Como os spammers confirmam que um endereço de e-mail existe?

Escrito por

 

 

Os spammers utilizam vários artificios para confirmar a existência de endereços de e-mail.

 

Um destes artificios consiste em enviar mensagens para os endereços formados em ataques de dicionários e, com base nas respostas enviadas pelo servidores de e-mail que receberam as mensagens, identificar quais endereços são válidos e quais não são.

Outro artificio largamente utilizado é a inclusão no spam de um suposto mecanismo para a remoção da lista de e-mails, que pode ser um link ou endereço de e-mail.
Ao receberem uma solicitação de remoção, os spammers confirmam que o endereço de e-mail é válido e realmente alguém o utiliza.

Uma outra forma para verificar endereços é o Web bug.
Web bug é uma imagem, normalmente muito pequena e invisivel, que faz parte de uma página Web ou de uma mensagem de e-mail, e que é projetada para monitorar quem está acessando esta página Web ou mensagem de e-mail.
Quando o Web bug é visualizado, diversas informações são armazenadas no servidor onde está hospedado, tais como: o enderec¸o IP do computador que o acessou, a URL completa da imagem que corresponde ao Web bug, o horário em que foi visualizado, etc.

Por exemplo, um spammer poderia utilizar Web bugs para a validação de endereços de e-mail da seguinte forma:

• criando a imagem do Web bug com o nome do endereço de e-mail que quer validar;
Exemplo: fulano.png
• hospedando o Web bug em um servidor onde tenha acesso a informações que serão geradas quando o Web bug for visualizado;

• criando uma mensagem de e-mail no formato HTML, que tenha em seu conteúdo a URL completa da imagem correspondente ao Web bug;
Exemplo: http://www.dominio-do-spammer.example.org/fulano.png

• enviando a mensagem criada para o enderec¸o de e-mail a ser validado.
Exemplo: fulano@dominio-do-fulano.example.org
Quando o usuário “fulano” abre a mensagem enviada pelo spammer em seu programa leitor de emails, o Web bug é acessado e o spammer tem a confirmação de que o endereço de e-mail do “fulano” é válido.

Para impedir que este artificio tenha sucesso e evitar que um endereço de e-mail seja validado por um spammer, é possivel desabilitar no programa leitor de e-mails o modo de visualização no formato HTML.

Spam

Como fazer para filtrar os e-mails de modo a barrar o recebimento de spams?

Existem basicamente dois tipos de software que podem ser utilizados para barrar spams: aqueles que são colocados nos servidores, e que filtram os e-mails antes que cheguem até o usuário, e aqueles que são instalados nos computadores dos usuários, que filtram os e-mails com base em regras individuais de cada usuário.

Podem ser encontradas referências para diversas ferramentas de filtragem de e-mails nas páginas abaixo:

• Spam e-mail blocking and filtering – http://spam.abuse.net/userhelp/#filter

• Anti Spam Yellow Pages – http://www.antispamyellowpages.com/

Também é interessante consultar seu provedor de acesso, ou o administrador de sua rede, para verificar se existe algum recurso anti-spam disponivel e como utilizá-lo.