Segurança para todos os clientes

Com o intuito de garantir segurança e a estabilidade de nossos serviços, nossa política de utilização estabelece um conjunto de boas práticas por parte da Telium e de seus clientes, constituída em 3 partes:


A Política de Utilização Aceitável (PUA) existe para ajudar a proteger a Telium, seus CLIENTES e a comunidade Internet em geral, contra atividades irresponsáveis e ilegais. A PUA é uma lista não-exclusiva de ações proibidas pela Telium, podendo ser aprimorada a qualquer momento.

É considerado uso proibido dos produtos, serviços, sistemas ou recursos da Telium, por parte de seus CLIENTES e colaboradores, a execução ou tentativa de qualquer uma seguintes ações:

1. Utilizar, revender ou consignar recursos da Telium para a transmissão, distribuição ou armazenamento, de qualquer material que viole qualquer lei ou regulamentação em vigor no território nacional. Isto inclui, mas não está limitado a: material protegido por direitos autorais, “copyright”; marca registrada; segredo comercial ou qualquer direito de propriedade intelectual usado sem a devida autorização; material obsceno; difamatório; que constitua uma ameaça ilegal ou que viole leis de controle de exportação; pedofilia ou qualquer outro ato descrito pela legislação nacional como crime.

2. Interromper, interferir, modificar, destruir, acessar, iludir ou burlar a autenticação, segurança ou acessibilidade, de maneira não autorizada a qualquer informação, conta ou recurso computacional da Telium ou de qualquer outra empresa. Isto inclui, mas não se limita a: acessar dados não pertinentes a si próprio, utilizar uma conta ou um servidor; testar a segurança de outras redes ou sistemas de computadores através de “portscan”, executar qualquer tipo de “flooding” (“ICMP”, “mailbombing”, etc), implementar cavalo de tróia, etc., para os quais não se recebeu explicitamente acesso autorizado.

3. Manter servidor(es) com o serviço “SMTP” permitindo “relaying” promíscuo de mensagens de e-mail (“relay aberto”). Contas ou serviços da Telium não podem ser usados para o recebimento de respostas a mensagens enviadas de outro “ISP” onde tais mensagens violem esta PUA ou a PUA de outro “ISP”. Não é permitido hospedar ou transmitir informações falsificadas de quaisquer tipos de informações, assim como falsificar cabeçalhos de e-mail.

4. Enviar mensagens não solicitadas (“SPAM”), sejam estas mensagens dotadas de caráter comercial ou não, incluindo o envio de outros materiais de propaganda para indivíduos ou entidades, que não tenham explicitamente solicitado ou autorizado o recebimento das mesmas. Isto inclui, mas não está limitado a: enviar mensagens em massa de propaganda comercial ou política, anúncios ou congêneres. Caso determinada pessoa ou entidade exija explicitamente que seja cessado o envio destas mensagens (“SPAM”), a interrupção dessa atividade deve ocorrer imediatamente.

5. Hospedar “sites”, contas de e-mail ou outros serviços que divulguem ou sejam divulgados por meio de mensagens não solicitadas, ou ainda que gerem mensagens deste gênero, mesmo que as mensagens não se originem daquele “site” ou servidor. Quaisquer injúrias ou situações que a Telium considere uma grave ameaça à sua imagem pública ou a seus relacionamentos com parceiros irão resultar na interrupção imediata dos serviços que tenha dado causa para tal, até que uma solução permanente e aceitável para os dois lados seja alcançada.

6. Hospedar “sites” que divulguem ou disponibilizem informações, aplicativos ou “software” que viole esta PUA.

7. Interceptar ou monitorar qualquer material ou conexão a partir de qualquer ponto da rede da Telium que não seja expressamente endereçado a si.

8. Obter ou tentar obter serviços utilizando-se de qualquer meio ou dispositivo com o intuito de evitar o pagamento.

O CLIENTE é responsável pelas atividades de seus próprios CLIENTES, representantes ou usuários finais e, aceitando serviços da Telium, se compromete a garantir que seus CLIENTES, representantes e usuários finais obedeçam a PUA. Reclamações a respeito de representantes ou usuários finais serão repassadas ao CLIENTE para uma ação rápida. Se a atividade continuar, a TELIUM reserva o direito de finalizar este contrato imediatamente, cancelando-se, de imediato, os serviços do CLIENTE que deu causa para tanto. O CLIENTE assume total responsabilidade por quaisquer penalidades econômicas que venham a ser incorridas à Telium como resultado da não observância desta PUA.

A Telium se reserva ao direito de bloquear acessos caso isso seja exigido por força de lei, decisão judicial ou através dos organismos reguladores da Internet Brasileira (Comitê Gestor de Internet, Registro.br, Lacnic, ou qualquer outro sucessor destes).

A PUA da Telium está registrada no 7º. Oficial de Registro de Títulos e Documentos da Capital de São Paulo e disponibilizada em:www.7rtd.com.br, microfilme 1.355.420.

Com o objetivo de reduzir o volume de spam e vírus que circula na rede, e seguindo a tendência dos principais provedores da Intenet, adotamos alguns mecanismos de proteção e segurança para o tráfego de e-mails, dentre eles o SPF e Reverse Lookup.

Assim, para obter garantia de entrega de mensagens em nossa rede, é importante que os servidores remetentes observem os seguintes critérios:

1 – O endereço IP do servidor precisa ser fixo e válido para a Internet.

2 – O IP do servidor de origem deve possuir configuração de DNS Reverso (PTR) apontando para um nome de domínio, que por sua vez deve cruzar para e mesmo IP, conforme RFC 1912.

3 – Caso o servidor possua registro de SPF (Sender Policy Framework) em seu DNS, o IP de origem das mensagens precisa ser, obrigatoriamente, cadastrado e autorizado nesse registro, do contrário as mensagens retornarão ao remetente acusando problemas.

3.1 – Nos casos de mensagens redirecionadas, é necessário que o servidor que efetua esse redirecionamento assuma a responsabilidade pela transmissão, ou seja, que através do sistema de SRS (Sender Rewriting Scheme), reescreva o cabeçalho do e-mail como se tivesse originando o envio, e não apenas espelhando.

4 – Mensagens com anexos de extensões que normalmente contém vírus, são automaticamente filtradas, minimizando assim a possibilidade de infecção de sua rede.

4.1 – Dentre elas: .ade, .adp, .bas, .bat, .chm, .cmd, .com, .cpl .crt, .exe, .hlp, .hta, .inf, .ins, .isp, .js, .jse .lnk, .mdb, .mde, .msc, .msi, .msp, .mst .pcd, .pif, .reg, .scr, .sct, .shs, .url, .vb .vbe, .vbs, .wsc, .wsf, .wsh

4.2 – Caso necessite enviar ou receber arquivos com esses formatos, por questões de segurança indicamos o serviço de FTP, ao invés de e-mail, ou ainda envie o arquivo compactado com senha.

5 – O servidor de origem deve garantir que somente usuários autenticados consigam enviar mensagens, além de primar pelas normas básicas de segurança. Servidores que possuam relay aberto têm o acesso bloqueado.

6 – Os administradores devem configurar seus servidores para garantir o recebimento das mensagens de retorno (bounces), além de e-mails de comunicação de abusos (abuse@seu.dominio.com.br).

7 – O número de conexões geradas pelo servidor de origem é controlado e, caso torne-se abusivo, o envio é interrompido e temporariamente bloqueado, até que o problema seja corrigido.

8 – O servidor de envio deve identificar-se de forma adequada nas conexões com nossos servidores, obedecendo as normas descritas nas RFC’s 2142 e 2821.

9 – Os servidores de e-mail da Telium Networks não permitem o acesso direto como relay para a Internet.

Casos específicos devem ser encaminhados para nossa equipe de atendimento que fará uma avaliação e indicará a melhor solução para o caso.

Caso não tenha entendido como funciona a checagem de reverso, clique aqui e acompanhe um breve paralelo entre os detalhes técnicos e registros pessoais. (Indicado para quem não está familiarizado com os termos técnicos)

No interesse em conhecer mais sobre os assuntos tratados, você poderá encontrar material complementar sobre RFC no site da IETF (Internet Engineering Task Force) e sobre SPF na WIKIPEDIA, além de diversos sites de comunidades técnicas na Internet.

É sabido pela maioria dos usuários de internet que o SPAM se tornou um dos maiores problemas do mundo digital, causando aos usuários que o recebem prejuízos, descontentamento e frustração, além de problemas técnicos aos servidores de e-mail.

Sempre mantendo a qualidade de seus serviços, a Telium não tolera a prática de SPAM por parte de seus clientes.

A definição mais próxima de SPAM seria o envio em massa de e-mails para usuários que não os solicitaram. Entretanto, essa é uma definição muito genérica, pois um envio de dez mensagens convidando para uma festa de aniversário, por exemplo, seria considerado um SPAM. Neste caso, considerando que todos os convidados são do relacionamento de quem convida, não há SPAM. Desta forma, a definição mais precisa é: considera-se SPAM o envio em massa de e-mails para usuários que não os solicitaram de forma explícita e com os quais o remetente não mantenha qualquer vínculo de relacionamento pessoal e cuja quantidade não comprometa o bom funcionamento dos servidores.

Nas situações abaixo, a Telium tomará imediatas providências:

1. Uso de servidores Telium, seja via SMTP, HTTP ou qualquer outro método, para o envio de e-mails em massa, causando alto processamento no servidor, o que pode gerar lentidão na entrega de e-mails de outros clientes.

Limites de envio por conta:
– 200 mensagens por hora para envios feitos através do Webmail;
– 100 mensagens por hora para envios feitos através de aplicativo de E-mail (ex: Outlook);
– 10 MB de tamanho máximo por mensagem;
– Máximo de 100 destinatários por envio.

Limites de redirecionamentos por domínio:
– 200 redirecionamentos no total, que podem estar distribuídos entre diversas contas.

Limpeza das pastas Spam e Lixeira:
– Todas as mensagens da pasta Spam são automaticamente removidas após 40 dias de permanência nessa pasta;
– Todas as mensagens da pasta Lixeira são automativamente removidas após 7 dias de permanência nessa pasta.

2. Uso de outro servidor SMTP, porém, informando como e-mail de resposta um endereço hospedado nos servidores Telium, fazendo com que todas as mensagens de erro sejam recebidas por estes servidores (POP), também causando alto processamento e problemas correlatos.

3. Uso de servidor SMTP e e-mail de resposta fora da rede Telium, porém, informando, quer seja no conteúdo do e-mail ou por intermédio de algum link relacionado, endereços de sites que estejam cá hospedados, fazendo com que os servidores da Telium sejam relacionados a esse SPAM.

4. A disponibilização, consciente ou não, de aplicativos (scripts) de processamento de e-mails em seu espaço de FTP, cujo formato de atribuição de variáveis dá-se através de GET ou qualquer outro método que possibilite a injeção de informações fraudulentas, conforme disposto no ANTISPAM.BR (http://www.antispam.br/admin/tecnicas-spam/).

As providências por parte da Telium são:

1. Assim que forem detectadas tentativas de envio de SPAM, elas serão barradas imediatamente sem consulta ao remetente. O responsável pelo domínio causador do problema será notificado o mais brevemente possível;

2. Ao ser detectado o retorno em massa de e-mails de erro, todo o recebimento de e-mail do domínio será barrado, não sendo possível receber mais nenhum e-mail, tanto os de erro como os úteis. O responsável pelo domínio causador do problema será notificado o mais brevemente possível;

3. Dado o recebimento de reclamações (fundamentadas no cabeçalho do e-mail) de internautas ou de órgãos de controle e monitoração, que tenham recebido reclamações ou SPAM de um site ou serviço hospedado em nossa rede, o responsável será notificado do fato;

No primeiro e no segundo caso, o site será automaticamente suspenso, até que o responsável pelo domínio se pronuncie a respeito do problema. No terceiro caso, aguardaremos o pronunciamento do responsável pelo site.

A reincidência, com ou sem pronunciamento anterior do responsável do domínio, causará suspensão imediata do site e dos serviços relacionados.

Clientes reincidentes em qualquer caso terão seus serviços suspensos e não renovados, sendo obrigados a procurar outro provedor.

Todas essas medidas, ao invés de prejudicar usuários que utilizam ou deixam utilizar seus recursos para práticas abusivas, voluntária ou involuntariamente, visam manter a disponibilidade dos nossos serviços e a segurança de todos os demais clientes. Salientamos que todas as medidas expostas estão em conformidade com as leis vigentes no país, com as políticas do CGI (Comitê Gestor de Internet) e principalmente com o código de defesa do consumidor.