Resolução CGI.br/RES/2009/002/P
O COMITÊ GESTOR DA INTERNET NO BRASIL – CGI.br, no uso das atribuições que lhe confere o Decreto nº 4.829/2003 – reunido na sua 3ª. Reunião Ordinária de 2009, na sede do NIC.br na Cidade de São Paulo – SP, resolve por unanimidade aprovar esta Resolução, da seguinte forma:
CGI.br/RES/2009/02/P – RECOMENDAÇÃO PARA ADOÇÃO DE GERÊNCIA DE PORTA 25 EM REDES DE CARÁTER RESIDENCIAL
Considerando que, com a evolução da Internet, foram criados padrões de referência que separam as funcionalidades de submissão de mensagens eletrônicas (e-mails) por clientes, daquelas de transporte destas mensagens entre servidores. bem como, a recomendação da adoção desta separação de funcionalidades por diversos organismos internacionais, incluindo a Organização para a Cooperação e Desenvolvimento Econômico (OECD - Organisation for Economic Co-operation and Development), o Messaging Anti-Abuse Working Group (MAAWG), o London Action Plan (LAP) e a Federal Trade Comission (FTC).
Considerando o crescente abuso de computadores de usuários finais, possivelmente infectados ou mal configurados, para o envio de spam e a propagação de códigos maliciosos e fraudes por e-mail.
Considerando os riscos a que estão expostos os usuários afetados por estes abusos.
Considerando a melhoria na prestação de serviços para os usuários de Internet no Brasil, o CGI.br recomenda:
- 1. Que provedores de serviços de correio eletrônico implementem as seguintes medidas:
- 1.1. Disponibilizar, em seus servidores de correio eletrônico, mecanismos de submissão de mensagens, conforme padrões de referência e instruções presentes na área de administradores de redes do portal Antispam.br - http://antispam.br/admin/.
- 1.2. Implementar mecanismos de autenticação na utilização dos mecanismos de submissão de mensagens.
- 1.1. Disponibilizar, em seus servidores de correio eletrônico, mecanismos de submissão de mensagens, conforme padrões de referência e instruções presentes na área de administradores de redes do portal Antispam.br - http://antispam.br/admin/.
- 2. Que empresas fornecedoras de conectividade Internet para usuários finais implementem as seguintes medidas:
- 2.1. Que em redes de usuários finais, de caráter residencial e/ou com endereçamento IP dinâmico, sejam implementadas restrições para impedir a entrega direta de mensagens a partir de máquinas clientes.
- 2.1.1. Estas restrições devem ser implementadas através do bloqueio do tráfego de saída para a porta 25/TCP.
- 2.1.1. Estas restrições devem ser implementadas através do bloqueio do tráfego de saída para a porta 25/TCP.
- 2.2. Nestas mesmas redes, não interferir nem bloquear o tráfego de saída para portas relacionadas a protocolos de submissão de mensagens, conforme descrito em padrões de referência e instruções presentes na área de administradores de redes do portal Antispam.br - http://antispam.br/admin/.
- 2.1. Que em redes de usuários finais, de caráter residencial e/ou com endereçamento IP dinâmico, sejam implementadas restrições para impedir a entrega direta de mensagens a partir de máquinas clientes.
