Impedindo o spam em empresas - Parte 1
Abertura: Estima-se que cerca de 50 porcento de todas as mensagens de e-mail recebidas nos Estados Unidos são spam. Saiba a origem do spam e o que permitiu que se propagasse tão amplamente no ambiente de Internet atual.
Por Chris Miller
Group Product Manager,
Enterprise Email Security
Symantec Corporation |
 |
 |
|
Hoje em dia, caixas de entrada de e-mail no mundo todo são abarrotadas por mensagens de e-mail indesejadas, mais conhecidas como spam. Neste momento, usuários da Internet nos Estados Unidos estão no meio de um círculo vicioso criado pelo spam, e a cada dia mais e mais spam é enviado, diminuindo assim as chances de que seus destinatários reajam a essa tendência. Além disso, o aumento na quantidade de mecanismos de filtragem de spam instalados por usuários e empresas resultou no aumento da quantidade de spam sendo enviado a fim de alcançar um número de clientes suficiente para a geração de lucro. O que antes era apenas um aborrecimento é agora uma epidemia, uma vez que o spam torna lentas as redes corporativas e abarrota caixas de entrada de e-mail no mundo todo, chamando a atenção de legisladores federais e dos principais provedores de Internet, como America Online e Yahoo!. Como começou o spam e o que pode ser feito para deter sua propagação?
Origens do spam
E-mails de spam não são novidade: eles surgiram juntamente com a própria Internet. O spam também pode ser chamado de E-mail Comercial Não solicitado (UCE, Unsolicited Commercial Email) ou E-mail em Lote Não solicitado (UBE, Unsolicited Bulk Email) - mensagens de e-mail enviadas em lote sem a solicitação ou o consentimento prévio do destinatário. Quando a Internet surgiu, o termo "spam" era usado para descrever mensagens de e-mail enviadas por diversas empresas, pequenas ou grandes, a fim de anunciar ou vender seus produtos e serviços. Inicialmente, empresas de marketing celebraram o potencial do envio de mala direta por e-mail como um modo barato de alcançar milhares de usuários. Eles rapidamente perceberam que esse novo meio de comunicação em massa era frustrante, ineficiente e alienador, especialmente no caso de e-mail não solicitado.
Infelizmente, nem todos os profissionais de marketing perceberam esse lado negativo do spam. As empresas de envio de spam existentes não se preocupam com imagem ou marcas; elas se satisfazem com uma porcentagem baixa de resposta à sua campanha barata de marketing de massa. O resultado disso é a inundação de e-mails indesejados que abarrotam os servidores de e-mail e irritam os usuários.
O gosto amargo do spam
Nos últimos dezoito meses, o spam tornou-se um problema sério, uma vez que passou a representar de 30 a 50 porcento do tráfego de mensagens de e-mail recebidas nos Estados Unidos; de acordo com números mais recentes, isso já chega a 50 porcento. Como resultado, as redes corporativas tentam processar e armazenar milhares de e-mails sem valor comercial, e departamentos de TI são forçados a gastar tempo, energia e dinheiro extras a fim de encontrar um modo de bloquear o spam no ambiente de trabalho.
Aqui estão mais algumas das razões por que o spam deixa um gosto amargo para as empresas:
- O spam obstrui servidores e estações de trabalho, consumindo os recursos do sistema.
- O spam prejudica a produtividade dos usuários, que gastam mais tempo para determinar os e-mails que são válidos e o que é lixo, bem como do administrador de TI e helpdesk.
- O spam é irritante e, caso seu conteúdo seja ofensivo, pode perturbar o leitor.
- A natureza gráfica e obscena de determinados e-mails de spam pode ter implicações quanto à responsabilidade legal.
A Ferris Research estima que o spam irá custar às empresas norte-americanas mais de 10 bilhões de dólares em 2003. Esse valor inclui a perda de produtividade e o equipamento, o software e o tempo adicionais necessários para combatê-lo.
Como o spam chega até você?
A seguir estão as técnicas mais comuns utilizadas por remetentes de spam para obter suas listas de endereços de e-mail:
- Internet. Qualquer endereço de e-mail que utilize ou esteja disponível na Internet é um alvo. Remetentes de spam coletam endereços de e-mail de diversas fontes na Internet: incluindo: Websites, navegadores, páginas amarelas, páginas brancas, IRC e salas de bate-papo. Mensagens publicadas em grupos de notícias Usenet também representam uma fonte comum para a obtenção de endereços de e-mail.
- Compra e troca de listas. "Fornecedores de listas" vendem listas de endereços de e-mail a remetentes de spam. A compra, venda e troca de listas entre os remetentes de spam é atualmente uma prática comum. Em geral, uma vez que um e-mail é inserido em uma lista de distribuição, ele será facilmente incluído em diversas outras listas de spam.
- Adivinhação. A adivinhação de endereços, conhecida como "método do dicionário", é também um modo eficaz de obter endereços de e-mail. Por exemplo, ao inserir uma letra ou uma combinação das 26 letras em frente ou após sobrenomes comuns e usar um domínio de e-mail popular, tal como Yahoo.com, ou domínios das 500 maiores empresas listadas na revista Fortune, um remetente de spam pode facilmente gerar milhares de endereços de e-mail válidos. No caso dos endereços que não existem, não há custo algum ao remetente de spam quando uma mensagem de e-mail não pode ser enviada. Há ferramentas de software criadas especialmente para que remetentes de spam possam gerar milhões de endereços de e-mail usando o método acima.
Veículos de envio de spam
A maioria dos provedores de Internet impede que seus clientes enviem e-mails de spam ao instituir diretrizes de uso, de modo que os remetentes de spam geralmente operam de forma encoberta e utilizam outros recursos de rede, com freqüência roubados. A seguir estão os principais veículos de envio de mensagens de spam:
- Retransmissores abertos. Os remetentes de spam identificam retransmissores abertos na Internet e utilizam esses servidores para enviar suas mensagens em lote, tanto para encobrir sua origem, quanto para tirar proveito do recurso "gratuito" de envio de e-mail em massa. Em geral, os proprietários desses retransmissores de e-mail são empresas legítimas com servidores de e-mail configurados de forma inadequada.
- Provedores de Internet mal-intencionados. Os negócios da empresa "SpamHaus" se baseiam no envio de spam. Ela se conecta diretamente à infra-estrutura da Internet pagando as taxas das grandes operadoras, exatamente como um provedor de Internet legítimo faria. Essas empresas de envio de spam trocam continuamente de nome de domínio e sub-redes IP a fim de não serem detectadas por filtros de spam e listas negras, e assim enviar spam ao mundo todo.
- Contas de uso único. Os remetentes de spam com freqüência se inscrevem em contas de e-mail gratuitas ou de teste dos principais provedores de Internet ou da Web, tais como o AOL ou Yahoo!, e aproveitam para enviar spam usando tal conta de endereço de e-mail até que sejam bloqueados. Quando isso acontece, eles criam uma nova conta de e-mail gratuita.
- Proxies da Web abertos. Quando não são adequadamente configurados, os proxies "abertos" podem permitir que usuários externos se conectem ao servidor Web (por exemplo, por meio da Porta 80) e, de modo anônimo, se conectem a um servidor de e-mail aleatório a fim de enviar spam.
- Conexões da Internet sem fio. O uso de conexões sem fio cresce a cada dia, e isso proporciona aos remetentes de spam diversas oportunidades de obter acesso a recursos de rede.
Em breve, na Parte 2:
Aprenda sobre as proposições de lei destinadas a resolver o problema criado por spam, e descubra mais sobre o que fazer para manter sua empresa livre de spam.
|
|
|
