Get Adobe Flash player
 
O SPAM, a praga da Internet, onde milhares de pessoas acham que comprar listas com milhões de e-mail e sair enviando mensagens comerciais certamente ajudará no número de visitas no seu site e em conseqüência na venda de seus produtos ou serviços.

Existem outros que visitam sites, listas e pegam e-mail de todas suas mensagens e vão criando suas listas e sempre que podem, vão enchendo as caixas postais dos outros com suas propagandas.

Formas de defesa
Hoje, existem um monte de tecnologias para detectar, filtrar e até deletar as mensagens que forem definidas como SPAM. A minha empresa utiliza o SPF - Sender Policy Framework (, RBLs - Real Time Black Lists (Listas negras em tempo real), DNSBL - DNS Black Lists (Listas negras de DNS), Lista negra própria, Bayesian, Heurística - Regras de anti-SPAM atualizadas todos os dias, SURBL - SPAM URI Realtime Blocklists e a lista branca com base nos catálogos de endereço. Cada método apresentado, procura reduzir o número de SPAMs e de fato, resolve, pois eu recebia mais de 300 mensagens de SPAM por dia e hoje, passam pouco mais de 30, só imagino sem elas.

SPF - Sender Policy Framework
O SPF, foi criado com o objetivo de detectar as mensagens de SPAM na entrada do servidor, pois, todos os domínios, poderão ter um campo que define os IPs e servidores de onde poderão ser originadas as mensagens legítimas, com isso, o seu servidor pode ou não dar uma grande quantidade de pontos ou até deletar a mensagem. No meu sistema, ele dá a pontuação máxima, pois assume já que a mensagem não veio do servidor válido, não é legítima. A detecção é feita com base no IP da origem do servidor.

RBLs - Real Time Black Lists (Listas negras em tempo real)
Existem várias listas negras em tempo real, que trocam informações com os servidores durante as trocas de mensagens e detecções de SPAM. Essas listas, são em tempo real e muitas, ainda, dão o resultado não somente de listas de IPs, como também de grupos, como acesso vindos de provedores de acesso de banda larga ou discada e redes que não tem regras contra o SPAM.

DNSBL - DNS Black Lists (Listas negras de DNS)
Este é o sistema mais utilizado e o que mais gosto, é o SPAMCop, que tem um sistema de denúncias on-line. Quando foram criados os sistemas de anti-spam, pensou-se nas tecnologias já existentes e o sistema de DNS, foi a forma mais simples e interessante, já que você faz uma pergunta para o servidor e ele retorna um IP. Então, os servidores de e-mail, perguntam via uma chamada do protocolo do DNS o resultado do IP do servidor de origem da mensagem e ele retorna um IP que tem graduações de tipos de SPAM. O servidor de e-mail decidirá com base no resultado qual que será a pontuação que resultará no final a decisão sobre o resultado. A minha empresa utiliza 5 tipos de DNSBL, incluindo o SPAMCop.

Lista negra própria
Já temos muitos casos de empresas e usuários que teimam e mandar mensagens para clientes, forjando ou não mensagens. Já tivemos casos de usuários fazerem o envio de vírus ou SPAM para nossos clientes, então, incluímos o e-mail ou IP na lista negra e automaticamente o servidor bloqueará todas as mensagens que atenderem ao conteúdo da lista.

Bayesian spam filtering
Este sistema de filtragem de SPAM foi proposto por Sahami et al em 1998 e ganhou atenção somente 2002, quando Paul Grahan decreveu em um artigo seu o A Plan for SPAM (Plano para o SPAM) e desde então ele se tornou o mais popular sistema de seleção de mensagens não legítimas das legítimas, muitas vezes conhecidas como HAM. Este sistema aprende com as mensagens do tipo SPAM e não SPAM que são entregues para que ele as analise e com base em um algoritmo matemático, ele chega a conclusão da legitimidade de uma mensagem.

Heurística - Regras de anti-SPAM atualizadas todos os dias
Exitem características comuns nas mensagens que podem ser incluidas nas regras, frases como "Clique Aqui!", "Tudo Grátis" entre outras. Este sistema também procura localizar meios de esconder o conteúdo da mensagem incluindo caracteres ou até tags HTML entre as palavras, que que isso não afetará a visualização da mensagem, mas dificultará a detecção pelos sistemas de anti-spam.

Existem vários sistemas de anti-spam e o que utilizamos aceita regras genéricas e também tem um sistema detualização diária, mas não se pode ficar somente com isso e é por isso, que diversas pessoas compartilham suas novas regras e existem sites e listas para esse fim.

SURBL - SPAM URI Realtime Blocklists
O SURBL difere da maioria dos os RBLs porque utiliza as URIs do corpo da menasgem (normalmente sites web). Os RBLs usualmente se utilizam da procura de referencias com base nos IPs de origem para fazer suas análises e filtros. Os SURBLs, são interessantes, porque procuram as referências que normalmente os SPAMMERs colocam para que você visite o site deles e que apesar de terem sido enviados por diversas origens, mas procuram sempre te enviar para um determinado site.

Lista branca com base nos catálogos de endereço.
Certamente, com tantos meios de procurar detectar dentro de milhares de mensagens diárias as legítimas, certamente em algum momento alguma mensagem legítima será marcada como SPAM e certamente tratada como tal. Existem meios de você criar a sua lista branca, que são caixas postais e servidores que o seu servidor certamente acatará todas as mensagens sem pestanejar.

O nosso servidor, tem um agente que sincroniza o catalogo de endereços local com o do servidor e o utiliza como uma lista branca evitando que alguma mensagem importante e que faz parte da sua lista, seja vista como SPAM.

O impacto na rede
Já li muitas estatísticas, das quais muitas até nos assombram, porque chegam a dizer que o SPAM consome pelo menos 30% de toda banda da rede, o que certamente representa milhões ou bilhões de dólares para as empresas conectadas na Internet por ano.

Onde que está o problema?
Grande parte do problema do SPAM está na origem, no momento quando o provedor de serviço entrega as configurações para o seu cliente.

O dever de manter a rede limpa, está no provedor de serviços, que precisa ter regras claras para os SPAMMERs, bem como informar para seus clientes e futuros clientes, quais são as melhores práticas de fazerem seus negócios crescerem, sem encherem as caixas postais das pessoas com mensagens não solicitadas.

A legislação
Nos EUA e em alguns paises da Eurpora alguns SPAMMERs já foram condenados pelo crime de usar indevidamente o espaço dos destinatários. Aqui no Brasil, como nos EUA, existem leis sobre o envio não solicitado de correspondências comerciais, então, estão aplicando essas leis no contexto do correio eletrônico.

Aqui no Brasil os legisladores estão procurando criar uma lei guarda chuva que engloba tudo que é tipo de crime na Internet, o que até assusta, pois, a idéia deles é de acabar com a privacidae durante o acesso à grande rede. Para ter um e-mail, acessar um site, qualquer coisa, você precisará de estar devidamente indetificado, isto é, o seu provedor e o site que você pretende acessar saberão quem é você.

Penso, que a única vantagem, será a de ao saber quem é o usuário, poderemos personalizar o site de acordo com suas preferências sem que você saiba. Digo, vantabem para quem tem um site e não para o usuário, pois os anúncios serão dedicados ao meu perfil.

SPAM não se responde, somente denuncie
Esta é a máxima dos movimentos mundiais de anti-spam e é verdade. Não responda ao SPAMMER, pois com isso, ele saberá que a sua caixa postal é válida e com isso a encherá mais ainda com mensagens.

Par ao SPAM, somente uma coisa... denunciar e para isso, existem movimentos nacionais e internacionais, como o www.AntiSPAM.br no www.NIC.BR e do SPAM Cop, que recomendo.

Cada sistema tem a sua forma denúncias, visite os sites e denuncie, pois, respondendo a pergunta... DENUNCIAR FUNCIONA e também, faz com as os SPAMMERs de primeira viagem acordem e saibam que o SPAM não é coisa legal.

(Artigonal SC #354130)

teste.jpg