Spam - Como os spammers confirmam que um e-mail existe? No fazFacil !

O Spam e a segurança na internet ...

flickr- Rodrigo David

Como os spammers confirmam que um endereço de e-mail existe?

Os spammers utilizam vários artificios para confirmar a existência de endereços de e-mail.
Um destes artificios consiste em enviar mensagens para os endereços formados em ataques de dicionários e, com base nas respostas enviadas pelo servidores de e-mail que receberam as mensagens, identificar quais endereços são válidos e quais não são.

Outro artificio largamente utilizado é a inclusão no spam de um suposto mecanismo para a remoção da lista de e-mails, que pode ser um link ou endereço de e-mail. Ao receberem uma solicitação de remoção, os spammers confirmam que o endereço de e-mail é válido e realmente alguém o utiliza.
Uma outra forma para verificar endereços é o Web bug.
Web bug é uma imagem, normalmente muito pequena e invisivel, que faz parte de uma página Web ou de uma mensagem de e-mail, e que é projetada para monitorar quem está acessando esta página Web ou mensagem de e-mail.
Quando o Web bug é visualizado, diversas informações são armazenadas no servidor onde está hospedado, tais como: o enderec¸o IP do computador que o acessou, a URL completa da imagem que corresponde ao Web bug, o horário em que foi visualizado, etc.
Por exemplo, um spammer poderia utilizar Web bugs para a validação de endereços de e-mail da seguinte forma:
• criando a imagem do Web bug com o nome do endereço de e-mail que quer validar;
Exemplo: fulano.png
• hospedando o Web bug em um servidor onde tenha acesso a informações que serão geradas quando o Web bug for visualizado;
• criando uma mensagem de e-mail no formato HTML, que tenha em seu conteúdo a URL completa da imagem correspondente ao Web bug;
Exemplo: http://www.dominio-do-spammer.example.org/fulano.png
• enviando a mensagem criada para o enderec¸o de e-mail a ser validado.
Exemplo: fulano@dominio-do-fulano.example.org
Quando o usuário “fulano” abre a mensagem enviada pelo spammer em seu programa leitor de emails, o Web bug é acessado e o spammer tem a confirmação de que o endereço de e-mail do “fulano” é válido.

Para impedir que este artificio tenha sucesso e evitar que um endereço de e-mail seja validado por um spammer, é possivel desabilitar no programa leitor de e-mails o modo de visualização no formato HTML.

Como fazer para filtrar os e-mails de modo a barrar o recebimento de spams?

Existem basicamente dois tipos de software que podem ser utilizados para barrar spams: aqueles que são colocados nos servidores, e que filtram os e-mails antes que cheguem até o usuário, e aqueles que são instalados nos computadores dos usuários, que filtram os e-mails com base em regras individuais de cada usuário.

Podem ser encontradas referências para diversas ferramentas de filtragem de e-mails nas páginas abaixo:

• Spam e-mail blocking and filtering – http://spam.abuse.net/userhelp/#filter

• Anti Spam Yellow Pages – http://www.antispamyellowpages.com/

Também é interessante consultar seu provedor de acesso, ou o administrador de sua rede, para verificar se existe algum recurso anti-spam disponivel e como utilizá-lo.

Para quem devo reclamar quando receber um spam?

Deve-se reclamar de spams para os responsáveis pela rede de onde partiu a mensagem. Se esta rede possuir uma política de uso aceitável, a pessoa que enviou o spam pode receber as penalidades que nela estão previstas.
Muitas vezes, porém, é dif´icil conhecer a real origem do spam.

Os spammers costumam enviar suas mensagens através de máquinas mal configuradas, que permitem que terceiros as utilizem para enviar os e-mails. Se isto ocorrer, a reclamação para a rede de origem do spam servirá para alertar os seus responsáveis dos problemas com suas máquinas.
Além de enviar a reclamação para os responsáveis pela rede de onde saiu a mensagem, procure manter o e-mail mail-abuse@cert.br na cópia de reclamações de spam. Deste modo, o CERT.br pode manter dados estatisticos sobre a incidência e origem de spams no Brasil e, também, identificar máquinas mal configuradas que estejam sendo abusadas por spammers.

Vale comentar que recomenda-se não responder a um spam ou enviar uma mensagem solicitando a remoção da lista de e-mails.
Geralmente, este é um dos métodos que os spammers utilizam para confirmar que um endereço de e-mail é válido e realmente alguém o utiliza.

Que informações devo incluir numa reclamação de spam?

Para que os responsáveis por uma rede possam identificar a origem de um spam é necessário que seja enviada a mensagem recebida acompanhada do seu cabeçalho completo (header).
É no cabeçalho de uma mensagem que estão as informações sobre o endereço IP de origem da mensagem, por quais servidores de e-mail a mensagem passou, entre outras.

Dica

Maiores detalhes sobre estes temas podem ser obtidos na Cartilha de Segurança para Internet (clique)

Informaçes sobre como obter os cabeçalhos de mensagens podem ser encontradas em http: //www.antispam.org.br/header.html.

Informações sobre como entender os diversos campos normalmente encontrados nos cabeçalhos de e-mails estão disponiveis nas páginas abaixo (em inglês):

• Reading Email Headers – http://www.stopspam.org/email/headers.html

• Tracking Spam – http://www.claws-and-paws.com/spam-l/tracking.html

fonte: Cert.br

continua...

o spam - II