Grupo trabalha em projeto para impedir envio de spams

O ASRG espera obter rápidos resultados com a implementação, dentro de alguns meses, de tecnologias iniciais que vão tirar de ação boa parte dos spams, e com outras importantes tecnologias que serão implementadas em um prazo de um a dois anos. O presidente da ASRG, Paul Judge, espera que dentro de dois anos seja possível ver em operação uma estrutura de comunicações baseada em autorização para os e-mails, embora possa ser necessário um trabalho contínuo para mantê-la atualizada.

Uma das vantagens que temos é que toda a comunidade está envolvida, declara Judge, que também é diretor de tecnologia da CipherTrust, um provedor de serviços de filtragem de e-mails. Essa é uma situação única, em que as companhias concorrentes estão trabalhando para resolver o mesmo problema, incluindo os grandes provedores de serviço de internet e empresas dedicadas à segurança de e-mails. Nesse caso, temos uma oportunidade de implementar soluções em um ciclo rápido e efetivo, desta o executivo.

Entre as tecnologias sendo padronizadas pelo ASRG, estão:

A tecnologia de autenticação simples para e-mails, que Judge diz que provavelmente será implementada por provedores de serviços de internet e pelos sistemas de correio corporativo, dentro de alguns meses, dificultando que os spammers ?se escondam por trás? de falsos endereços de remetentes.

A tecnologia denominada Trusted Sender (ou remetente confiável), utilizada para identificar remetentes de e-mails que podem ser confiáveis no sentido de não enviarem spams outros e-mails indesejáveis.

Os sistemas de reputação, que permitem que todos os usuários na internet cooperem para identificar ?bons e maus? remetentes de mensagens de e-mail — similar aos sistemas de gerenciamento de reputação, utilizados por compradores e vendedores para se classificarem entre si, na eBay.

As interfaces para ferramentas-cliente, que possibilitam aos usuários finais relatar a ocorrência de spams e optar por legitimamente por mensagens de e-mail que eles não querem mais receber.

O desenvolvimento de um conjunto de melhores práticas para sistemas de e-mail com exigência de resposta, que estão ganhando popularidade, mas têm o potencial de criar problemas.

Uma proposta para permitir aos usuários finais cobrar dos remetentes uma multa utilizando micro-pagamentos pelo envio de e-mail não solicitado, caso aconteça de o usuário final não querer receber o e-mail.

Um importante princípio utilizado pelo ASRG é evitar entrar em discussões sobre a definição de spam. Uma vez que diferentes grupos têm diferentes definições do termo, o ASRG evita essa questão e, em vez disso, se dedica ao desenvolvimento de tecnologias para permitir que os administradores de e-mails e usuários finais evitem receber mensagens indesejadas, o que pode incluir spams, boletins de notícias que foram solicitados, mas que agora não são mais desejados, e todas as outras formas de e-mail que os usuários não querem receber.

Um segundo princípio seguido pelo ASRG é que eles procuram ampliar a tecnologia de e-mail já existente, em vez de substitui-la, comentou Judge.

Uma das primeiras iniciativas a serem tomadas é introduzir autenticação e responsabilidade simples nos e-mails. Atualmente, é fácil forjar quaisquer informações em uma transação de SMTP, incluindo o remetente. Um spammer em algum lugar do mundo afirma que suas mensagens são originárias do endereço joe@yahoo.com e envia meio milhão de mensagens em uma ?corrente? de spams, exemplifica Judge. Os destinatários acham difícil descobrir a verdadeira fonte do e-mail. Outro problema é que joe@yahoo.com pode ser um endereço de e-mail verdadeiro. Quando o spam é enviado, esse endereço é ?responsabilizado? pelo spam. O verdadeiro joe@yahoo.com fica ?soterrado por uma montanha? de mensagens de erro e reclamações.

O ASRG está padronizando uma tecnologia denominada Reverse MX, que permitirá que um servidor de e-mail recebendo uma mensagem consulte o domínio a partir do qual a mensagem afirma se originar, perguntando se o servidor que enviou o e-mail está autorizado a enviar a partir daquele domínio. O serviço Reverse MX será um recurso adicional ao DNS (Domain Name Service ou serviço de nome de domínio) já existente. Empresas como Microsoft, Yahoo e America Online estão trabalhando em conjunto em uma tecnologia similar, e o ASRG está trabalhando com os três grandes provedores de serviços de internet, a fim de garantir interoperabilidade, afirmou Judge.