|
Quem Adota ou Recomenda esta Prática
Diversos países e organizações recomendam a adoção de gerência de
porta 25/TCP para a redução do spam enviado a partir de
máquinas infectadas ou com proxies abertos. Da mesma forma que
diversas redes já adotam esta recomendação.
Esta seção apresenta uma compilação de organizações internacionais que
recomendam as medidas, bem como a situação da adoção das recomendações
em diversos países.
Documentos de Organizações Internacionais
- Messaging Anti-Abuse Working
Group (MAAWG) – possui uma recomendação formal:
Managing Port 25 for
Residential or Dynamic IP Space: Benefits of Adoption and Risks
of Inaction. As boas práticas listadas no documento já
são adotadas por diversos membros, incluindo Earthlink, AOL e
Comcast. No caso da Comcast, após a adoção da medida, o número
de spams barrados diariamente na saída de sua rede
chegava a cerca de 700 milhões (vide artigo "The
Only Good Spam Comes from Hormel").
- Organisation for Economic
Co-operation and Development (OECD) – o grupo de
trabalho anti-spam da OECD produziu o documento Anti-Spam
Toolkit of Recommended Policies and Measures, onde
recomenda aos países membros que implementem, entre outras
medidas anti-spam, a gerência de porta 25.
http://www.oecd-antispam.org/article.php3?id_article=265
- European Network and
Information Security Agency (ENISA) – em seu
documento Survey on Providers' Security and Anti-Spam
Measures aponta que 50% dos ISPs Europeus consultados já
implementam gerência de porta 25.
http://www.enisa.europa.eu/activities/Resilience-and-CIIP/networks-and-services-resilience/anti-spam-measures/studies/provider-security-measures/at_download/fullReport
- London Action
Plan (LAP) em cojunto com a Federal Trade Comission
(FTC) – uma parceria entre o FTC, membros do LAP e
agências de 16 governos lançou, em maio de 2005, a campanha
"Operation Spam Zombies". Esta campanha foi realizada
através do envio de uma carta oficial, para cerca de 3000 ISPs
no mundo, encorajando fortemente a adoção de um conjunto de
medidas para reduzir o volume de spams enviados a
partir de máquinas infectadas. A gerência de porta 25 é o
primeiro item da lista de recomendações.
http://www.itu.int/ITU-D/cyb/newslog/US+FTC+Operation+Spam+Zombies.aspx
Algumas referências on-line sobre a implementação e
recomendação desta prática em diversos países são as que seguem.
Austrália
Brasil
Canadá
- Relatório da Comissão de Trabalho Anti-spam, de maio de 2005,
recomenda a adoção de restrições de tráfego destinado à porta
25/TCP.
Stopping Spam: Creating a Stronger, Safer Internet –
Report of the Task Force on Spam
3. Managing Networks To Stop Spam
http://www.ic.gc.ca/eic/site/ecic-ceac.nsf/eng/gv00323.html
Estados Unidos
Finlândia
Japão
- O JEAG (Japan Email Anti-Abuse Group) possui, desde
2006, uma recomendação para adoção de gerência de porta 25.
http://jeag.jp/
Suíça
|
|