Missão

Desenvolvermos soluções acessíveis e de qualidade, solucionando os problemas e agregando valor ao serviço prestado por nossos clientes.

Visão

Sermos reconhecidos como profissionais de excelência em nossas áreas de atuação.

Compromisso

Fornecer aos clientes o melhor serviço e com a melhor qualidade.

Como reduzir o número de spams

Visão global

O primeiro passo para se ter uma redução significativa no número de spams é adotar uma política mais fechada quanto ao que se deseja receber.

Por exemplo, máquinas que não sejam MX de um domínio não devem enviar emails. Você não é obrigado a receber mensagens destas. O mesmo vale para máquinas conectadas via linha discada ou cablemodem ou ADSL.

Para os dois últimos exemplos acima, — cablemodem e ADSL ---, vale a ressalva de que eles podem ser usados comercialmente e podem ser MX de algum domínio. Cheque isso sempre.

Outro problema é dar aos spammers — a pessoa que envia spam é chamada spammer — informações valiosas como a existência de seu endereço e o tipo de assunto que lhe interessa. Essas informações são extremamente fáceis de se obter se teu programa de email abre mensagens em HTML e acessa os links ali informados, carregando imagens ou texto, ou até mesmo executando programas embutidos na mensagem (Java, Javascript, VBScript, etc.).

A recomendação de não utilizar HTML para email além de evitar que sejam enviadas informações redundantes ou desnecessárias ainda mostra uma consciência quanto à segurança do que o destinatário recebe.

Não diretamente relacionado a spam, mas já que estamos falando sobre o conteúdo da mensagem, é importantíssimo que usuários de Windows tenham todas as mensagens que contém algo diferente de apenas texto (Javascript, VBScript, anexos .DOC, .PPT, .EXE, entre outros) checadas por um anti-vírus atualizado. Se teu provedor ou empresa não faz as checagens no servidor e você usa Windows, compre um bom anti-vírus (ou procure um grátis na Internet) e mantenha-o sempre atualizado. O prazo mínimo de atualização deve ser de uma semana, o recomendável é uma ou mais vezes por dia, dependendo da freqüência com que o distribuidor do software libera atualizações para a base de dados do mesmo.

Exija que seu administrador ou seu provedor tenha uma política rígida contra spam. Se o administrador do servidor de correio eletrônico for cuidadoso, muitos spams nunca chegarão ao seu conhecimento.

Ferramentas que auxiliam a detecção de spam

A primeira ferramenta é seu próprio leitor de email. Desative funções como envio em HTML e leitura de mensagens HTML. Prefira sempre as versões em texto puro e simples. Podes adicionar pessoas a uma lista da qual as mensagens serão lidas em HTML, se teu programa tiver esse suporte.

Conhecer teu programa e as características de filtragem do mesmo fazem uma enorme diferença.

A segunda ferramenta é a disciplina. Denuncie o spam que recebes ou repasse-o para o administrador de teu provedor ou do servidor da empresa. Ele poderá fazer a denúncia por você. Mas, lembre-se: não apague a mensagem sem que ele confirme que tem todos os dados necessários para a efetivação da denúncia!

SpamAssassin. Isso mesmo, ele é um "assassino" de spams. Sua operação não é difícil, mas está restrita a sistemas Unix-like como o GNU/Linux e o FreeBSD. Pode ser utilizado em máquinas com Windows, caso a mesma possua um servidor de correio eletrônico e o Perl instalados.

O SpamAssassin insere marcações nos cabeçalhos e/ou no corpo da mensagem, de modo que pode-se utilizar os filtros do programa de email (lembra-se que é importante conhecê-lo?) para separar estas mensagens para análise futura ou para que seja feita a denúncia de spam.

SpamFilter: o spamfilter é um filtro auto-atualizável, mantido por diversos voluntários que implementa regras baseadas em expressões regulares para a filtragem de spam. Ele utiliza o procmail (um processador de email comum em máquinas Linux ou FreeBSD) como base.

Listas negras para servidores. Os administradores podem — e, em minha opinião devem — querer utilizar listas negras disponíveis na Internet. Há listas comerciais, gratuitas, que barram apenas máquinas específicas ou que barram países inteiros. Dependendo de seu administrador, ele poderá usar uma ou mais destas listas no servidor de correio eletrônico.

Listas negras também podem ser implementadas por você em seu programa. Se sempre recebes spam de um determinado remetente, não hesite em denunciar algumas mensagens e adicioná-lo a uma lista de auto-deleção de mensagens.

Consulte administradores mais experientes caso tenhas alguma dúvida. Por exemplo, não existe nenhuma lei ou congresso de spam que autorize o envio do mesmo. Se a mensagem falar algo sobre isso, já é um forte indicador de que ela é um spam.

Comportamentos que ajudam a evitar spam

Crie uma conta em um serviço gratuito de email para usar em sites que exigem algum endereço. Se o mesmo não é de reputação conhecida e idônea, não envie seu endereço real, mas sim o do site gratuito. Caso comeces a receber spams naquele endereço, simplesmente remova a sua conta e crie uma nova.

Não responda a correntes. E não acredite em mensagens afirmando que há alguém contando os forwards de email: isso é impossível a menos que essa pessoa esteja recebendo todos os emails ao mesmo tempo (o que não acontece se você não acrescentá-la como destinatária também). E não acredite que a Ericsson está dando celulares grátis. Essas mensagens são conhecidas como hoax, mentiras.

Efeitos colaterais

Políticas muito rígidas implementadas nos servidores de correio eletrônico podem fazer com que mensagens que não são spam sejam barradas. Por um lado, isso acontecerá sempre que algumas exigências básicas não forem satisfeitas (e.g. a mensagem veio de um usuário de ADSL e não de um MX registrado), mesmo para mensagens legítimas. Por outro lado, algumas vezes o provedor do remetente não possui uma política rígida de combate a spam, e liberar mensagens da rede do mesmo iria eliminar uma grande proteção contra spams originados ali.

Deve-se pesar sempre a quantidade de falsos positivos que se obtém com uma medida e os spams realmente evitados, para verificar se a medida tomada é ou não válida.

Comentários finais

O combate ao spam é trabalhoso e exige muita disciplina por parte de todos os que desejam evitá-lo. Não basta teu administrador combater o spam sozinho se você não toma medidas para evitar que ele chegue até você. E não basta que você lute sozinho enquanto teu administrador deixa a situação do servidor "ao Deus dará".

Se os usuários tomarem atitudes mais incisivas, como trocar de provedores para os que combatem ao spam e possuem políticas rígidas quanto aos emails, teremos cada vez mais provedores tomando medidas contra o spam que sai de sua rede e combatendo o spam que chega.

Dividindo-se as responsabilidades, não fica algo tão difícil de se fazer cotidianamente. Como já comentei antes, é apenas uma questão de disciplina.

A principal arma é a denúncia. Se receberes spam, denuncie!

Informações deste documento

Autor: Jorge Godoy

Data: 27 de setembro de 2002

Última atualização: 27 de setembro de 2002

“Um novo conceito em prestação de serviços”