana ou empregando pouco tempo de cálculo, só então o e-mail ganharia o acesso à caixa postal do destinatário.

Alguns sugeriram que tais sistemas poderiam abrir as portas para os provedores de serviço cobrarem do remetente uma taxa pelo fornecimento do e-mail. Acreditamos firmemente que a cobrança monetária seria imprópria e iria contra o propósito fundamental da Internet, como um meio extremamente eficiente e econômico para as comunicações. A meta é impedir o mau uso da Internet pelos spammers, de forma que todas as outras pessoas possam continuar desfrutando de seus imensos benefícios.

As empresas e outras organizações que enviam grandes volumes de e-mail legítimo, como os bancos, têm uma necessidade especial de distinguir suas mensagens do spam. Serviços terceirizados de credenciamento poderiam ajudar a certificar a identidade e o bom comportamento de tais remetentes. Em maio, o MSN Hotmail da Microsoft concluiu com êxito um teste-piloto do Remetente Vinculado, um programa de credenciamento desenvolvido pela IronPort Systems e supervisionado pela TRUSTe, uma organização privada sem fins lucrativos. Para obter o credenciamento, o remetente deve cumprir normas rígidas de práticas adequadas de e-mail e também deve divulgar seu vínculo com a IronPort. O vínculo é perdido se o remetente não atender às normas. Pensamos que este e outros programas emergentes de credenciamento, como o serviço de reputação da Brightmail Inc., são desenvolvimentos muito encorajadores.

Impedir e Proteger Contra Ataques de Spam

Cada vez mais, a tecnologia pode ajudar a impedir que o spam, os vírus e outras ameaças entrem nas redes e as sobrecarreguem. Esta abordagem é a base do Microsoft Exchange Edge Services, uma nova tecnologia que isola as redes do recebimento de spam e dos ataques de hackers. Os Edge Services irão incorporar nossas mais recentes tecnologias de filtragem e segurança e aprimorar nossa plataforma para as soluções anti-spam terceirizadas.

Também estamos trabalhando em outras maneiras de anular as manobras favoritas dos spammers. Por exemplo, freqüentemente os spammers montam listas de endereços de e-mail válidos nos "ataques de coleta de dicionários" - enviando o spam a um grande sortimento de nomes de usuários contidos em uma organização ou um serviço de e-mail, e direcionando então muito mais lixo eletrônico para endereços válidos (isto é, aqueles que não voltam como não-entregáveis). Estamos desenvolvendo softwares para descobrir estes ataques de dicionário e permitir que os administradores da rede os bloqueiem muito antes que os nomes válidos da rede sejam coletados.

Da mesma forma, freqüentemente os spammers ocultam suas identidades roteando o seu e-mail por terceiros que não estão cientes disso, cujos servidores de envio de e-mail estão mal-configurados e permitem a retransmissão do e-mail de fora. Estamos trabalhando em softwares que permitam aos administradores bloquear os e-mail de tais servidores, ou submetê-los a uma triagem especial antes que eles entrem na rede.

Além de impedir ataques de spam de redes externas, os administradores da rede devem poder identificar se os vírus ou worms infectaram as máquinas de suas redes e as programaram para distribuir spam para o mundo todo, sem o conhecimento dos proprietários. No último ano, esta técnica foi empregada em tempestades distribuídas de spam, nas quais volumes massivos de e-mail são enviados simultaneamente de muitos PCs. Estamos trabalhando para eliminar este problema, adaptando as tecnologias SmartScreen para permitir que as organizações filtrem seu próprio envio de e-mail quanto ao spam.

Nos próximos 12 meses, adicionaremos recursos novos e importantes às tecnologias de filtragem SmartScreen, para torná-las ainda mais eficientes. Qualquer filtro só é tão bom quanto os dados que ele usa para diferenciar o e-mail do lixo eletrônico. O SmartScreen tem a vantagem de analisar os milhões de mensagens, fornecidas voluntariamente por centenas de milhares de clientes do MSN Hotmail e que foram marcadas como spam ou não-spam. Adicionaremos uma variedade mais ampla de dados, para tornar o SmartScreen ainda mais inteligente. E uma vez que os spammers sempre estão mudando de tática para tentar escapar dos filtros, planejamos incluir nas tecnologias SmartScreen a capacidade de atualização automática, para que os clientes possam permanecer atualizados com a proteção dos filtros mais recentes.

Os Benefícios da Inovação e da Colaboração

O progresso que fizemos destaca o quanto podemos realizar com a inovação e a ampla colaboração do setor, do governo e dos clientes.

Desde janeiro de 2003, a Microsoft tem colaborado com agências governamentais de todo o mundo para estabelecer ações de execução em 14 países, contra perpetuadores de e-mail ilegal, enganoso ou fraudulento. Formamos alianças com outros de nosso setor, para apoiar ativamente as novas leis como o U.S. CAN-SPAM Act, que fornece ferramentas melhores para ajudar a deter os spammers. Em março, nos unimos com outros provedores líderes em serviço de e-mail para abrir os primeiros processos legais, sob a nova lei norte-americana, contra centenas de indivíduos supostamente responsáveis por algumas das maiores operações de spamming do mundo. E ajudamos as agências federais que, em abril, abriram as primeiras ações criminais e civis conjuntas contra um grupo de supostos spammers. Com outros 17 processos abertos em junho, a atividade de reforço anti-spam da Microsoft resultou em mais de 90 ações legais no mundo todo.

À medida que os esforços legislativos, judiciários, tecnológicos e do setor progrediram, também houve um reconhecimento crescente do importante papel que os clientes cumprem na redução do spam - usar filtros anti-spam e nunca responder a um spam e ser cuidadoso e fornecer seu endereço de e-mail somente para pessoas e empresas conhecidas e confiáveis.

Acredito que as lições que estamos aprendendo nesta luta contra o lixo eletrônico levarão a muitos outros benefícios. À medida que trabalhamos para ajudar a isolar e bloquear os spammers, também estamos ajudando a construir uma infra-estrutura que aumentará a confiabilidade, a eficiência e a segurança do e-mail, da Internet e da computação em geral. A Microsoft tem o compromisso de continuar estes esforços até que o spam não seja mais um problema significativo - estou confiante de que este objetivo será atingido. Informações adicionais sobre os nossos esforços estão disponíveis em www.microsoft.com/spam.

Obrigado.

Bill Gates

fonte: From: Bill Gates ; Sent: Monday, June 28, 2004 10:12 PM ; Subject: Preservar e Aumentar os Benefícios do E-mail - Um Relatório de Progresso.

Antigos Alunos Faap © Copyright 1997-2011
Todos os direitos reservados.		 Gerenciamento