Dicas do Arnaldo Mefano
Este Boletim é enviado gratuitamente para as pessoas cadastradas em nosso site. 
Cadastre-se: http://www.csolutions.com.br.  

Computer Solutions
Venda computadores, periféricos, partes.
Manutenção de computadores

 Spam: E-mails indesejados – Lixo em nossa Caixa Postal

Nos dias de hoje, os e-mails indesejados são umas das grandes “pragas” da Internet. 

O Spam é o e-mail que recebemos com propagandas ou mensagens, que não foram por nós solicitados ou que não autorizamos seu envio por terceiros. 

Neste artigo, vamos abordar o assunto de modo a que vocês usuários de computadores, conheçam mais sobre este grande problema. 

Uma abordagem mais técnica foi descrita pelo nosso amigo Leandro Ferraz, do provedor de acesso Internet – Inside. Muito interessante a abordagem realizada por ele, que nos dá uma ótima visão do assunto Spam, do ponto de vista do provedor de acesso.

Com nosso endereço de e-mail chega em quem gera os Spams? 

Varias podem ser as formas de uma empresa ou pessoa conseguir uma lista de endereços de e-mails para o envio de propagandas, malas diretas  - Spams. 

Atualmente existem programas que, através da Internet, possuem a habilidade de acessar um site e buscar todos os endereços de e-mail lá existentes, mesmo se este site  possuir centenas de páginas. Assim, estes programas ficam “varrendo” a Internet, acessando sites e capturando seus endereços de e-mail. 

Diversas são as empresas que vendem malas diretas, ou seja o cadastro de seus clientes, para terceiros. Quando acessamos um determinado site, e este solicita nosso cadastro, as informações que lá disponibilizamos poderão ser cedidas para terceiros com objetivo de geração de spam. 

Até mesmo alguns provedores de acesso a Internet, que inclusive pagamos pelo serviço que utilizamos podem ceder o cadastro de seus clientes. Eu mesmo já realizei diversos testes: me cadastrei em alguns serviços de e-mail gratuitos e outros pagos, gerei alguns endereços de e-mail e não os utilizei. Depois de algum tempo passei a receber mensagens com propagandas e outras mensagens inúteis para mim. 

Outro artifício utilizado para a captura dos endereços de e-mail é a procura pela Internet de sites que possuem cadastro de usuários da Internet por endereço de e-mail. Nestes sites, muito utilizados para quando queremos localizar um determinado usuário, podemos solicitar que sejam mostrados os endereços dos usuários com nome João e que morem no Rio de Janeiro, por exemplo. As informações disponibilizadas podem então ser utilizadas com o objetivo de Spam. 

Bem, se eu for citar todos os métodos existentes que os spams utilizam para a captura dos endereços de e-mail dos usuários, este artigo seria muito longo. 

O ponto principal é que os Spams sempre existirão, não vejo como terminar com eles. O que podemos e devemos fazer é criarmos procedimentos que nos protejam deste lixo eletrônico e passarmos a utilizar ferramentas também com este objetivo. 

Os provedores de acesso, principalmente os mais sérios e melhores, já estão tomando providências a este respeito. Um ponto delicado para o provedor de acesso é que ele não pode simplesmente bloquear todos os Spams.  

Conversando com um profissional de um provedor de acesso sobre este assunto, ele me falou que tinham implementado diversas regras para bloquear os Spams, diminuindo em muito o problema. Alguns usuários então, passaram a reclamar dizendo que gostavam e queriam receber todo o lixo eletrônico. 

Como sabemos, e principalmente lidando com o ser humano, é impossível agradarmos a todos. 

Quais procedimentos podemos adotar para proteger nosso e-mail dos Spams? 

Dois são os procedimentos principais que podemos adotar de modo a realizar a proteção contra o recebimento  de e-mails indesejados: 

1)Procedimento preventivo e postura diante da divulgação de nosso endereço de e-mail

2)Uso de programas de bloqueio do Spam

Vamos  conversar agora um pouco sobre que procedimentos preventivos devemos adotar de modo a nos protegermos dos e-mails indesejados, os Spams. 

Uso de endereço de e-mail orientado para o Spam:

Além de seu endereço de e-mail principal, aquele que foi gerado em seu provedor de acesso, crie também  um endereço para ser utilizado livremente na Internet, principalmente para o cadastro nos sites que consideramos “duvidosos”. 

Quando participamos de Chats ou utilizamos as facilidades das Mensagens Instantâneas tipo ICQ e MSN e outros, não devemos utilizar nosso endereço real de e-mail e sim algum endereço alternativo. Os Chats, por exemplo, são um dos locais preferidos para a captura dos endereços de e-mail. 

Muitos são os serviços encontrados na Internet  que disponibilizam endereços de e-mail gratuitos. Estes serão os melhores para esta finalidade. 

Eu pessoalmente utilizo endereços no Hotmail (http://www.hotmail.com) , no IG (http://www.ig.com.br) e no Yahoo (http://www.yahoo.com.br)  . Uma vez por semana acesso estas contas de e-mail para limpar a caixa postal, afinal de contas estou utilizando um serviço gratuito e não seria direito de minha parte deixar o lixo se acumular nos servidores das empresas que me oferecem estes serviços.

Não responder as mensagens recebidas:

As mensagens indesejadas sempre estão acompanhada de textos e links que podem ser utilizados para você cancelar seu cadastro. Não o utilize, pois seu uso será a confirmação de que seu endereço de e-mail está ativo e que você realiza a leitura de suas mensagens regularmente.

Bloqueio do remetente:

No programa gerenciador de e-mail existe a opção de Bloqueio do Remetente. Adicionando um remetente na relação dos bloqueados, suas mensagens não serão mais descarregadas em seu computador.

Esta é uma facilidade que considero de nível médio, já que os e-mail serão lidos por seu programa de e-mail. Mais abaixo falaremos das proteções por programas desenvolvidos para esta finalidade.

Verifique com seu provedor de acesso a existência de ferramentas para o bloqueio de Spam, as mensagens recebidas sem a nossa solicitação.

Alguns provedores disponibilizam esta ferramenta, onde você poderá configurar os endereços de e-mail indesejados ou palavras que, se existentes no corpo da mensagem, serão a indicação do bloqueio do e-mail. Assim, eles serão bloqueados antes de chegarem ao seu equipamento.

Não utilizar a opção de confirmação:

Desabilite no programa gerenciador de e-mail, a opção de envio automático de confirmação de recebimento de mensagem, caso solicitado.

Alguns artifícios:

Mensagens de e-mail que enviamos ou respondemos, sempre normalmente contém nosso endereço no corpo da mensagem. Alguns artifícios poderão ser usados de modos a que eles não sejam capturados automaticamente e inseridos em uma lista de spam. Pessoalmente não utilizo o artifício que vou descrever.  

Por exemplo, o endereço joão@provedor.com.br poderia ser escrito como: 

João arroba provedor ponto com ponto br. Estranho não? 

Você poderá também gerar uma pequena imagem que contém seu endereço de e-mail . Por se tratar de uma imagem e não um texto, nenhum sistema de captura de e-mail pela Internet conseguirá identificar que na imagem existe a indicação de um endereço. 

Uso de programas de bloqueio de Spams:

Em boletins passados já abordei este assunto, descrevendo também  o programa que utilizamos.

http://www.csolutions.com.br/bhtml/bl070103/b070103.htm
http://www.csolutions.com.br/bhtml/bl050302/b050302.htm
http://www.csolutions.com.br/Dicas/wb1038.htm
http://www.csolutions.com.br/bhtml/bl270901/bl270901.htm
 

Em breve estarei complementando este tema, escrevendo mais sobre o assunto. Aguardem....

O Spam na visão de um Provedor Internet

Leandro Ferraz – Inside Sistema de Informação

(Leia no final deste texto, a descrição dos termos utilizados)

Há muito o que se discutir com relação a "Spam", e isso passa inclusive pelo "conceito" do que é e o que não é spammail.

Spam, definido de forma simples, é a ação de enviar uma mensagem não solicitada para uma quantidade excessiva de e-mails. Existe ainda quem se arrisque a definir que a mensagem para ser considerada spam precisa ter um conteúdo que não interesse a quem está recebendo. Esta forma de conceituar faz com que a definição seja bastante abstrata, ficando a cargo do destinatário dizer se uma mensagem é ou não spammail.

Existe uma divisão também, por parte dos usuários Internet, do que é e o que não é satisfatório ter em sua caixa postal. Existem pessoas que simplesmente adoram ver seu endereço eletrônico receber centenas e centenas de mensagens com propaganda. Outras odeiam abrir o correio e ter que passar grande parte do seu tempo selecionando o que é ou não de seu interesse. Enfim, estamos tratando de um assunto polêmico, que leva muito em consideração "opiniões" particulares, e, desta forma, se torna alvo de calorosas discussões.

Mas vem a tona a pergunta: porque existe hoje uma verdadeira "guerra" contra o spam?

Para começarmos a desenvolver a resposta, podemos fazer algumas analogias entre o "mundo virtual" e a nossa realidade, ou seja, os serviços de correio que utilizamos todos os dias. Acredito que todos nós recebemos diariamente em nossas casas e nos locais de trabalho algum tipo de material de propaganda que chega pelo correio convencional.

Elas incomodam? Geram prejuízos? É possível que sim, é possível que não. Quantas destas correspondências recebemos todos os dias? Uma? Duas? Mais? São realmente poucas, e isso é a maior diferença. Não temos muito trabalho em selecionar o que é importante ou não no nosso
correio convencional, e nem temos muita dificuldade em jogar fora o que não nos interessa. Nem se quer pagamos nada por isso.

Agora vamos passar a imaginar que recebemos por dia centenas destes papéis, sempre de forma desarrumada, misturada com nossa correspondência importante? Vamos imaginar ainda que muitas pessoas da sua casa tenham acesso a este material, e que seus filhos, por exemplo menores de idade, passem a ver indiscriminadamente  material pornográfico que chega sem parar até sua "caixinha" de correio? Sendo centenas todos os dias, você já terá algum trabalho em descartá-las e além disso passará a ter cuidado para que seus filhos por exemplo não vejam este material.

Você já começa a perder tempo, ter preocupações e etc. Se você viajar 3 ou 4 dias, já terá problemas até para descartar todo este material. No correio convencionar isso é o máximo que pode acontecer. Gasto de tempo, preocupações desnecessárias e algum trabalho a mais. Mas quando falamos em Internet a coisa fica muito pior. 

Podemos continuar imaginando a mesma situação. Como estamos em um meio eletrônico, está disponível a possibilidade de termos o narrado acima em uma quantidade simplesmente absurda. Com duas grandes diferenças; a conta e a conta.

Explico: O provedor para receber estas mensagens precisa disponibilizar muitas coisas que, obviamente, custam dinheiro: Link Internet (a conexão do provedor com a grande rede), espaço nos servidores e máquinas cada vez mais potentes são apenas alguns exemplos.

Aí está a "primeira conta". Você por sua vez, usuário Internet, paga para se conectar a rede. Mesmo que não pague diretamente a um provedor  (hoje em dia existem os gratuitos), paga indiretamente pelos pulsos telefônicos do tempo em que esteve conectado à rede, ou mesmo pelo seu acesso banda larga. Aí está a "segunda conta".

Então, ao contrário do correio convencional onde quem envia paga a conta, aqui quem paga é quem transporta, guarda, entrega e quem recebe. No correio convencional as "cartas propaganda" agradam aos correios, pois geram receita. Na Internet, o spam só gera despesas, aborrecimentos, preocupações e outros. Isso falando de forma resumida, sem entrar em detalhes puramente técnicos. 

Finalizando esta parte de nossa "análise", convido aos que mesmo diante dos fatos expostos não se agreguem as causas "anti-spam" a refletir sob o aspecto mais simples de tudo o que foi abordado.  "O comércio das listas de e-mails não pára de crescer e o número de mensagens indesejáveis está crescendo assustadoramente.

Se, hoje, você recebe 10 mensagens indesejáveis por dia, é provável que o número cresça para 20, 30 ou 50 no período de um ano. Em poucos anos, serão possivelmente centenas. Que sejam 100 mensagens por dia. Então, teremos 3.000 Kb (levando em consideração uma mensagem de tamanho médio = 30kb) e 100 cliques para nos livrarmos das tais mensagens. Hummm... mas como saber que uma mensagem é indesejável sem abri-la? Pelo assunto? Sim, mas os praticantes de SPAM estão cada vez mais espertos e bem-assessorados.

É provável que você receba esses e-mails tão personalizados quanto aqueles que recebe dos seus amigos mais próximos. Ou seja, só descobrirá que o conteúdo delas é inútil depois de abri-las uma por uma. Quantos segundos você levará para avaliar cada mensagem? Faça você mesmo as contas que achar melhor." 

Desta forma e diante destes conceitos, formou-se, como já citado, uma verdadeira guerrilha entre "spammers" (os que enviam spam), e administradores de rede, usuários Internet e todos mais que estão de alguma forma sendo prejudicados por esta prática. Surgiram então diversas ferramentas, técnicas e procedimentos que visam minimizar este mal, e é isto que vamos passar a discutir nas linhas que seguem.

Vale a lembrança de que estamos neste momento falando ao nível de "provedores" e administradores de rede diretamente ligadas à Internet, ou seja, faremos uma abordagem das técnicas de bloqueio para este nicho. É importante que todos nós, usuários da rede Internet, tenhamos ao menos uma pequena idéia de como funcionam tais técnicas.

Abordagem das técnicas de Bloqueio

O bloqueio feito por um provedor age diretamente no servidor, ou seja, é um bloqueio feito no recebimento da mensagem eletrônica. Este tipo de "filtro" pode ser aplicado de duas formas, fazendo uso de  uma "block list" disponível na rede ou mesmo fazendo configurações  locais no servidor, fechando o recebimento ou por endereços IP, ou  por nomes de domínios e por último filtrando apenas um endereço de  e-mail.

O funcionamento é simples e eficaz e faz com que o servidor  feche a conexão de recebimento da mensagem antes mesmo dela ser  transmitida, diminuindo o fluxo de dados na rede. O envio de uma  mensagem se dá, na maioria das vezes, segundo o exemplo abaixo:

Máquina do usuário --> servidor do remetente -->  servidor do destinatário --> caixa postal do destinatário -->  destinatário

Os filtros aplicados no servidor agem entre a conexão "servidor do  remetente X servidor do destinatário". No momento desta conexão  existe uma troca de informações, com a identificação da mensagem  que vai ser transmitida.

Neste momento, o "servidor do destinatário"  pode fazer uma chamada a uma "block list", local ou remota, e aceitar ou não a conexão, filtrando as mensagens que chegam. Uma "block list"  local, como o próprio nome diz, é mantida pelo "administrador" do  servidor, e é ele o responsável por incluir/excluir endereços que devem ou não ser bloqueados. A remota é mais complexa e abrangente.

Ela tem um enorme cadastro de servidores que enviaram spam nas últimas horas, dias e etc, a nível mundial. Além disso a grande maioria delas testam periodicamente os servidores da rede para verificar a integridade dos mesmos, procurando por falhas de configuração que possam fazer daquele servidor um potencial alvo para envio de spam.

Quando um servidor é listado em uma destas listas (remotas) não quer dizer que ele nunca mais vai ser "bem visto" na Internet, e sim, que seu administrador deve mostrar à lista que tomou as providências cabíveis para parar o envio de spam, ou menos para tornar seu servidor seguro. Cada lista segue suas próprias regras e critérios, existindo diferenças inclusive entre os prazos de bloqueio/liberação, motivos e etc.

Já as listas locais são de responsabilidade única e exclusiva dos seus  administradores. É possível por exemplo se trabalhar filtros locais  e também com block lists "divulgadas" de forma simultânea. Vale uma  informação. Tanto usando a lista remota quanto a local, os endereços  que estiverem bloqueados estarão bloqueados para todos os usuários  daquele servidor. Por exemplo: se bloquearmos o endereço  spammer@spammer.spam em nosso servidor principal,

Todos os e-mails de usuários que contratam os serviços do provedor ,Inside , @iis.com.br deixarão de receber mensagens provenientes deste e-mail.

Existem ainda filtros locais cujas configurações são feitas para cada usuário, ou seja, cada e-mail (usuário) pode fazer sua própria lista de bloqueio. É o exemplo também dos e-mails @iis.com.br, que contam com esta ferramenta. Os 3 tipos de filtro podem e devem ser usados de forma simultânea, fazendo uma real e significante diferença nesta batalha.

"Como exemplo e informação, tivemos em apenas  um dia,  só em nosso servidor principal, o bloqueio de cerca de 26.500 mensagens"

Seguem alguns exemplos de "block lists" disponíveis na rede entre dezenas de outras bastante importantes:

• http://spamcop.net/

• http://www.spamhaus.org/

• http://www.osirusoft.com/

• http://mail-abuse.org/

 Até aqui abordamos apenas 2 tipos de conceitos que levariam um "servidor" a estar bloqueado na Internet.

Ele ter de alguma forma "feito spam", mesmo sem saber (quando é atacado e usado para tal), ou ele possuir algum tipo de falha conhecida.

Existe uma outra possibilidade de bloqueio que vem crescendo a cada dia e que é demasiadamente importante de ser conhecida. Se trata do bloqueio de um determinado endereço por um conceito de "para que este endereço é usado".

Explico, já com um exemplo prático que corresponde quase totalidade desta forma de filtro. Provedores do mundo inteiro reservam faixas de endereço IP (classes C, B...) para dar de forma dinâmica aos seus clientes de acesso. São os camados  "endereços de conexões Dial Up".

O raciocínio é simples: Todos os bons provedores disponibilizam aos seus clientes um servidor SMTP para envio de mensagens.

Se o provedor disponibiliza, para que permitir que um  usuário com um endereço do tipo "dial up" envie uma mensagem sem usar o  servidor do provedor, ou melhor, sem usar algum servidor (enviando  diretamente da sua máquina, com o uso de softwares específicos)?  

Com o advento das conexões "banda larga", é cada vez maior o número de spammers que utilizam sua conexão xDSL para o envio de spam, sem usar um servidor "conhecido" na rede para o envio das mensagens.

Desta forma,  é crescente também o número de administradores que procuram bloquear  estas faixas de endereços. Há quem diga que este tipo de bloqueio  é prejudicial principalmente para pequenas empresas que tem seus  próprios servidores, mas que usam uma conexão ADSL (Velox por exemplo) para se conectar à rede.

Isso não é verdade, pois existem formas muito simples desta empresa usar o servidor do provedor apenas para o envio da mensagem, fazendo "relay" e enviando de forma transparente.

Os bons provedores também disponibilizam este serviço e as informações sobre como configurar um servidor para esta modalidade está amplamente divulgada na rede. Um bom exemplo de block list do tipo "dial up" é o endereço http://mail-abuse.org/dul/. Este mesmo site disponibiliza de forma detalhada o processo de configuração que torna possível o uso do servidor do provedor para o envio das mensagens: http://mail-abuse.org/dul/gateways.htm

Enfim, o assunto "spam" é bastante vasto, e não podemos achar que em um boletim já saberemos tudo.

A cada dia surgem novidades, e com certeza teremos em contatos posteriores a oportunidade de continuar mostrando ferramentas, técnicas e etc, de forma a divulgar cada vez mais as possibilidade que temos a favor e contra nós nesta guerra.

É interessante que cada usuário Internet tenha cada vez mais conhecimento com relação aos serviços disponíveis na rede, e este é o real motivo de estarmos aqui falando de um funcionamento a nível de provimento de serviços.

Em outras oportunidades possivelmente poderemos entrar em mais detalhes, tendo um "leque" maior e também falando um pouco mais a fundo, tecnicamente falando.

Descrição termos utilizados

SMTP:

Simple Mail Transfer Protocol (Protocolo de transferência de e-mail): É o protocolo usado no sistema de correio eletrônico na arquitetura Internet TCP/IP.

Endereços IP:

Internet Protocol IPs são números que identificam as máquinas na Internet e fornecem endereçamento universal através de todas as redes na Internet. Eles são colocados no cabeçalho dos pacotes e são usados para roteá-los a seus destinos. É um número composto por 32 bits divididos em quatro partes de 8 bits (octetos) separados por pontos. Um exemplo de endereço IP é 200.202.96.1. Cada um dos 4 números dentro do endereço IP assume valores entre 1 e 255.

Block List:

Lista de bloqueio: É uma lista "negra" de endereços Internet. Fazendo uma analogia, podemospensar no SPC (serviço de proteção ao crédito). Se um nome está listado, lojas conveniadas não aceitam cheques por exemplo desta pessoa. Da mesma forma, se um servidor de e-mail na Internet está listado em uma determinada "block list", as redes que fizerem parte, ou melhor, que usarem os serviços > >> da citada lista de bloqueio vão recusar mensagens vindas do endereço listado.

Finalizando: 

Pessoalmente não adoto grandes procedimentos de modo a proteger meu endereço de e-mail de ser capturado na Internet. 

Se formos assumir esta postura, acabaremos ficando paranóicos . 

Utilizo em endereço do tipo gratuito só para os cadastros que sou forçado a realizar na Internet, para “coisas” sem importância. Tenho meu endereço tipo POBOX.COM  que utilizo para praticamente tudo e meus endereços particulares para assuntos dedicados. 

Possuo sim, um eficiente mecanismo de filtragem contra Spam, quer pela utilização de programa de filtragem instalado em meu computador, quer pelo meu provedor de acesso que possui facilidades instaladas para esta finalidade. 

Assim, recebo inúmeros spams diariamente, que não chegam a me incomodar pois não os recebo em meu computador. Eles são barrados assim que chegam ao provedor de acesso. 

Acredito que logo surgirão procedimentos e leis que protejam o usuário e principalmente os provedores de acesso Internet quanto ao trafego de spams. Para os provedores, spams significam investimentos e mais investimentos (R$ e US$) que poderiam ser utilizados para finalidades mais nobres. 

Até o próximo Boletim,

Arnaldo M. Mefano