Entenda o que é uma blacklist e como ela pode lhe ajudar

Se você quer ter respondida esta pergunta, é provável que queira saber como ela pode lhe ajudar ou de alguma forma foi afetado pelo uso de uma. A verdade é que é impossível imaginar a Internet hoje, sem elas. Algumas das mais antigas e usadas, já têm mais de duas décadas de vida e a maior parte de nós, deve muito a sua existência. Mas vamos ao que interessa, descobrindo o que é uma blacklist, como funciona e como ela pode lhe ajudar.

O que são blacklists?

É possível afirmar o óbvio, ou seja, que são listas, como também pode-se dizer que são serviços. Dependendo do caso, são ambos.

Na tradução literal, são listas negras e, portanto, listas de itens negativados, mais propriamente endereços de e-mail, domínios e IPs. O mais comum e prático, é consistir de uma lista de endereços IP.

Os serviços mais antigos, mais usados e mais populares ainda em atividade, são o Spamcop e o Spamhaus. Ambos surgiram no ano de 1998, sendo que o Spamcop ostenta em seu próprio site, como sendo o primeiro serviço a reportar SPAM. Sim, o nome de ambos faz supor que blacklists são listas que relacionam atividade de SPAM.

Ambos surgiram em uma época em que o aumento da quantidade de SPAM circulante já começava a representar um dos principais problemas da Internet. Desde então, muitas iniciativas similares surgiram, mas poucas com a efetividade e abrangência de ambos em termos de detecção e bloqueio.

Sejam os dois ou dezenas de outros serviços semelhantes existentes, o que todos fazem, é manter listas de IPs a partir dos quais se identificou tráfego de SPAM. O processo de verificação e inclusão varia de acordo com a lista, sendo que em algumas há inclusão por denúncia, há outras que utilizam rotinas automatizadas e há ainda a combinação de ambos os métodos.

O processo automatizado pode variar, mas em linhas gerais consiste de manter algumas contas de e-mail que funcionam como uma espécie de isca. Os endereços destas contas não são conhecidos publicamente e de tempos em tempos mudam.

Estas contas, assim como qualquer conta de e-mail, recebem determinado volume de mensagens e não utilizam nenhum filtro que impeça o recebimento de qualquer mensagem. Cada mensagem recebida, é avaliada segundo vários aspectos para determinar se a mensagem é provável SPAM ou não. A partir da confirmação, o IP do servidor que efetuou o envio da mensagem, é incluso na lista.

Já a inclusão por denúncia, baseia-se no recebimento por parte das empresas que gerenciam as listas, de dados relativos a mensagens que são reportadas como SPAM e são avaliadas. Confirmando-se a procedência e a autenticidade do material recebido, o IP do remetente, é incluído.

Atualmente as blacklists não contém apenas IPs de servidores que remetem SPAM, mas também IPs de servidores com outros tipos de atividade maliciosa, como servidores que hospedam sites de phishing ou até mesmo que sejam usados para ataques DoS ou DDoS. Ou seja, sua utilização foi ampliada para alertar a rede a respeito de IPs a partir dos quais há qualquer tipo de atividade que pode ser prejudicial.

Como se utiliza uma blacklist?

Por padrão, a maior parte dos usuários não precisa fazer nada para se beneficiar das blacklists. Normalmente as empesas de hospedagem e que são as responsáveis por hospedar o serviço e as contas de e-mail de boa parte da Internet, bem como os serviços de e-mail gratuitos, já configuram em seus servidores as melhores e maiores listas.

Dessa forma, cada vez que um servidor de e-mail conecta-se ao servidor em que você tem a sua conta de e-mail hospedada, este checa se o IP do servidor remetente consta de alguma blacklist usada e caso seja positiva a identificação, a mensagem é devolvida ao remetente, informando que foi recusado o recebimento da mensagem pelo fato do IP constar em blacklist de SPAM.

Alguns serviços de e-mail permitem incluir filtros utilizando critérios para filtragem. Nestes casos, o usuário pode definir suas próprias listas negras e o procedimento é similar ao que é adotado pelo serviço em que está hospedado, mas permite ao usuário definir se descarta as mensagens, devolve-as ou apenas as marca como SPAM.

Quando meu IP consta de uma blacklist?

Sim, você pode estar do outro lado, ou seja, ao invés de recusar mensagens de terceiros, porque elas vêm de um IP incluso em blacklist, você pode ter uma – ou várias e até mesmo todas – as mensagens devolvidas pela mesma razão.

Por que isso acontece? O mais comum, é que você esteja usando serviço mais popular de hospedagem de sites, que é um plano de hospedagem compartilhada e, portanto, compartilha um  endereço IP com vários usuários. Pode ocorrer ocasionalmente do IP do servidor no qual o seu domínio está hospedado, dele ser incluso em uma blacklist, por diversas razões:

  • Algum usuário que compartilha o servidor, de fato enviou spam, porque essa era sua intenção;

  • Além de SPAM, e-mails de spoofing podem ter sido a causa da inclusão;

  • Foi feito envio de e-mail Marketing ou Newsletter, em grandes quantidades, o que pode acarretar que alguns serviços identifiquem o volume excessivo de mensagens, como sendo associado ao envio de SPAM;

  • Na situação acima, mesmo que as quantidades enviadas não sejam grandes, se as mensagens não estiverem de acordo com o que estabelece o CAPEM, podem ser classificadas como SPAM;

  • Algum outro domínio hospedado no mesmo servidor, pode estar com a conta invadida e como resultado o invasor instalou um script de envio de SPAM;

  • Outras situações de invasão a uma conta de hospedagem, podem acarretar problemas como nos casos em que o invasor oculta na conta um site de phishing ou um script para realizar ataques DDoS;

Vale notar, que particularmente nos casos de invasão, a conta causadora da inclusão, pode até mesmo ser sua, visto que geralmente o hacker – na verdade um cracker – oculta em sua conta o conteúdo usado com finalidade maliciosa ou hostil e assim é comum ter um site invadido, sem que se saiba.

Seja qual for o caso, é responsabilidade do provedor de hospedagem identificar a causa da inclusão e adotar as medidas para remediar o que levou a inclusão, bem como solicitar a remoção do IP em toda blacklist em que ele houver sido incluído. Esse processo de remoção, é chamado de delist.

Paralelamente a isso, o usuário cuja conta causou a inclusão em blacklist, deve ser informado a respeito e deve adotar as medidas para corrigir o problema.

Cada blacklist tem suas próprias políticas e procedimentos para remoção, o que significa dizer que algumas removem mediante procedimentos mais simples e rápidos e outras o processo é mais demorado e difícil.

A cada nova inclusão do mesmo IP, o tempo de remoção pode ser maior e em alguns casos, a repetição exagerada da inclusão, pode levar a bloqueio permanente do IP.

Lamentavelmente, algumas são apenas constituídas para serem apenas mais um negócio na Internet e nestes casos, exige-se até mesmo pagamento de taxas para remoção, mais do que simplesmente a comprovação de que o problema foi identificado e sanado.

Se por um lado estas agem de modo mais orientado ao lucro do que a eficiência, seu nível de adoção por parte dos serviços de e-mail, é reduzido e consequentemente a inclusão nelas, acarreta menos impacto que as mais populares.

O problema das blacklists

Se por um lado é difícil imaginar um serviço de e-mail que não utilize nenhuma blacklist, a maior parte delas, mesmo as melhores e mais famosas, têm um problema relacionado a cobertura geográfica. Boa parte dos IPs listados, são de remetentes de outros países. Há poucos IPs relacionados aos spammers (aquele que prática SPAM) brasileiros.

Sendo assim, recebemos volumes bastante grandes de SPAM “nacional”, que não é filtrado por boa parte das principais blacklists, mesmo sendo o Brasil um dos maiores disseminadores de SPAM globalmente.

Resumindo, deixamos de receber muito SPAM “internacional”, mas que na maior parte dos casos, seus remetentes não nos enviam seu lixo eletrônico, mas ainda temos nossas caixas postais lotadas de lixo genuinamente brasileiro!

Algumas iniciativas neste sentido surgiram e naufragaram. Todavia, já há um serviço brasileiro, o SPFBL e que baseia-se no combate de SPAM utilizando conceitos de checagem SPF e consultas DNSBL.

As diretrizes do projeto são promissoras e ele vem recebendo muito apoio, mas não é raro haver problemas de falsos positivos, ou seja, uma mensagem é devolvida sem que de fato o IP associado a ela, é disseminador de SPAM, o que na prática significa classificar como SPAM uma mensagem legítima, fazendo com que aqueles que optem por utilizá-la, deixem de receber conteúdo autêntico e importante.

Conclusão

Blacklists são listas e serviços que são destinados a criar e manter listas de endereços de e-mail, domínios e endereços IPs a partir dos quais identifica-se atividade maliciosa, hostil ou que de alguma maneira pode afetar negativamente os usuários de Internet.

Comentários ({{totalComentarios}})