brasil
 sites mundiais
produtos
compras symantec
serviço e suporte
security response
downloads
sobre a symantec
pesquisa
comentarios


© 1995-2005 Symantec Corporation.
Todos os direitos reservados.
Notas Legais
Política de Privacidade
soluções corporativas

Impedindo o spam em empresas - Parte 2
ID do Artigo: 2206

Abertura: Aprenda sobre as proposições de lei destinadas a resolver o problema criado por spam, e saiba mais sobre o que fazer para manter sua empresa livre de spam.

Por Chris Miller
Group Product Manager,
Enterprise Email Security
Symantec Corporation
Introdução
Mantendo-se fora do alcance do radar anti-spam
Leis anti-spam
Soluções anti-spam

No artigo Parte 1, eu expliquei sobre o surgimento do spam como uma estratégia de marketing barata e eficaz para empresas de todos os tamanhos. Ao longo do artigo, discutimos como o spam tornou-se um problema sério para os administradores de TI e um aborrecimento para quase todos os usuários com contas de e-mail. Os remetentes de spam têm fácil acesso a listas de endereços de e-mail, além de já terem descoberto diversos meios através dos quais podem enviar em massa seus e-mails não solicitados. Este artigo dará continuidade à discussão sobre os desafios envolvidos nas tentativas de acabar com o spam, bem como abordará as proposições de lei anti-spam sendo desenvolvidas.

Mantendo-se fora do alcance do radar anti-spam
Spam é um grande negócio, barato e eficaz. Por exemplo, se um remetente de spam envia 500 mil e-mails, e esse processo obtém apenas cinco ou seis respostas, isso é considerado um sucesso na opinião de vários remetentes de spam. Para começar, não há custo algum envolvido no envio dos e-mails. Os remetentes de spam não vão desistir assim facilmente de um negócio descomplicado e lucrativo. A seguir estão alguns modos através dos quais os remetentes de spam conseguem se manter fora do alcance dos radares anti-spam:

  • Remetentes de spam são criativos - eles se mantêm informados sobre as técnicas de filtragem e detecção mais recentes e descobrem maneiras de evitá-las. O spam não requer conhecimentos avançados de programação, apenas truques criativos para evitar que sejam prontamente identificados como spam. A maioria dos remetentes de spam faz esforços tremendos para disfarçar suas mensagens a fim de que se pareçam com e-mails legítimos e não sejam detectadas.


  • Natureza polimorfa - Alguns anos atrás era muito mais fácil identificar um e-mail que fosse um spam. Características como linhas de assunto em maiúsculas, uso excessivo de pontos de exclamação e, obviamente, a palavra-chave "grátis" estavam sempre presentes e identificavam prontamente um e-mail como spam. Atualmente, os remetentes de spam sabem quais palavras-chave não devem usar em linhas de assunto. A fim de se esquivar dos filtros, eles podem inserir um espaço entre cada letra de uma palavra proibida de forma que ainda seja possível lê-la, porém impossível de detectá-la.

A AOL, Yahoo! e Microsoft anunciaram recentemente uma iniciativa conjunta para combater o spam através de técnicas como a identificação e a restrição de mensagens com cabeçalhos suspeitos. Ao mesmo tempo, esses líderes do mercado têm requisitado uma legislação nacional que regulamente o spam nos Estados Unidos.

Leis anti-spam
A maior parte do spam recebido no mundo todo tem origem nos Estados Unidos, o qual não apresenta no momento leis anti-spam. A Europa, Austrália, Coréia e Japão já possuem severas leis de combate ao spam, incluindo requisitos de consentimento prévio, rotulação de linha de assunto, endereço de retorno preciso e uma variedade de penalidades criminais para violações de envio de e-mail em massa. Vinte nove estados nos EUA já apresentam suas próprias leis anti-spam, porém a maioria admite a necessidade da criação de uma forte lei anti-spam federal.

O FTC (Federal Trade Commission, Comissão Federal de Comércio) organizou recentemente um fórum de três dias dedicado ao spam. Nessa conferência, o FTC declarou que em 2001 recebeu 10.000 e-mails não solicitados (junk e-mail) por dia encaminhados por consumidores se queixando. A agência agora recebe 130.000 mensagens diárias. As estimativas da audiência da FTC mostraram que de 40 a 75 porcento do tráfego de e-mail resulta do envio de spam, e o FTC publicou um estudo indicando que dois terços de todos os e-mails de spam contém informações falsas.

Até hoje, o spam tem conseguido evitar quaisquer leis reais de oposição, porém uma nova legislação parece estar despontando no horizonte. Há três legislações anti-spam sendo analisadas no momento pelo Congresso norte-americano.

  • Lei Lofgren - a representante da Califórnia Zoe Lofgren propôs a criação de diretrizes para e-mails comerciais e a autorização ao FTC para que use 20 porcento do dinheiro arrecadado em multas coletadas para recompensar indivíduos que identifiquem remetentes de spam.


  • Lei Burns - Wyden - Também conhecida como lei "CAN SPAM" e proposta pelos senadores Conrad Burns e Ron Wyden, ela pede que e-mails de marketing não solicitados tenham um endereço de resposta válido de modo que os destinatários possam requisitar sua remoção da lista de e-mail em massa. Além disso, os remetentes de spam também seriam proibidos de enviar quaisquer mensagens subseqüentes a um consumidor que tenha requisitado a interrupção do envio.


  • Lei Schumer - O senador Charles Schumer propôs a criação de uma lista nacional de "não enviar e-mail" similar à lista de "não telefonar" destinada às empresas de telemarketing. A proposta requer também a identificação obrigatória na linha de assunto do spam, de forma que os destinatários possam determinar rapidamente se querem ler ou excluir tal mensagem. Essa lei propõe duras penalidades criminais e civis, incluindo prisão por até dois anos para crimes recorrentes.

Soluções anti-spam
Caso se transforme em lei, a legislação proposta deverá auxiliar no combate do spam, porém é mais que provável que os remetentes de spam não desistirão facilmente. A natureza do spam está sempre evoluindo, fazendo com que sua detecção se torne um desafio. Assim como os remetentes de spam que estão sempre desenvolvendo novas técnicas para não serem detectados, os responsáveis pelo combate ao spam nas empresas também precisam criar diariamente novas maneiras de detectá-lo. Não existe uma única ferramenta capaz de eliminar completamente o spam, contudo há diversas técnicas de filtragem. À medida que o volume de spam aumenta e continua a engarrafar a Internet, os administradores de empresas buscam um meio de detectar e bloquear e-mails não solicitados antes que cheguem às caixas de entrada de seus funcionários.

A maneira mais eficaz de fornecer a proteção contínua contra o spam é o uso de várias camadas, o que maximiza a detecção e reduz as chances de bloquear e-mails válidos ("falsos positivos"). O Symantec AntiVirus for SMTP Gateways faz exatamente isso ao fornecer três camadas de proteção:

  • Detecção de spam, incluindo:
    • Suporte para listas negras múltiplas em tempo real
    • Mecanismo anti-spam heurístico
    • Listas negras personalizadas
    • Bloqueio por linha de assunto
  • Gerenciamento de falsos positivos, incluindo:
    • Listas brancas personalizadas
  • Prevenção de falsos positivos
    • Marcação de linha de assunto, o que permite ao administrador filtrar no nível do gateway ou do cliente
    • O recursos de quarentena, que encaminha prováveis e-mails de spam a uma conta administrativa especial

Conheça mais sobre o Symantec AntiVirus for SMTP Gateways.
assine
Outros Artigos de Segurança
Centro de Imprensa
 
 
Licencias Parcerias da Symantec Channel Partners Home