Neste post será abordado sobre o que é o SPAM e algumas formas de prevenção, por fim orientando e mostrando os meios que usuários e administradores de sistemas têm em mão para usar no combate ao SPAM.
Ao falar de email, hoje em dia o SPAM está sempre nos tópicos abordados sobre o tema. O SPAM é o envio/recebimento de emails indesejáveis que muitos de nós recebemos em nossas caixas postais e poucos conseguem se livrar, ao menos parcialmente.
Inicialmente os spammers (quem envia SPAM) buscam um determinado número de endereços eletrônicos para efetuar um envio de SPAM. Essa relação de endereços pode ser facilmente adquirira na web através da obtenção de listas ou por mecanismos onde é possível conseguir esses endereços na própria internet sem custos. Normalmente esses mecanismos de busca vasculham a rede a procura do caractere “@”, que indica um possível endereço email. Os programas que fazem essa busca são chamados de spambots.
Através de computadores infectados com BotNets, é dado o comando para efetuar o envio da mensagem para um determinado número emails. Assim é possível enviar milhares de mensagens por hora de diferentes lugares, sem precisar utilizar um servidor próprio ou contratar um serviço para o mesmo.
Para prevenção é aconselhável utilizar um software ANTISPAM que irá tratar de filtrar as mensagens suspeitas. Na prevenção deve ter o cuidado com os chamados Falsos Negativos e Falsos Positivos. Onde o Falso Negativo é aquele email que é caracterizado SPAM que acaba sendo recebido como mensagem comum e o Falso Positivo é quanto aquela mensagem que deveria ter sido entregue é taxada como SPAM.
O filtro Bayesiano é uma ferramenta bastante utilizada pelo programas de ANTISPAM, cuja idéia é ter uma biblioteca com um grande número de palavras comumente utilizadas nos emails de SPAM e uma coleção de palavras não-SPAM. A cada mensagem que o usuário classifica como SPAM, o filtro faz uma média de palavras que contém o corpo da mensagem, utilizando uma estatística e uma probabilidade da mensagem ser classificada ou não como SPAM. A vantagem deste filtro é que pode ser utilizado individualmente para cada usuário, assim cada um pode classificar as mensagens recebidas como spam de acordo com sua preferência.
Existem monitoramentos na web onde são detectados endereços de IPs que estão sendo utilizados para o envio de SPAM. Essas informações ficam disponíveis em sites de entidades na internet que trabalham para fazer este tipo de varredura, chamadas de Listas Negras. Assim servidores de emails podem fazer consultas nesses ambientes para pesquisar se o IP procurado está ou não listado.
Outra preocupação dos Administradores é a possibilidade de seu servidor servir para enviar SPAM. Essa possibilidade existe a partir do momento que o usuário não se previne. Assim algumas políticas são adotadas para minimizar e extinguir esse risco.Uma política bastante utilizada em diversos servidores é a limitação de envio de mensagem em determinado tempo. Um exemplo é uma conta com limitação de 500 envios diários ou 200 mensagens por hora, evitando a utilização para envio em massa, como é de costume na prática de SPAM.
Outra política que pode ser adotada é na hora em que ocorre a autenticação com o SMTP. Muitos servidores permitem que, por exemplo, a conta x@abc.com.br faça o envio de mensagens a partir da conta abc@abc.com.br. Criando a política para que cada conta autentique nela mesma para fazer o envio, minimiza um possível envio de SPAM, assim a conta x@abc.com.br enviará somente por x@abc.com.br.
Existe também uma ferramenta que pode ser utilizada chamada Spam Assassin, cujo é um software de filtragem de spam que interagem com o servidor de emails. Suportado em diversas plataformas essa ferramenta faz análise de cabeçalhos e textos de modo a tentar identificar o SPAM. Utiliza uma biblioteca Bayesiana e efetua consultas em Listas Negras, podendo também ser reportada pelo usuário de mensagens que são classificadas como SPAM. Através disso cada mensagem recebida pelo servidor é obtida uma pontuação e conforme classificado pelo servidor, essa pontuação pode indicar entrega, entrega a pasta spam, ou até mesmo o bloqueio e a remoção da mesma.
Ao nível de usuário, as práticas simples mas muitas vezes eficaz para minimizar o SPAM são: sempre manter softwares de antivírus e spywares atualizados, nunca repassar “correntes” que recebe por email, ou então enviar e colocar seus contatos como cópia oculta. Clicar na opção denunciar SPAM, essa opção é fornecida pelo Gmail, por exemplo.
Eliminar de vez o SPAM é algo que está longe de acontecer, porém minimizar os riscos e efeitos causados pelo mesmo é algo que pode ser colocado em pratica independente do nível em que está operando. Sendo usuário ou administrador do sistema, adotar uma pratica contra o SPAM fará com que, mesmo não sendo 100% imune de seu recebimento, sua propagação a partir de ti não ocorrerá.
Por Jorge Sikelero
Artigo do Seminário de Segurança em Desenvolvimento de Sistemas 2011-2
Revisão Thiarlei Macedo | Fonte Micreiros.com