Lutar contra o spam

Fevereiro 2017


Objetivo do spam

Encontrar endereços de e-mail válidos

  • com scanners que geram endereços aleatórios e, depois, testam a sua existência
  • com backdoors, spywares, etc ... que comunicam os nossos cadernos de endereços e outras coisas...
  • com robôs que digitalizam os sites, as notícias, o site todo)

Enviar Spam

  • A partir de seus servidores,
  • Hackeando outros servidores ou PC clientes,
  • Enviando vírus que enviam spams, etc...

Se possível, anonimamente

  • Modificando os headers Internet dos e-mails (os headers indicam por que servidores o e-mail transitou)
  • Pondo um endereço de remetente falso ( nao_sou_eu@wanadoo.com), já que o SMTP o permite
  • Colocando um assunto falso, que chame a atenção do leitor
  • Ou dividindo as palavras para evitar a filtragem "E-nlarge Your P_enis in 1 Week!" ;-)

Evitar comunicar seu e-mail


Se dermos o e-mail a um amigo, que pega um vírus, danou-se ... e se, além diso, você se deparar com o Alan Ralsky, o rei do spam (http://www.spamhaus.org/rokso/index.lasso), é melhor deixar o seu e-mail em todos os sites pornográficos dos Estados Unidos!
Por isso é aleatório, não depende do nome de domínio, é apenas uma questão de sorte.
De qualquer maneira, com os scanners de e-mail, um endereço acabará sendo descoberto, um dia ou outro, é só uma questão de tempo!. Mas, estatisticamente, minimizamos os riscos, evitando deixar seu endereço em qualquer lugar ...

Se, apesar de tudo, você ainda quiser comunicar o seu e-mail para receber informações, você poderá usar um serviço gratuito de e-mail descartável.

O que os provedores de acesso à internet oferecem atualmente?


Uma lista negra, regras de filtragem, etc...
  • A partir do endereço do remetente, logo, inútil
  • A partir de palavras-chave procuradas no assunto do e-mail, logo, inútil
  • Ou, no texto da mensagem, o texto se encontra, muitas vezes, em uma imagem, anexada ou por link, logo, inútil, logo, ferramenta inadequada para spam.

Na Wanadoo, é a função "Lista Vermelha do anti-spam" ou "Mensagens indesejáveis" (com as desvantagens acima mencionadas, logo, inúteis) ou um serviço pago "anti-spam Plus" (um terceiro fornecedor) que filtra a partir de uma lista negra comum, que é enxertada no portal Webmail existente.
Na Free, eu procurei a palavra "spam" nos documentos, no site de suporte e nas FAQs, sem grande sucesso !! (4 ocorrências, 3 para dizer que o envio de e-mail não é suportado no PHP e uma para explicar o que é!)
Na AOL, eles se preocupam, sobre o assunto

Instalar um software de anti-spam


Como funciona...
  • Critérios de filtragem aplicados a nomes de domínio e endereços IP do header Internet reconhecidos como válidos (por whois)
  • Em caso de spam real, na comparação das listas negras (spam-RBL e outros ...)
    • Envio de uma mensagem de aviso sobre o "abuso" do primeiro servidor de e-mails válido da cadeia.
    • Adição potencial em lista negra.
    • Em alguns softwares, o envio de uma mensagem de erro para o remetente, dizendo "destinatário desconhecido" (mas pouco útil, já que os endereços remetentes, muitas vezes, estão errados).

Então, sim, você pode ... outros instalam servidores de relé SMTP, mudam de navegador (Mozilla ou outro) mas tudo isso só serve para facilitar a triagem da caixa de correio original...
e, em seguida, cada um poderá percorrer a lista de mensagens de spam à busca de um possível e-mail perdido por acaso...
Infelizmente, tudo isso não vai impedir que os spammers continuem poluindo as caixas de correio eletrônico das quais eles teem os endereços!

O que diz a lei ?


Na França, a LEN estabelece obrigações da parte dos "profissionais de marketing direto", ou seja, os spammers localizadas em território francês deverão, pedir a sua permissão para te enviar um spam (opt-in).

Mas o spam é 95% (ou 98?) de origem americana! e eu não encontrei nenhuma outra medida (não sabia onde procurar) contra o spam, vindo do estrangeiro, seja ele legal ou não na França, como as mensagens de spam, com imagens pornográficas com menores de idade. Você não tem como proibir a sua chegada em sua caixa de e-mail, mas é ilegal visualizá-las. (Como saber , sem abrir, se o conteúdo do e-mail é ilegal, já que o que está escrito no "Assunto" não tem nada a ver !!! Aloôôôôôô !!!)

Uma possível solução


O princípio dos programas anti-spam é quase perfeito (já que milhares de pessoas trabalharam)
No entanto, uma censura não dissuade o spammer, que pode continuar a digitalizar para encontrar novos endereços válidos e observar os endereços que não retornam uma mensagem de erro, logo, válidos.

Para pará-lo (!!), é preciso retornar uma mensagem de erro e, se possível, em todos os aspectos idênticos ao retornado pelo servidor SMTP em caso de destinatário desconhecido, porque a menor diferença revelaria o mascaramento.
(Talvez mesmo até o tempo de resposta entre o e-mail de spam e a mensagem de erro... sim, eles estão dispostos a fazer qualquer coisa)

Alguns anti-spam o fazem a nível do usuário final mas, para isso, é preciso que o endereço do remetente seja válido e este nunca é o caso. Além disso, é preciso que a mensagem de erro seja a mesma que a do servidor. Fora isso, este último vai adicionar no header os vestígios da internet que revelarão o mascaramento, imediatamente.

O que significa reenviar uma mensagem de volta dizendo "não, não, eu não existo"...!!
A solução? São os servidores do ISP, que devem retornar a mensagem de erro, exatamente como se o destinatário fôsse desconhecido! E só eles podem fazê-lo. E é nos servidores SMTP do ISP, que devem ser instalados os programas anti-spam.

Em vez que a LEN force os ISPs a gravarem (entre outros) as conversas de mensagens instantâneas, seria melhor que ela os obrigasse a nos fornecer meios eficazes para lutar contra o spam.

Lutar contra o spam (esperando coisa melhor!)


Nós todos sabemos que não devemos responder ou clicar em um link ou imagem de spam, pois você pode confirmar que o seu endereço de e-mail existe e é usado corretamente... Este é o objetivo principal do spam.

E com os Webbugs, uma simples visualização (com o Outlook Express, por exemplo) é suficiente!
Em um e-mail de spam, o link tradicional para cancelar a inscrição QUE NUNCA DEVE SER USADO é da forma: <a href="http://www.gelmet.org/unsuscribe.asp">Unsuscribe</a>
e só faz a conexão se clicarmos nele.

Em compensação, no caso de uma imagem (distante),
<img src="http://www.gelmet.org/image.jpg">
spammers tem conexão ao servidor para carregar a imagem!

Agora encontramos este <img src="http://www.gelmet.org/AjbbRgtZabEyuac">
Não há mais imagem, mas a conexão é feita assim mesmo...
Antes de enviar o e-mail, o servidor do spam observou em seus arquivos que o código "AjbbRgtZabEyuac" corresponde ao seu endereço de e-mail. Em seguida, um programa analisa as conexões, lê o código e sabe que o seu endereço é válido.

Então, desligue a visualização dos e-mails...

No OE, "Visualização -> Disposição" desmarque a opção "Mostrar o painel de visualização".
Você também pode personalizar os ícones do menu acrescentando o ícone "Prévisualização". (Mais prático).

E se você quiser ver o conteúdo de um e-mail, coloque o e-mail no desktop e escolha "Enviar para -> Bloco de Notas".

Você também poderá ver o conteúdo dos cabeçalhos do e-mail...

O site http://www.spam-rbl.com/ propõe uma ferramenta de análise, que testa (com Whois e outros) a validade dos nomes de domínios e endereços IP encontrados nos cabeçalhos dos e-mails de spam.

Ao clicar no link ao lado "Quero enviar um spam imediatamente", copiando/colando o e-mail aberto inteiro pelo bloco de notas, você terá um relatório detalhado.

Assiste.com compara as soluções anti-spam "tradicionais" (filtros de regras, filtros Bayesianos, etc) e opõe isso aos testes de Turing, que representam atualmente a única resposta verdadeira aos ataques de spam (Spam comercial e spam viral).

Filtragem Bayesiana


A filtragem Bayesiana elimina grande parte dos spams com uma marcação permanente de sua parte.

Ela é feita a partir de um software que integra esta tecnologia, instalado na maioria das vezes (sempre?) no cliente (ou seja, você).

A teoria


Ao receber um e-mail, você tem duas opções:
  • Ou você o deixa tal como está e, neste caso, você diz ao software que este e-mail não é um SPAM;
  • Ou você o marca como indesejado (ou equivalente) - muitas vezes através de um ícone ou um botão - e, neste caso, você diz ao software que este e-mail é um SPAM.

A prática


Eu sugiro que você use o software Mozilla Thunderbird (gratuito, OpenSource) em vez do seu cliente de e-mail atual (Outlook, Outlook Express, etc).

Depois de instalado e configurado, você o usará da mesma forma que a maioria dos softwares de gerenciamento de e-mails; com a diferença que o Thunderbird </ ital> inclui a filtragem Bayesiana.
Assim, quando você receberá um e-mail que você considerará como um SPAM, você clicará em "indesejado".

Você também pode pressionar a tecla "J" ou ir em <ital>Mensagem> Marcar> Como indesejado
.
Posteriormente, por conta das marcas de sua parte, os SPAMS serão colocados na pasta "indesejados", automaticamente.

Nota:
O comportamento do Thunderbird com os SPAMS é totalmente configurável em Ferramentas > Opções.

Impedir a prévisualização em HTML


Por padrão, alguns clientes de e-mail, incluindo Outlook e Outlook Express exibem e-mails no painel de visualização automaticamente (muitas vezes a parte inferior da janela), interpretando as mensagens em HTML, como um mini -navegador.

Obviamente, isto causa problemas, porque o simples fato de prévisualizar o e-mail pode confirmar o seu endereço ao spammer, que o seu e-mail existe e que ele pode te enviar mais spams ainda!
(Como explicado acima, em "Lutar contra o SPAM" ).

No Outlook e, no seu irmãozinho Outlook Express, a única solução é desativar completamente esta aba.
Já não é prático (obrigação de abrir a mensagem todas as vezes...) mas, além disso, você deve julgar a "validade" de uma mensagem apenas pelo seu título!

(Exceto pelo copiar/colar no bloco de notas ou outro, mas aí também, isso não é prático).
E, quando você abrirá a mensagem, o problema será exatamente o mesmo, como se você tivesse prévisualizado...

Logo, a solução consiste em utilizar um software de gerenciamento de e-mails, que é capaz de exibir mensagens no painel de visualização, mas apenas em "texto simples", sem interpretação de qualquer código HTML.

Assim, você pode visualizar as mensagens sem correr qualquer risco de infecção viral (por código VBScript, ...) e sem confirmar o seu endereço para aqueles que te mandam spams.

Para isso, eu recomendo o software Thunderbird.


Tradução feita por Lucia Maurity y Nouira

Veja também

Artigo original publicado por . Tradução feita por pintuda. Última modificação: 27 de abril de 2012 às 08:17 por pintuda.
Este documento, intitulado 'Lutar contra o spam', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.