NewsGeneration: um serviço oferecido pela RNP desde 1997


ISSN 1518-5974
Boletim bimestral sobre tecnologia de redes
produzido e publicado pela  RNP – Rede Nacional de Ensino e Pesquisa
19 de janeiro de 2001 | volume 5, número 1

volta à página inicial de NewsGeneration

Nesta edição:

NewsGeneration:



O Pesadelo do Spam

Renata Cicilini Teixeira <>

Rede Nacional de Ensino e Pesquisa (RNP)

Resumo
1. Introdução
2. O que é spam?
3. Tipos de spam
4. Alguns artifícios usados pelos spammers
5. Prevenção
5.1 Recomendações ao administrador
5.2 Recomendações ao usuário
6. Como agir diante de um spam?
7. Conclusão
8. Sites relacionados
Referências bibliográficas

Resumo

A Internet surgiu sem grandes pretensões, voltada para interesses bem específicos: ensino e pesquisa. Hoje, na entrada no novo milênio, nos deparamos com uma rede que conecta computadores no mundo todo, usada para os mais diversos fins e por uma comunidade de usuários cada vez mais heterogênea. O comércio eletrônico é uma realidade e estamos presenciando a chamada democratização da Internet. Com certeza, este panorama tem inúmeras vantagens, mas algumas regras básicas têm se perdido. Pode-se dizer que algumas "normas de bom comportamento" ou "normas básicas de convivência em sociedade" têm sido relegadas a segundo plano por parte da comunidade virtual. Entretanto, o mau uso da rede pode tornar a vida dos milhões de usuários e profissionais da Internet um verdadeiro pesadelo. Este artigo trata de um dos maiores pesadelos da Internet atualmente: o spam, ou seja, o recebimento de mensagens não solicitadas. Verifique sua caixa postal neste momento: é praticamente impossível que você não tenha recebido hoje nenhum e-mail de propaganda, uma proposta de ganho de dinheiro fácil, ou talvez quem sabe uma corrente da sorte?

^

1. Introdução

Quando surgiu a idéia de escrever este artigo, fiquei em dúvida. No entanto, mudei de idéia ao abrir minha caixa postal e encontrar dezenas de mensagens não solicitadas direcionadas a mim, outras tantas vindas de usuários se queixando do aumento exponencial no volume de spam, e ainda outras vindas de administradores desesperados e revoltados solicitando informações sobre como resolver este problema.

De fato, diariamente, somos bombardeados com dezenas de mensagens eletrônicas que não solicitamos: informações sobre produtos, propagandas de sites novos espalhados pela rede, correntes da sorte, boatos diversos, etc. Todo este tráfego desnecessário, todo este "lixo" é acumulado nas caixas postais, compromete o desempenho dos servidores de correio eletrônico e da rede, além de fazer com que boa parte do nosso horário de trabalho seja destinado a limpar nossa caixa postal. Existem números espantosos com relação ao tempo gasto por profissionais todos os dias com o processamento de e-mails, a seleção de mensagens úteis dentre os tantos spams recebidos.

Muitas pessoas questionam se o spam não segue a ordem natural das coisas, afinal seria o mesmo caso dos vários folhetos de propaganda distribuidos na rua, enviados pelo correio tradicional, ou ainda dos serviços de telemarketing. Não, spam não pode ser classificado na mesma categoria que tais serviços, e a diferença básica é quem paga a conta. Raciocinando, concluímos que as empresas que fazem propaganda na rua ou pelo correio tem gastos com papel, impressão, selos, pessoal para ficar nas esquinas batendo nos vidros dos carros e etc. Da mesma forma, as empresas que utilizam a técnica do telemarketing também pagam pela propaganda feita. No caso das empresas que se utilizam do spam, quem paga a conta é quem o recebe: a vítima, pois é o destinatário acaba gastando mais tempo conectado ao seu provedor para selecionar mensagens válidas, em meio aos tantos spams recebidos diariamente, a banda do provedor e seu servidor de correio eletrônico ficam sobrecarregados com o grande volume de mensagens desnecessárias todos os dias. Além disto, para a empresa que utiliza a propaganda por spam na Internet, o método é bem atraente, já que o gasto de envio de um e-mail é o mesmo para o envio de milhares.

Antes de enveredarmos pelo submundo do spam, vale esclarecer o que é e o que não é este artigo, afinal este trata de um tema polêmico e o objetivo principal não é criar polêmica, mas sim esclarecer os usuários e administradores sobre o que é spam, suas principais características e conseqüências, assim como mostrar algumas maneiras de se defender. Este artigo não é um tratado sobre spam e não contém receitas milagrosas para sanar todos os problemas relacionados ao assunto, mas pode ajudá-lo a diminuir o problema, caso você seja a vítima, e também a reconhecer se você não está se tornando um spammer, repassando correntes, distribuindo boatos, divulgando informações que podem não ser de interesse de seus amigos, etc.

^

2. O que é spam?

O termo spam, longe do mundo virtual, é, na verdade, a marca de um presunto enlatado americano ( www.spam.com ), que não tem relação com o envio de mensagens eletrônicas não solicitadas, exceto pelo fato de que, na série de filmes de comédia do Monty Python, alguns Vikings desajeitados pediam repetidas vezes o referido presunto.

No ambiente da Internet, spam é considerado um abuso e se refere ao envio de um grande volume de mensagens não solicitadas, ou seja, o envio de mensagens indiscriminadamente a vários usuários, sem que estes tenham requisitado tal informação. O conteúdo do spam pode ser: propaganda de produtos e serviços, pedido de doações para obras assistenciais, correntes da sorte, propostas de ganho de dinheiro fácil, boatos desacreditando o serviço prestado por determinada empresa, dentre outros. Discutiremos os tipos mais comuns de spam na próxima seção.

Com certa freqüência, os e-mails de spam são chamados de junk e-mails, ou seja, lixo. Seguindo com a terminologia, quem envia spam é chamado de spammer.

A maneira mais formal de se referir a spam é UBE, Unsolicited Bulk E-mail. Pode-se também usar o termo UCE, Unsolicited Comercial E-mail, quando se trata de spam contendo propaganda de modo geral.

^

3. Tipos de spam

Os tipos mais comuns de spam, considerando conteúdo e propósito, são:

^

4. Alguns artifícios usados pelos spammers

Muitos são os artifícios usados pelos spammers para convencê-lo de ter recebido um e-mail válido e não um spam, alguns dos mais usados são:

Para todos os exemplos citados acima, siga os passos descritos na seção 6 deste artigo para garantir que providências sejam tomadas e que o spam não caia no esquecimento: reclame e exija providências.

^

5. Prevenção

Não existe uma receita milagrosa capaz de solucionar todos os problemas relacionados a spam. No entanto, alguns cuidados devem ser tomados pelo administrador da rede, enquanto outros devem ser tomados pelo usuário.

^

5.1 Recomendações ao administrador

Faz parte das atribuições do administrador da rede tratar os casos de spam originados ou destinados a rede sob sua responsabilidade. Assim, algumas recomendações imprescindíveis são fazer a configuração correta de seus servidores para não ser conivente com o envio de spam; cuidar das configurações capazes de reduzir o volume de spam recebido; educar os usuários sobre como lidar com spam e não ser spammer; etc, como discutidas abaixo.

^

5.2 Recomendações ao usuário

O número de usuários na Internet cresce assustadoramente a cada minuto, sendo que muitos estão aprendendo a viver ou sobreviver nesta "aldeia global". Assim, cabe ao administrador de rede conscientizar seus usuários sobre regras, dicas e cuidados que devem ser seguidos para melhor conviver no mundo virtual. Como agir diante do recebimento de spam, como não incentivar o surgimento de spam, ou ainda, cuidados para não se tornar um spammer, devem fazer parte deste treinamento dos usuários.

A seguir, são listados alguns conselhos básicos aos usuários:

^

6. Como agir diante de um spam?

O mandamento básico é reclamar. Não se deve ignorar o recebimento de spam, pois isto encoraja cada vez mais este tipo de prática.

Em se tratando do usuário final, recomenda-se contatar o administrador de sua rede, notificando o spam, enviando o e-mail recebido com o header completo. Caso o usuário final decida reclamar ele próprio, então deve seguir as orientações abaixo.

Com relação ao administrador de rede, é responsabilidade deste reclamar dos spams recebidos pelos usuários, assim como tomar providências em caso de uso de seu servidor de e-mail como relay ou ainda, em casos de spams enviados por usuários de sua rede.

Para reclamar de um spam recebido, deve-se:

Se o administrador receber denúncias de spam partindo de sua rede, as recomendações são:

Por outro lado, caso a notificação seja de uso do servidor de e-mail como relay , o administrador deve tomar as providências para corrigir o problema o mais rápido possível, sob pena de ser conivente com o envio de spam, enquanto não solucionar a questão e responder aos reclamantes. No caso de notificação recebida da ORBs, é necessário ainda solicitar a remoção do número IP do servidor da base mantida pela entidade.

^

7. Conclusão

O volume de spam na Internet tem aumentado assustadoramente, e isto tem preocupado usuários e administradores. O repúdio ao spam na rede não surge gratuitamente, mas sim graças a fatores como: a perturbação, chateação e mau humor das vítimas; o prejuízo causado com o desperdício de recursos que vão, desde o tempo gasto pelos milhões de internautas em limpar suas caixas postais todos os dias, até o tempo gasto pelos administradores, grupos de combate ao spam e grupos de segurança em tentar de alguma maneira coibir tal ato, culminando no desperdício e até degradação de desempenho de servidores e da rede.

Aos leitores que se interessam pelo tema, recomenda-se consultar os sites de entidades reconhecidas pelo combate ao spam: ORBS, MAPS, CAUCE, CAUBE, SpamCop, Abuse.net e Movimento Brasileiro de Combate ao spam.

É difícil encarar com otimismo o panorama apresentado na Internet hoje com relação ao problema de spam. Para diminuir o problema cabe a cada um colaborar: não se omitindo, não sendo conivente, reclamando, exigindo providências, se prevenindo para evitar que os spams invadam definitivamente sua caixa postal e a Internet de modo geral.

^

8. Sites relacionados

Abuse.net Home Page: http://www.abuse.net

CAUBE – Coalition Against Unsolicited Bulk E-mail, Australia: http://www.caube.org.au

CAUCE – Coalition Against Unsolicited Commercial E-mail: http://www.cauce.org

CIAC Hoaxbusters Home Page: http://hoaxbusters.ciac.org

Computer Virus Myths: http://www.Vyths.com

Fight Spam on the Internet: http://spam.abuse.net

MAPS - Mail Abuse Prevention System: http://www.mail-abuse.org

Mike's Anti-spam Page: http://www.zip.com.au/~mfleming/antispam

Movimento Brasileiro de Combate ao spam: http://www.spambr.org

Netiquette Home Page: http://wise.fau.edu/netiquette/netiquette.html

ORBS - Open Relay Behaviour-modification System: http://www.orbs.org

Sendmail Home Page: http://www.sendmail.org

SpamCop: http://spamcop.net

spam Laws, David E. Sorkin: http://www.spamlaws.com

^

Referências bibliográficas

[1] Allowing controlled SMTP relaying in Sendmail: http://www.sendmail.org/tips/relaying.html

[2] Anti-Relay: Stop Third-Party Mail Relay: http://maps.vix.com/tsi

[3] Diretrizes da Netiqueta – Tradução de José Carlos da Silva; http://www.allnet.com.br/freedom/netqueta.htm

[4] Mail Relay Testing: http://www.abuse.net/relay.html  

[5] Anti-Relay: Stop Third-Party Mail Relay: http://maps.vix.com/tsi

[6] RFC 1855; Hambridge, S.; Netiquete Guidelines; 1995: http://www.ietf.rnp.br/ftp/rfc/rfc1855.txt

[7] RFC 2142; Crocker, D. ; Mailbox Names for Common Services, Roles and Functions; 1997: http://www.ietf.rnp.br/ftp/rfc/rfc2142.txt

[8] RFC 2505; Lindberg, G.; Anti-Spam Recommendations for SMTP MTAs; 1999: http://www.ietf.rnp.br/ftp/rfc/rfc2505.txt

[9] Stop SPAM FAQ: http://www.mall-net.com/spamfaq.html

^

NewsGeneration, um serviço oferecido pela RNP – Rede Nacional de Ensino e Pesquisa
Copyright © RNP, 1997 – 2004