-
I. Como a implementação de DNSSEC é um requisito para o uso da técnica de SPF, a utilização dessa técnica ainda é limitada. (ERRADA)
SPF é uma tecnologia para combater a falsificação de endereços de retorno dos emails (return-path). O mecanismo permite: ao administrador de um domínio: definir e publicar uma política SPF, onde são designados os endereços das máquinas autorizadas a enviar mensagens em nome deste domínio; e ao administrador de um serviço de e-mail: estabelecer critérios de aceitação de mensagens em função da checagem das políticas SPF publicadas para cada domínio. O processo de publicação de uma política SPF é independente da implantação de checagem de SPF por parte do MTA, estes podem ou não ser feitos em conjunto.
DNSSEC: DNSSEC é um padrão internacional que estende a tecnologia DNS. O que DNSSEC adiciona é um sistema de resolução de nomes mais seguro, reduzindo o risco de manipulação de dados e informações. O mecanismo utilizado pelo DNSSEC é baseado na tecnologia de criptografia de chaves assimétricas.
II. A técnica de greylisting impede ataques por spammers que utilizam MTA ilegítimos, que não respeitam pedidos de retransmissão de mensagens. (CERTO)
O conceito de greylisting consiste em recusar temporariamente uma mensagem e esperar por sua retransmissão, e parte dos seguintes princípios: que e-mails válidos são enviados a partir de MTAs legítimos, que mantém filas e possuem políticas de retransmissão em caso de erros temporários; spammers e códigos maliciosos raramente usam MTAs legítimos. Contudo, existem spammers que utilizam MTAs legítimos ou mesmo reenviam as mensagens a fim de contornar esta técnica. Ainda assim, o greylisting tem se mostrado eficiente para barrar mensagens enviadas por vírus, worms e spam zombies.
III. A grande vantagem do uso de filtros bayesianos é a eliminação da ocorrência de falsos positivos. (ERRADO)
O filtro bayesiano é o processo de usar métodos estatísticos para classificar documentos por categorias. Transformou-se num mecanismo popular para distinguir um e-mail ilegítimo conhecido como spam de um e-mail legítimo. Muitos programas de e-mail modernos como Mozilla Thunderbird utilizam a filtragem de spams através de inferência por meio da aplicação do teorema de Bayes. Aumenta a chance de FALSO POSITIVO
-
I – O recurso DNSSEC está relacionado à resolução de nomes DNS de forma segura, ou seja, criptografada, não guardando relação de dependência com o SPF (sender policy framework), que visa garantir a legitimidade do remetente, impedindo ataques de spoofing de email. INCORRETO
II – Existem três tipos de listas: Blacklists, greylists e whitelists. No primeiro, os endereços da lista serão bloqueados enquanto as demais mensagens são permitidas. Na Whitelist, serão permitidas mensagens somente daqueles que estiverem presentes na lista. Já a greylist é um híbrido implementado somente nos MTA’s. Assim, para o envio das mensagens, depende-se de um reenvio por parte de um servidor legítimo, bloqueando exatamente o que descreve o item. CORRETO
III – A ocorrência de falsos positivos é um problema e não uma vantagem que pode ocorrer nos filtros bayesianos. INCORRETO
Um agente de transporte de e-mail ou MTA, acrónimo para Mail Transfer Agent (também conhecido como servidor de e-mail) é o programa de computador responsável por transferências de mensagens de correio electrônico entre um computador e outro, utilizando a arquitetura de aplicações cliente-servidor. Um MTA implementa as porções cliente (envio) e servidor (receptor) do Simple Mail Transfer Protocol.[1]
-
Achei a questão sem resposta.
O correto seria "...pode impedir ataques ...".
[]'s
Robgol
-
I [ERRADA] DNSSEC é uma extensão de um serviço de nome que corrige algumas de suas vulnerabilidades de segurança por meio de assinatura digital das informações da zona que garante integridade e autenticidade da origem. SPF (Sender Policy Framework) é uma tentativa de controle de falsos e-mails (ataques spoofing de e-mail), permitindo ao administrador de um domínio definir os endereços das máquinas autorizadas a enviar mensagens neste domínio (políticas de envio), não tendo o DNSSEC como um requisito para o uso do SPF, já que também é impregado como o DNS puro.
II [CORRETA] Relembrando: Para Black List (Lita Negra) tudo é permitido, exceto o que é bloqueado, na White List (Lista Branca) tudo é bloqueado, exceto o que é liberado, já a Grey List (Lista Cinza) é um meio termo entre a lista negra e a branca e funciona exatamente como a questão fala, de modo que o servidor de e-mail (MTA - Mail Transfer Agent), quando legítimo, deverá reeviar a mensagem, evitando ataques de Spammers.
III [ERRADA] Filtro Bayesiano é um mecanismo popular para distinguir um spam (e-mail ilegítimo) de um legítimo. A inferência Bayesiana permite uma eficaz filtragem preditiva de mensagens através de palavras-chave com um número reduzido de falso positivos, porém, NÃO pode-se afirmar, como faz a questão, que esses falsos positivos serão eliminados.
Bons estudos!
-
Gabarito B
GREYLIST é uma técnica de barrar e-mails de forma automática e transparente ao usuário que consiste na validação do servidor de e-mails que esta entregando as mensagens aos nossos domínios de e-mail. Na primeira tentativa de entrega de uma mensagem o sistema de GREYLIST a rejeita com um código de erro especifico, indicando um erro temporário e informando ao servidor que está tentando entregá-la que deve realizar uma nova tentativa depois de algum tempo. Caso o servidor de origem seja um servidor de e-mail que siga as RFCs, ao receber a notificação de erro temporário uma segunda tentativa de entrega será realizada após o tempo informado, e o sistema de GREYLIST aceita a mensagem. Grande parte das mensagens geradas por VÍRUS e SPAMS, originados por programas de envio em massa e também ataques de SPAMS baseados em dicionários, tentam entregar na primeira tentativa. Com a GREYLIST ativa estas mensagens não chegam aos destinatários.
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !