Jacomo Dimmit Boca Piccolini
<jacomo@rnp.br>
Renata Cicilini
Teixeira <renata@rnp.br>
Centro
de Atendimento a Incidentes de Segurança (CAIS)
Rede Nacional de Ensino
e Pesquisa (RNP)
Resumo
1.
Introdução
2. Filtros Anti-Spam
2.1
Filtros no Servidor de email
2.2 Filtros no
Cliente de email
2.3 Tipos de Filtragem
3. Ferramentas Anti-Spam para o usuário final
3.1 Panorama geral
3.2
Critérios de seleção
3.3
Ambiente de teste
3.4 Fichas técnicas
4. Resumo dos testes
5.
Como escolher a ferramenta mais adequada a sua realidade?
6.
Conclusão
Referências bibliográficas
O spam tem sido a mazela da Internet. Prognósticos assustadores revelam que em um futuro próximo a rede será paralisada devido a enorme quantidade de spam que nela trafega todos os dias. Não existe uma receita milagrosa ou solução definitiva para eliminar o spam. No entanto, existem alternativas técnicas que permitem diminuir o seu impacto. Os artifícios mais usados atualmente são os filtros, apesar da polêmica gerada sobre a real eficácia dos mesmos e da eventual filtragem de tráfego válido. Na ordem do dia está a questão de como minimizar os efeitos do spam para o usuário final, o principal alvo e vítima. Enquanto os administradores, técnicos e diretores de TI debatem se devem ou não implementar filtros, quais, de que tipo, quando e como, o usuário final pode tomar algumas providências. Neste contexto, este artigo trata de algumas ferramentas anti-spam para o usuário final em plataforma Windows.
O spam tem ganhado cada vez mais espaço na mídia, sendo que, desde o início deste ano, pode-se arriscar a dizer que no mínimo um artigo sobre o tema foi divulgado por semana. Enfim, no último mês de junho, fomos bombardeados com notícias e artigos falando da mazela da Internet, seus efeitos para o usuário final, leis e punições para os spammers. Além disto, nos eventos técnicos, aumentam as discussões sobre como conter o spam.
No cenário atual, pode-se destacar duas verdades:
Algumas pesquisas recentes apontam que 50% dos emails que trafegam na rede diariamente são spam e prognósticos revelam que este número poderia chegar a 65%. Muitas iniciativas de combate ao spam, infelizmente, terminam sucumbindo às retaliações dos spammers.
No Brasil, ainda não se tem legislação específica nesta área, enquanto que em outros países começam a surgir leis, mais ou menos radicais, absurdas ou não.
Assim, o raio-x atual passa pelo aumento exponencial do volume de spam que trafega na rede todos os dias, pelos mailboxes carregados de lixo (junk email), usuários indignados e nervosos, administradores confusos, spammers convictos, spammers desavisados, empresas especializadas em marketing pela Internet.
Durante a consolidação das estatísticas de incidentes de segurança tratados pelo Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) durante o ano de 2002, a questão do spam ficou tão evidente que aquele o período chegou a ser chamado de "O Ano do Spam". O CAIS não trata spam, restringindo sua atuação nesta área à orientação e conscientização dos administradores sobre como encaminhar reclamações, tratar notificações recebidas, adotar melhores práticas e configurar adequadamente seus servidores, evitando que estes sejam usados para o envio de spam.
Muito tem se falado sobre soluções de combate ao spam e muita controvérsia tem aparecido. No entanto, uma conclusão ponderada é a de que não existe uma receita capaz de eliminar o spam da Internet, muito menos uma solução única que resolva o problema dos administradores e usuários atolados em junk emails. Existem algumas alternativas capazes de reduzir o impacto causado pelo spam. A mais usada atualmente é a filtragem e, neste caso, já se tem uma variedade de filtros disponíveis em diversos níveis.
O presente artigo aborda algumas opções de software de filtragem disponíveis em domínio público, destinados ao usuário final de plataformas Windows.
Filtrar ou não filtrar, eis a questão!
Spam é um assunto polêmico por natureza. As discussões sobre o tema, sejam técnicas, comportamentais, jornalísticas ou "marqueteiras", sempre terminam em correntes de opiniões divergentes. No entanto, o aumento estrondoso do volume de spam tem motivado certo consenso: algo tem que ser feito para que possamos usar nosso email para a principal finalidade dele, ou seja, a comunicação entre as pessoas via rede! E não o recebimento de correntes, pornografia, vírus, propaganda não solicitada de todo gênero, inclusive de artigos escabrosos, pílulas milagrosas e etc.
Tecnicamente, o recurso mais usado é a filtragem. As opiniões conservadoras defendem que filtrar email na Internet vai cercear e prejudicar um dos serviços básicos da rede que é o correio eletrônico. No entanto, ponderando, conclui-se que o mau uso do serviço de email tem motivado este tipo de solução de contorno. Para justificar o uso de filtros, basta computar o prejuízo referente a banda consumida pelo spam e o tempo gasto pelo usuário para limpar sua caixa postal todos os dias ou várias vezes ao dia.
Os filtros, como o próprio nome diz, permitem fazer uma triagem nos emails recebidos, separando os spams em potencial dos emails válidos. Os filtros podem atuar em diversos níveis e de maneiras distintas, como descrito nas seções 2.1, 2.2 e 2.3.
É importante ressaltar que, quando filtros são usados, é recomendada a configuração de uma mensagem padrão que será enviada à origem do email, explicitando que este não pôde ser entregue pois o domínio/usuário/rede do remetente está listado como spammer na referida lista de filtragem, ou ainda, por ter conteúdo considerado suspeito de spam.
Esta categoria de filtros atua em conjunto com o servidor de email (MTAs, Mail Transfer Agents) e sua principal vantagem é filtrar o spam logo na sua chegada. Uma das técnicas mais usadas é a configuração de listas negras, conhecidas como RBLs (Realtime Blackhole Lists). Estas listas são mantidas por sites que armazenam bases de dados de servidores com Open-Relays, sendo que as mais reconhecidas são:
No Brasil, foi lançada recentemente uma RBL brasileira mantida pelo Projeto ORBL (primeiro MAPS - Mail Abuse Prevention System do Brasil), http://www.globalmedia.com.br/orbl/
Existem também outros tipos de listas negras, como a de redes Dial-up e a de Open Proxies. Respectivamente, a primeira se refere às redes Dial-up reconhecidamente fonte de spam, e a segunda aos proxies mal configurados e indevidamente usados para o envio de spam. Algumas referências são:
Outra técnica que tem conquistado adeptos é a configuração de White lists. Ao contrário das listas negras (black lists), onde se filtram os remetentes indesejáveis, a filosofia da White list é definir uma lista de remetentes "conhecidos" e autorizados a enviar email para o(s) usuário(s), dono(s) da White list em questão. Assim, os emails recebidos de endereços não constantes na White list são barrados.
Uma derivação interessante deste método é o desafio-resposta (challenge-response), onde todo o email recebido de um endereço que não consta na White list do usuário é devolvido com uma solicitação de confirmação de autenticidade do email. Geralmente, o método prevê adicionar automaticamente o endereço na White list após recebida a confirmação, mas pode ser necessária a aprovação do usuário dono da White list antes de se proceder com a inclusão. O problema, neste caso, é quando os spammers resolvem confirmar os emails e entram na sua White list !
Dentre os pacotes disponíveis em domínio público e desenvolvidos com a finalidade básica de atuar junto aos MTAs, tem-se:
Spamassassin, www.spamassassin.org, que permite filtrar mensagens com cabeçalhos mal formados e também por conteúdo. O desafio perante o Spamassassin é sua customização e "calibragem", de modo a aumentar sua eficiência e agilidade.
Milter, www.milter.org, que trabalha com o Sendmail, permitindo a filtragem de email.
Bayespam, www.garyarnold.com/projects.php#bayespam, que foi desenvolvido para trabalhar com o Qmail, seguindo o paradigma da lógica bayesiana, abordado por Paul Graham em "A Plan for Spam", www.paulgraham.com/spam.html
Bogofilter, bogofilter.souceforge.net, que também segue a lógica bayesiana, em plataformas Linux, FreeBSD, Solaris, OS X, HP-UX, AIX.
Dentre as soluções comerciais disponíveis e as que têm proliferado recentemente no mercado, pode-se citar a da Brightmail (http://www.brightmail.com/) e da TrendMicro (http://www.trendmicro.com).
Observa-se que não faz parte do escopo deste artigo tratar especificamente de filtragem nos MTAs. Portanto, esta seção apresentou uma visão geral sobre o assunto, com o intuito de embasar tecnicamente o leitor.
Esta categoria de filtros atua em conjunto com o cliente de email do usuário final (MUA, Mail User Agents). Neste caso, alguns software MUAs como o Eudora e o Microsoft Outlook, por exemplo, têm mecanismos para filtragem de spam. Analogamente, os aplicativos de webmail, como o Squirrelmail, por exemplo, ou os webmails de provedores em geral, também possuem opções para filtragem de emails não-solicitados.
Vale ressaltar que os filtros no MUA podem ser usados em conjunto com os filtros no servidor, o que aumenta a eficiência.
A vantagem em se configurar filtros no software MUA é barrar o email indesejado, deixando a caixa postal do usuário mais "limpa". No entanto, alguns defendem que esta não é a melhor solução, já que os emails de spam já consumiram banda, espaço em disco e tempo de processamento no servidor, antes de serem filtrados no cliente.
Enfim, existem várias opções disponíveis de software para filtragem no MUA. Alguns deles permitem classificar os emails, separando e marcando os spam em potencial, deixando para o usuário examinar a posteriori os emails "etiquetados" (tagging).
Outros softwares podem ser configurados para descartar os spam em potencial antes mesmo de trazê-los do servidor para a máquina do cliente. Neste caso, um falso positivo (ou seja, uma mensagem equivocadamente considerada spam) é irreversível.
Quando se fala em software de filtragem no MUA, um ponto a ser considerado é o conhecimento técnico do usuário, visto que, na maioria das vezes, ele estará responsável por configurar e adequar os seus filtros de email. Assim, softwares de filtragem com interfaces mais intuitivas e boa documentação se destacam.
O fato é que diante de tamanha chateação e prejuízo todos os dias para "limpar" as caixas postais, muitos usuários têm buscado soluções para enfrentar o spam, nem que seja um mero paleativo, ou seja, um software que auxilie a separar o "joio" do "trigo" na hora de ler os emails. Na seção 3, apresentaremos algumas ferramentas para este fim, disponíveis em domínio público.
Existem vários tipos de filtragem, a saber:
No ano de 2002, as ferramentas anti-spam para Windows começaram a tomar um rumo semelhante à trajetória dos anti-virus e firewalls pessoais, ou seja, se transformando em produtos, comerciais em muitos casos, e necessários para a sobrevivência em virtude da enxurrada crescente de spams.
Ao fazermos uma pesquisa em sites especializados em aplicativos Windows, podemos encontrar um número crescente de ferramentas anti-spam. No site download.com temos listados mais de 300 opções de aplicativos de diversos fabricantes, com várias modalidades de licenças (gratuitas, trial, comerciais) e todos com a mesma proposta: minimizar os spams que infernizam nossas contas de email.
Podemos afirmar que as ferramentas disponíveis hoje se encontram em avançado estágio de desenvolvimento e possuem recursos muito sofisticados, permitindo que o usuário leigo ou mesmo o especialista anti-spam implementem formas de combate ao spam.
Para escolher quais ferramentas anti-spam seriam avaliadas foram adotados os seguintes critérios:
Com base nos critérios acima, foram escolhidas para teste e análise as seguintes ferramentas:
Para se testar a eficiência das ferramentas, foi criada uma conta de email com um nome comum em um provedor (ISP) que não possui nenhuma política pública de combate ao spam. Este aspecto foi fundamental para que a conta de email em questão recebesse as mensagens e os aplicativos pudessem ser avaliados no quesito de acertos em identificação de spams. Outro fator importante para a coleta é que o provedor não deveria possuir restrição de espaço para a armazenagem das mensagens.
A conta utilizada recebeu em um período de 6 semanas, 560 spams, o que resulta em uma média de 13 spams por dia. Esse número é considerado baixo uma vez que as últimas pesquisas indicam que seria "normal" receber até 25 spams por dia. Evidentemente que o valor de spam/dia tem aumentado consideravelmente e que se os experimentos realizados fossem repetidos, esse número provavelmente seria maior.
Serão descritas, a seguir, as principais funcionalidades de cada ferramenta, assim como os pontos considerados de destaque.
Figura 1 - SpamEater Pro analisando as mensagens
Ao ser executado, o SpamEater verifica diretamente no servidor quantas mensagens são classificadas como spam. Existe a opção de apagar as mensagens (check & eat) ainda no servidor.
Figura 2 - Opções de configuração do SpamEater Pro
Podemos observar que o aplicativo é rico em opções de configuração e de customização. A integração com o serviço SPAMCOP (http://www.spamcop.org), que realiza tratamento e reclamação de spam, é interessante para os usuários dispostos a combater os spammers.
Figura 3 - Sumário do SpamEater Pro
Ao finalizar a análise das mensagens, o SpamEater fornece um sumário com o total de mensagens processadas, spams identificados em cada categoria, número de mensagens apagadas (se for escolhida a opção) e o número de mensagens que foram aprovadas como não sendo spams.
Figura 4 - Classificação de mensagens do SpamStalker
O SpamStalker permite que sejam selecionadas as mensagens que vão ser processadas em bloco ou que seja escolhida uma única mensagem. As opções são interessantes e incluem o envio de reclamação à origem do spam e o envio de resposta inválida ao spammer, na tentativa de remover o email do cadastro.
Figura 5 - Opções do SpamStalker
Figura 6 - Classificação de mensagens do MailWasher
Figura 7 - Opções de configuração do MailWasher
Figura 8 - SpamPal em ação
Figura 9 - Opções do SpamPal
Podemos observar na tela do cliente de email, neste caso o Pegasus, as mensagens que foram classificadas como spam pelo SpamPal. É possível criar um filtro no cliente de email para que as mensagens que contenham a etiqueta **SPAM** sejam automaticamente separadas em uma pasta.
Figura 10 - Mensagens classificadas (**SPAM**) pelo SpamPal
Os testes foram realizados em uma conta cujos emails podiam ser acessados por POP3 e por webmail. As poucas mensagens válidas existentes na conta foram removidas pela interface de webmail e as mensagens resultantes que constavam na conta eram acessadas por POP3 pelos aplicativos. Na época do teste, existiam 560 mensagens, todas consideradas spams.
Os resultados apresentados foram obtidos com a configuração padrão da instalação das ferramentas.
| Ferramenta | No.
de SPAMs identificados | No.
Mensagens | % SPAMS |
| SpamEater | 373 |
187 | 66,60% |
| SpamStalker | 358 |
202 | 63,92% |
| MailWasher | 214 |
346 | 38,21% |
| SpamPal | 449 |
111 | 80,18% |
Os valores obtidos são considerados satisfatórios, pois em um dia normal eliminaria previamente uma quantidade de spams e deixaria a caixa postal do usuário mais limpa. À medida que o usuário for se familiarizando com os spams remanescentes e com o funcionamento da ferramenta, é possível implementar filtros adicionais e aumentar a eficiência da identificação de spams.
Foram realizados alguns testes de envio de mensagens válidas para a conta de email e nenhuma das ferramentas as identificou como spams, o que caracterizaria falsos positivos. Devemos, no entanto, ressaltar que o volume de mensagens válidas foi significativamente baixo e sem a diversidade necessária para validar um teste de descarte de mensagens.
A escolha do aplicativo anti-spam a ser utilizado deve levar em conta uma série de fatores, que incluem:
A escolha de uma ferramenta anti-spam não é definitiva, pois as ferramentas evoluem, incorporam novas funcionalidades, além de surgirem novas alternativas. O usuário que já estiver familiarizado no assunto deve, inclusive, testar alternativas para verificar se as suas necessidades particulares estão sendo atendidas.
A utilização dos aplicativos analisados neste artigo permite que seja sugerida uma recomendação de utilização, lembrando-se que esta recomendação é de cunho pessoal dos autores.
O spam está na ordem do dia em listas técnicas, jornais, revistas e na mídia em geral.
As soluções e recomendações para o combate ao spam têm proliferado. No entanto, soluções técnicas e legislação adequada não são suficientes para resolver o problema. Uma conscientização sobre o uso do email, questionamentos sobre o marketing na Internet, política de segurança e educação do usuário complementam uma política anti-spam com mais chances de sucesso.
Hoje, não existe uma solução definitiva para o problema do spam, apenas algumas soluções de contorno que mitigam o seu impacto no trabalho e no humor de administradores de rede e usuários em geral.
Assim, uma alternativa é o próprio usuário final assumir parte da responsabilidade de combate ao spam, adotando posturas conscientes no uso do email e algum tipo de software de filtragem para diminuir o incomôdo causado por aquela enorme quantidade de mensagens não solicitadas depositadas diariamente em sua caixa postal.
Para tanto, o escopo do presente artigo foi apresentar algumas alternativas de ferramentas anti-spam para o usuário final em plataforma Windows, com base em um ambiente de teste prático, próximo à realidade do usuário.
Os autores esperam incentivar e encorajar todos a encontrarem soluções para que se sintam confortáveis e satisfeitos com o correio eletrônico em sua essência: permitir a comunicação entre as pessoas.
[1] ASK ARS: BEST ANTI-SPAM TOOL FOR WINDOWS - POWERED BY INFOPOP. Ars Technica News & Discussion Ask Ars: Best Anti-Spam Tool for Windows. Disponível em: <http://arstechnica.infopop.net/OpenTopic/page?a=tpc&s=50009562&f=174096756&m=2310923965&r=2310923965>. Acesso em 27 jun. 2003.
[2] BOGOFILTER. Bogofilter. Disponível em: <http://bogofilter.sourceforge.net/>. Acesso em 01 jul. 2003.
[3] BRIGHTMAIL INC. The Anti-Spam Leader. Disponível em: <http://www.brightmail.com/>. Acesso em 23 jun. 2203.
[4] CERT/CC. Vulnerability Note VU#150227: Multiple vendors' HTTP proxy default configurations allow arbitrary TCP connections via HTTP CONNECT method. Disponível em: <http://www.kb.cert.org/vuls/id/150227>. Acesso em 25 jun. 2003.
[5] CROCKER, D. Mailbox names for common services, roles and functions. RFC 2142. Disponível em:<http://www.ietf.org/rfc/rfc2142.txt?number=2142>. Acesso em 24 jun. 2003.
[6] DISTRIBUTED SERVER BOYCOTT LIST. Distributed Server Boycott List. Disponível em: <http://dsbl.org/>. Acesso em 26 jun. 2003.
[7] DOWNLOAD.COM. Search results for spam. Disponível em <http://download.com.com/3120-20-0.html?qt=spam&tg=dl-2001>. Acesso em 30 jun. 2003.
[8] GARYARNOLD::DHAR->PROJECTS. Bayespam 0.9.2 - The qmail spam filter that learns. Disponível em: <http://www.garyarnold.com/projects.php#bayespam>. Acesso em 25 jun. 2003.
[9] GRAHAM, P. A Plan for SPAM. Disponível em: <http://www.paulgraham.com/spam.html>. Acesso em 30 jun. 2003.
[10] GRAHAM, P. Plan for SPAM FAQ. Disponível em: <http://www.paulgraham.com/spamfaq.html>. Acesso em 23 jun. 2003.
[11] GRUPO SPAMBR. @SpamBR. Disponível em : <http://www.spambr.org/>. Acesso em 26 jun. 2003.
[12] HARDIE, C. The qmail Anti-Spam HOWTO. Disponível em: <http://www.summersault.com/chris/techno/qmail/qmail-antispam.html>. Acesso em 27 jun. 2003.
[13] LINDBERG, G. Anti-Spam Recommendations for
SMTP MTAs. RFC 2505. Disponível em:<http://www.ietf.org/rfc/rfc2505.txt?number=2505>.
Acesso em 24 jun. 2003.
[14] MAIL ABUSE PREVENTION SYSTEM LLC. @maps - Mail Abuse Prevention System. Disponível em: <http://www.mail-abuse.org/>. Acesso em 24 jun. 2003.
[15] MAILWASHER. MailWasher: Finally the easy solution to managing your incoming emails has arrived. And it's free! Disponível em: <http://www.mailwasher.net/>. Acesso em 26 jun. 2003.
[16] MAPS BASIC MAILING LIST MANAGEMENT PRINCIPLES FOR PREVENTING ABUSE. Basic Mailing List Management Guidelines for Preventing Abuse. Disponível em: <http://www.mail-abuse.org/manage.html>. Acesso em 25 jun. 2003.
[17] MONKEYS.COM UNSECURED PROXIES LIST. Monkeys.Com Unsecured Proxies List. Disponível em: <http://www.monkeys.com/anti-spam/filtering/proxies.html>. Acesso em 25 jun. 2003.
[18] OPEN RELAY DATABASE. Welcome to the ORDB.org - the Open Relay DataBase. Disponível em: <http://www.ordb.org>. Acesso em 26 jun. 2003.
[19] ORBL - PROJETO OPEN RELAY BLACK LIST (PRIMEIRO MAPS DO BRASIL). ORBL ajudando no combate ao SPAM: SPAM, diga não a essa droga! Disponível em: <http://www.globalmedia.com.br/orbl/>. Acesso em 25 jun 2003.
[20] POR UMA INTERNET SEM SPAM. Spam. S. m. Disponível em: <http://www.quatrocantos.com/antispam/>. Acesso em 27 jun. 2003.
[21] RELAYS.OSIRUSOFT.COM. Relays. Disponível em: <http://relays.osirusoft.com/>. Acesso em 24 jun. 2003.
[22] SORKIN, D. E. Technical and legal approaches to unsolicited electronic mail.35 U.S.F. L. Rev. 325 (2001). Disponível em: <http://www.spamlaws.com/articles/usf.html>. Acesso em 25 jun. 2003.
[23} SPAMCON FOUNDATION. SpamCon Foundation. Disponível em: http://www.spamcon.org/. Acesso em 30 jun. 2003.
[24] SPAMASSASSIN: Welcome to SpamAssassin. Disponivel em: <www.spamassassin.org/>. Acesso em 25 jun. 2003.
[25] SPAMCOP. Beware of cheap imitations. Disponível em: <http://spamcop.net/>. Acesso em 25 jun. 2003.
[26] SPAMCOP FAQ: HTTP PROXIES (CISCO AND SQUID). HTTP Proxies (Cisco and Squid). Disponível em: <http://spamcop.net/fom-serve/cache/269.html>. Acesso em 27 jun. 2003.
[27] SPAMLAWS. Spam Laws. Disponível em: <http://www.spamlaws.com>. Acesso em 30 jun. 2003.
[28] TEIXEIRA, R. C. O Pesadelo do SPAM. News Generation, Rio de Janeiro, RJ, v. 5, n. 1, jan. 2001. Disponível em: <http://www.rnp.br/newsgen/0101/spam.shtml>. Acesso em 30 jun. 2003.
[29] THE WAR ON SPAM: TOOLS. The war on spam. Disponível em: <http://spam.gunters.org/tools.html>. Acesso em 30 jun. 2003.
[30] TSCHABITSCHER, H. Top Anti-Spam for Windows - About Emails Guide Picks. Top 10 Anti-Spam Tools for Windows. Disponível em: <http://email.about.com/cs/winspamreviews/tp/anti-spam.htm>. Acesso em 30 jun. 2003.
[31] WHITEHATS NETWORK SECURITY RESOURCE. Mail Relay Tests. Disponível em: <http://www.whitehats.com/library/mailrelay/>. Acesso em 27 jun. 2003.
[32] WINDOWS ANTI-SPAM TOOLS - ABOUT EMAIL PRODUCT REVIEWS. Windows Anti-Spam Tools. Disponível em: <http://email.about.com/cs/winspamreviews/>. Acesso em 23 jun. 2003.
[33] WINDOWS - email - ANTI-SPAM TOOLS. Anti-spam tools. Disponível em: <http://www.tucows.com/spam95.html>. Acesso em 24 jun. 2003.
[34] WWW.CYBERABUSE.ORG - TAKE CONTROL. Volunteers organized to stop cyberabuse: Abuse-Proxy. Disponível em: <http://www.fr2.cyberabuse.org/?page=abuse-proxy>. Acesso em 26 jun. 2003.