Senhor
379
Caracterização de tráfego SMTP na rede de origem
Luis Henrique D. Castilho1 , Pedro Henrique B. Las Casas1 , Mateus D. Dutra1 ,
Saulo M. R. Ricci3 , Humberto T. Marques-Neto1 , Artur Ziviani2 ,
Dorgival Guedes3 , Jussara M. Almeida3 , Virgílio A. F. Almeida3
1
Departamento de Ciência da Computação
Pontifícia Universidade Católica de Minas Gerais (PUC Minas)
30.535-901 - Belo Horizonte - Brasil
2
Coordenação de Sistemas e Redes
Laboratório Nacional de Computação Científica (LNCC)
25.651-075 - Petrópolis - Brasil
3
Departamento de Ciência da Computação
Universidade Federal de Minas Gerais (UFMG)
31.270-010 - Belo Horizonte - Brasil
{luis.castilho,pedro.casas,mateus.dutra}@sga.pucminas.br
humberto@pucminas.br, ziviani@lncc.br
{saulomrr,dorgival,jussara,virgilio}@dcc.ufmg.br
Abstract. The large traffic due to unwanted e-mail (spam) that crosses the Internet may consume network resources that could be put to better uses otherwise.
Understanding the characteristics of SMTP (Simple Mail Transfer Protocol) traffic in the Internet provider’s network is a fundamental task to enable the development of mechanisms to block unwanted messages at their origin. This paper characterizes the SMTP traffic in an Internet provider from approximately 5,500 broadband users during a 28 day period. Results show that metrics such as the rate a user’s SMTP transactions and the number of distinct e-mail servers contacted may be used to stop, at their source and without examining the content of the messages, the transmission of unwanted e-mail.
Resumo. O grande volume de tráfego de e-mails indesejados (spam) que circulam na Internet consome recursos que poderiam ser melhor utilizados. Entender as características do tráfego SMTP (Simple Mail Transfer Protocol), sob o ponto de vista do provedor de acesso, é tarefa fundamental para propor mecanismos que permitam o bloqueio de