sexta-feira, 14 de setembro de 2012

Como reduzir o número de Spams recebidos

Como sou uma pessoa realista, utilizei no título o verbo reduzir porque usar o verbo eliminar seria utopia. A internet é dinâmica e diariamente surgem novas empresas de marketing que insistem em acreditar que encher a sua caixa de entrada com propagandas é a melhor maneira de conquistar o cliente.

Infelizmente, essas empresas são cegas ou não querem ver, pois a pessoa que recebe emails não autorizados acaba ficando com raiva da empresa e, portanto, a prática de spam, na minha opinião, tem um resultado negativo.

Particularmente, cansado de receber centenas de spams por dia, resolvi pesquisar um pouco e consegui reduzí-los para uma média diária de 20 emails. Notei que dos spams que ainda recebo, 40% são sempre os mesmos, onde as medidas que descreverei neste post não conseguiram eliminá-los. Os outros 60% são spams novos que continuo aplicando as medidas.

REGRA BÁSICA: Não clicar no link dentro do email que diz: remover da lista, cancelar recebimento, descadastrar, etc. Quando clicamos em tal link, estamos comprovando para o emissor que o nosso email é válido e, portanto, ele é adicionado a mais malas diretas.

Então vamos lá. A primeira coisa que precisamos saber é se o email em questão é realmente um spam ou é um informativo que você algum dia aceitou receber, mesmo sem notar. Muitas vezes, quando nos cadastramos em sites de compra, promoções, download, etc, existe aquela caixinha perguntando se você aceita receber informações do site e dos seus parceiros. E notem que quando o site é sacana, esta caixinha já é selecionada por padrão, cabendo a você remover a seleção. Pois bem, é aí que os spams são desencadeados, pois uma vez selecionada esta caixinha, o seu email vai parar em dezenas de malas diretas.

Mas como saber se é spam ou não? Os spams tem a característica de mostrar a você um endereço de email mascarado, ou seja, aquele endereço que você enxerga como quem te enviou o email é falso. A mensagem na verdade não se originou daquele email. Para descobrir da onde veio o email, é necessário ter acesso ao cabeçalho original do email. Pesquise em seu aplicativo de leitura de email como fazer isso. No meu caso, como uso uma conta do gmail, seleciono a opção “Mostrar original”. A figura abaixo ilustra isso:
                                            
Clique na imagem para visualizá-la melhor

O que aparecerá é algo como o mostrado na figura abaixo:
Clique na imagem para visualizá-la melhor

Pois bem, se após a realização desse passo você está certo que se trata de um spam então seguimos com a tentativa de eliminação. Caso contrário, ou seja, não é um spam e você quer parar de receber o email assim mesmo, então aconselho que você entre no site que originou o email e acesse o seu cadastro. Dentro do site, procure a caixa que deve estar marcada autorizando o recebimento de emails e desmarque-a. Não esqueça de salvar as configurações.

Na verdade, esse passo é bem interessante e serve para você ter certeza se é spam. Por exemplo: você está recebendo emails promocionais da editora Abril e está em dúvida se é ou não spam. Então vocês acessa o site da editora abril, acessa o seu cadastro e desmarca a opção de receber emails. Se após isso, você continuar recebendo emails promocionais da editora Abril, então é certeza que são spams.

TENTATIVA DE ELIMINAÇÃO

A única maneira de eliminar um spam é denunciando a prática para o servidor de origem. Pode parecer estranho, mas na realidade o servidor de origem fica muito agradecido quando recebe a denúncia, pois para ele não é nada interessante possuir spams circulando por ele, pois isso só sobrecarrega os seus servidores, tornando-os mais lentos.

O administrador do domínio pode ser descoberto através do cabeçalho original. Caso não resolva, podemos denunciar a prática também aos orgãos competentes. Duvido que tais orgãos investiguem alguma coisa, mas pelo menos serve para assustar o dono do servidor de origem.

Na figura anterior, identifiquei que o email veio de um endereço estranho: ovh2.srv1.srv.br. Para descobrir o administrador desse domínio, usei o site
http://www.geektools.com/whois.php Também pode ser usado o site https://registro.br/cgi-bin/whois , mas esse só identifica domínios nacionais. Veja na figura abaixo o resultado da consulta:
Clique na imagem para visualizá-la melhor

Observação: Nem sempre o site reconhece o domínio de primeira. Aconselho então a tentar outras formas. Por exemplo: identifiquei o domínio ovh2.srv1.srv.br que não foi encontrado pelo site, mas quando digitei srv1.srv.br ele o encontrou. Portanto, às vezes é necessário omitir a primeira parte como ovh2, server, etc.

Portanto, a forma que venho realizando as denúncias é a seguinte:

Escrevo um email da seguinte forma:

Para:
mail-abuse@cert.br (orgão responsável)
crime.internet@dpf.gov.br (departamento para crimes na internet)
CC: email do administrador do domínio.
Assunto: Denuncia de Spam – ovh2.srv1.srv.br
Texto: Copio e colo o cabeçalho original.

O site
http://www.cert.br/ é um site dedicado a segurança da internet no Brasil e é muito útil enviar as denúncias para eles.

Também me cadastrei no site Spamcorp.net (todo em inglês) que achei muito prático, principalmente para os casos de spams internacionais. Neste site você apenas cola o cabeçalho original e manda processar. O site então identifica para quem deve ser enviada a denúncia e a envia. Inclusive percebi que para denúncias de sites nacionais, o spamcorp envia a denúncia para o www.cert.br.

Eu realmente percebi que estes procedimentos melhoraram a quantidade de spams que vinha recebendo. De vez em quando recebo emails dos administradores de domínios relatando que estão investigando a prática denunciada.

Eu sei que parece trabalhoso, mas depois que se pega prática, fica bem rápido disparar as denúncias.