Regras

A utilização da RCTS rege-se por um conjunto de principios definidos na intitulada "Carta ao Utilizador"/AUP (english version). Pretendeu-se desta forma obviar eventuais dúvidas que possam surgir neste âmbito às entidades ligadas à RCTS.

Para situações mais específicas, poderão ser defidas regras adicionais idênticas às já existentes no que se refere à política de Anti-Spam da FCCN.

AUP - (english version)

Introdução

A RCTS é uma rede informática gerida pela FCCN que usa os protocolos da Internet para garantir uma plataforma de comunicação e colaboração entre as instituições do sistema de ensino, ciência tecnologia e cultura.

A RCTS  está vocacionada para servir de infra-estrutura de comunicação de dados e tem o seu âmbito de actuação circunscrito às seguintes entidades:

• Instituições de Ensino Superior, públicas ou privadas;

• Laboratórios e Organismos de I&D do Estado;

• Instituições sem fins lucrativos que tenham como objectivo principal as actividades de l&D;

• Unidades de I&D pertencentes a entidades privadas quando devidamente individualizadas dentro da respectiva estrutura;

• Instituições públicas ou privadas cujo principal objectivo seja a promoção ou suporte da actividade desenvolvida pelas entidades mencionadas anteriormente.

Tendo em vista a prossecução dos objectivos ora mencionados, as Entidades Utilizadoras da RCTS, adiante designadas por EU, deverão pautar a sua actuação de acordo com o estabelecido no presente documento.

As entidades utilizadoras deste serviço são responsáveis pelo uso que fizerem dos recursos disponibilizados, ficando a seu cargo a divulgação, junto dos respectivos utilizadores finais, das regras de utilização em vigor.

Princípios Gerais

1. A utilização da RCTS  deverá ser coerente com o objectivo principal da própria rede: servir a comunidade de ensino, investigação e cultura.
   
2. Considera-se que a informação e recursos acessíveis por via deste serviço pertencem às pessoas, singulares ou colectivas, detentoras dos correspondentes direitos de propriedade.
   
3. A utilização da RCTS  não se destina a fins comerciais, nomeadamente fins publicitários. Constitui excepção a esta regra a divulgação de actividades próprias das EU, nomeadamente das publicações por elas editadas e dos cursos que ministrem.
   
4. Não é permitida qualquer utilização deste serviço que viole as regras do presente documento ou alguma disposição legal em vigor.

Restrições

1. Os recursos disponibilizados pela RCTS não poderão ser vendidos a terceiros pelas entidades que lhe estão ligadas. Em certos casos, e sempre na dependência de autorização prévia da FCCN, poderão existir acordos entre várias entidades para partilha dos custos de uma Porta da RCTS , à qual, no entanto, não poderá estar inerente qualquer fim lucrativo. As entidades aqui envolvidas devem sempre enquadrar-se no âmbito institucional que RCTS  se destina a servir, conforme definido no número 1 dos Princípios Gerais.
   
   
2. Não é permitida a uma EU, com uma Porta de Acesso à RCTS, facultar o acesso a outra pessoa, singular ou colectiva, sem autorização prévia da FCCN.
   Nos casos em que este tipo de acesso seja autorizado, a FCCN actuará como se a pessoa (singular ou colectiva) fizesse parte da organização interna da EU, não tendo a FCCN a obrigação de lhe prestar qualquer serviço. A EU ficará, assim, responsável pela utilização que a outra entidade faça da RCTS.
   
   
3. Não é permitido a uma pessoa (singular ou colectiva) que não tenha uma Porta de Acesso própria facultar o acesso a outra pessoa singular ou colectiva.
   
   
4. Não é permitida qualquer utilização da RCTS que interfira de forma lesiva com outros utilizadores, equipamentos ou serviços.
   
   
5. Qualquer acesso não autorizado aos serviços/informações disponibilizados pelo Serviço da RCTS  é considerado como uso indevido e, como tal, penalizado.

Incumprimento

1. Conselho Executivo da FCCN analisará, casuísticamente, eventuais denúncias sobre o incumprimento do preceituado neste documento. No caso destas terem procedência, as entidades envolvidas serão notificadas devendo, de imediato, regularizar a sua situação sob pena de serem desligadas da RCTS.
   
   
2. Em casos extremos, e com o fim de evitar danos maiores, o Conselho Executivo poderá, unilateralmente, decidir desligar temporariamente uma pessoa singular ou colectiva. Em tais situações, a FCCN fará todos esforços para avisar as entidades envolvidas antes da desconexão, restabelecendo a ligação assim que esta seja considerada segura.
   
   
3. Sempre que uma ligação seja desactivada unilateralmente, a FCCN compromete-se a enviar, no prazo máximo de três dias, via fax ou correio expresso, um relatório técnico explicativo devidamente fundamentado.

Responsabilidade

A FCCN não assume qualquer responsabilidade pelo uso do Serviço da RCTS quando este envolva qualquer actuação contrária à lei ou às presentes regras, impendendo tal responsabilidade sobre as EU.

A definição de SPAM significa o envio de comunicações comerciais por via electróncia (para fins de marketing ou publicitários) não solicitadas pelo destinatário. Uma definição mais extensa poderá ser encontrada nas referências abaixo [1,2]. Uma outra designação habitual de SPAM é Unsolicited Commercial Email (UCE), ou ainda Unsolicited Bulk Email (UBE). Referência legislativas: artigo 22.º e 23.º do Decreto-Lei 7/2004, de 7 de Janeiro - Lei do Comércio Electrónico; Legislação conexa: designadamente, Lei 67/98, Lei 69/98, Lei 6/99, Código da Publicidade, Lei da defesa do consumidor, artigos 37.º e 60.º da CRP, D.L n.º 143/2001, Directivas 95/46/CE e 97/66/CE.

2. SPAM na RCTS

Verifica-se com frequência crescente na RCTS a configuração deficiente de Mail Transfer Agents (MTAs), que permite a qualquer cliente de Internet enviar para essas máquinas emails com um grande número de destinatários (vítimas de SPAM). Um MTA mal configurado, tenta propagar todos esses emails, usando para tal recursos partilhados por todos os utilizadores da RCTS, causando um desperdício indesejável desses recursos. Um MTA bem configurado apenas propaga emails vindos de endereços bem conhecidos, normalmente pertencentes às redes locais afectas à entidade que administra o MTA.

As vítimas de SPAM tendem a queixar-se via email para um vasto conjunto de endereços, relacionados com a administração da máquina e operador internet de suporte, neste caso a FCCN.

A busca de relays SMTP abertos por parte dos Spammers, tem já um grau de sofisticação que inclui procuras exaustivas de espaço de endereçamento. Não parece portanto provável que o problema desapareça sem uma intervenção devidamente estruturada por parte dos ISPs [4]. Recentemente verificou-se que alguns operadores internacionais adoptaram uma política de corte unilateral de tráfego de máquinas usadas para propagar SPAM.

3. Tratamento de relays abertos na RCTS

Neste contexto, e ao abrigo do ponto 4 das Restrições definidas na Carta do Utilizador da RCTS, que refere: "Não é permitida qualquer utilização da RCTS que interfira de forma lesiva com outros utilizadores, equipamentos ou serviços.", a FCCN considerou adequado passar a ter o procedimento descrito de seguida, a partir do dia 1 de Novembro de 2000.

Procedimento a seguir pela FCCN sempre que forem reportados ou detectados casos de SPAM.

a) A FCCN testará a existência do(s) referido(s) relay(s) aberto(s) em sistemas ligados à RCTS.

b) Se se confirmar(em) a FCCN notificará por email os Contactos Administrativo e Técnico da entidade em causa, dando um prazo de 7 dias para a resolução do problema. Esta notificação incluirá instruções sobre as formas de resolução dos problemas para os Relays mais populares.

c) Se findo esse prazo o problema se mantiver, a FCCN procederá ao corte da conectividade na RCTS para todos os serviços com origem e destino no(s) endereço(s) em causa. O corte de conectividade será precedido do envio de uma última notificação à entidade.

d) Estes endereços serão colocados numa lista cujo URL será comunicado na notificação do ponto c), de modo a permitir às entidades afectadas confirmar a evolução da mesma. Este URL não será divulgado fora do grupo das entidades bloqueadas e será protegido por password.

e) Sempre que uma entidade considerar que já resolveu o(s) problema(s), deverá notificar o Help Desk da FCCN desse facto indicando o(s) endereço(s) IP que foram corrigidos..

f) A FCCN confirmará tecnicamente essa correcção e caso se confirme, procederá ao restabelecimento da conectividade total e retirará da
"lista negra" os endereços em causa.

4. Medidas de configuração Anti-Spam nos MTAs mais comuns

Sendmail:
http://www.sendmail.org/tips/relaying.html

Microsoft Exchange Server:
http://www.microsoft.com/exchange/
http://www.nvt.net/antispam.html

Qmail:
http://www.qmail.org/
NOTA: O qmail não faz, por omissão, relay SMTP. Desta forma o problema nem sequer existe. Se a configuração de relay estiver demasiado aberta, então é necessário proceder a uma restrição na variável de ambiente RELAYCLIENT lançada para o qmail normalmente através do tcp-env, cuja configuração é extraída do ficheiro /etc/hosts.allow.

5. Algumas listas negras públicas

Mail Abuse Prevention System LLC (MAPS)
http://www.mail-abuse.org/

Network Abuse Clearinghouse
http://www.abuse.net/

6. Referências:

[1] RFC2505 Anti-Spam Recommendations for SMTP MTAs. G. Lindberg. February 1999. (Format: TXT=53597 bytes) (Also BCP0030) (Status: BEST CURRENT PRACTICE)

[2] RFC2635 DON'T SPEW A Set of Guidelines for Mass Unsolicited Mailings and Postings (spam*). S. Hambridge, A. Lunde. June 1999. (Format: TXT=44669 bytes) (Also FYI0035) (Status: INFORMATIONAL)

[3] Serviço comercial de queixa de SPAM http://spamcop.net

[4] Good Practice for combating Unsolicited Bulk Email http://www.ripe.net/ripe/docs/ripe-206.html