Boxtrapper, o que é, como funciona e como configurar?

Usufruir de tudo que a Internet oferece de bom, implica também ter que conviver com seus problemas e um dos que mais aborrecimentos causa, direta e indiretamente, é o SPAM.

Com o objetivo de resolver esse incômodo, há uma série de soluções, mas em meio a todas elas, uma se destaca por seu elevadíssimo grau de eficiência – o BoxTrapper.

Quer compreender por quais razões o combate ao SPAM é tão difícil, por que o BoxTrapper funciona tão bem e como usá-lo de modo eficiente?

É isso que faremos hoje!

Por que é tão difícil se livrar do SPAM?

Conhecer alguns dos principais “truques” usados pelos spammers, que é como são chamados aqueles que os enviam, é essencial para compreender porque é tão difícil se livrar do SPAM.

Quanto mais antiga é um endereço de e-mail e há mais tempo que um domínio está registrado, maior deve ser a incidência lixo eletrônico. Isso porque é mais provável que as contas de e-mail do domínio tenham sido usadas para se inscrever em diferentes serviços Web, para o recebimento de notícias, newsletters, compras, fóruns, redes sociais, etc.

Alguns desses muitos serviços, cercam-se de boas práticas e seguras, têm termos de uso e políticas corretamente estruturados e baseados em princípios éticos, respeitando a LGPD e consequentemente os seus usuários.

Mas lamentavelmente, nem todos agem assim. Há muitos que em nome de supostas parcerias ou por falta de escrúpulos mesmo, trocam e/ou vendem, dados de seus usuários com “parceiros” comerciais ou para qualquer um que esteja disposto a pagar ou oferecer algo de seu interesse em troca.

Essa é um das formas que seus endereços de e-mail vão sendo disseminados e passam a integrar os imensos bancos de dados dos spammers.

Porém, ainda que existam aqueles que cuidam e respeitam quem lhes confiam seus dados pessoais, basta um pequeno descuido por parte de uma dessas empresas, por exemplo, quando uma falha de segurança ocorre, ou um bug é descoberto e explorado, ou até mesmo por intemédio de um ataque, ocorre um vazamento de dados, fazendo com que seu patrimônio digital se torne acessível por terceiros.

E quando seus dados vão parar nas mãos de quem não deveria tê-los, torna-se um caminho sem volta.

Como funciona a “indústria” do SPAM?

O primeiro passo para uma conta de e-mail se tornar “matéria-prima” da indústria do SPAM, nós acabamos de conhecer.

No entanto, essa extremamente lucrativa atividade para quem a pratica, utiliza-se de inúmeros mecanismos para disseminação de lixo eletrônico.

  • Quantidade – sabendo que há inúmeras ferramentas para tentar barrar as mensagens indesejadas, os criminosos apostam na quantidade, ou seja, normalmente os bancos de dados são compostos por literalmente milhões de endereços de correio eletrônico;

  • Sem convenções – em função do aspecto anterior, é necessário usar ferramentas capazes de disparar quantidades enormes de mensagens da maneira mais simples possível, logo sem verificações, sem respeitar protocolos, políticas, nem nada do tipo;

  • Ilegalidades – a infraestrutura necessária para suportar o volume de envios feitos, é muito cara de criar e manter. Por isso, frequentemente burlam leis e controles, sendo que é comum serem “camufladas” sob atividades legais, como empresas de disparo de e-mail Marketing ou ainda pior, quando utilizam servidores e contas de hospedagem de sites invadidas;

  • Tecnologia – os spammers contam com um amplo arsenal de conhecimentos de tecnologia que se mostram bastante eficientes no atingimento dos seus propósitos.

Por que é importante barrar o SPAM?

Barrar – ou tentar – o SPAM é importante por uma série de razões e não apenas porque é muito chato acessar nossa caixa postal e encontrar mais conteúdo sem nenhum interesse, do que mensagens legítimas.

  • Perda de tempo e produtividade – há diversos estudos que demonstram que o usuário de uma conta de e-mail profissional (de domínio de empresa), perde em média mais de três dias de trabalho por ano, só identificando e removendo SPAM;

  • Segurança – conforme mencionamos, frequentemente existe associação com ações ilegais e que pode incluir a disseminação de malwares diversos, como ransomware ou para uma ação de phishing, por exemplo;

  • Privacidade – toda vez que seus dados são expostos, sua privacidade estará sendo violada;

  • Custos – calcula-se que boa parte da infraestrutura de toda a Web é usada para o tráfego do SPAM. Isso compreende desde os provedores de acesso, as empresas de hosting e todos os equipamentos usados para interligar tudo na rede mundial de computadores, incluindo até mesmo os cabos submarinos. Ou seja, o custo de toda a infraestrutura, que é maior do que poderia ser sem o SPAM, é “rateado” entre todos.

O que é o BoxTrapper?

BoxTrapper é uma ferramenta antispam, cuja tradução literal é algo como “caixa caçadora”, que se baseia em alguns critérios para barrar todas as mensagens que não atendam a critérios conhecidos e previamente definidos.

Ela faz uso de uma constatação comum a todo envio em massa e especialmente os não autorizados, que é a quantidade de envios.

Como vimos, dado o baixíssimo índice de mensagens que passam pelas barreiras existentes e chegam às caixas postais dos destinatários, o spammer precisa enviar volumes absurdos de mensagens e sem mecanismos de verificação e protocolos.

Não há uma pessoa – ou mesmo várias – checando os procedimentos, verificando mensagens que não são entregues, o que é barrado, as devoluções e nada do que um usuário comum costuma fazer.

Com base nisso, o BoxTrapper requer que o destinatário realize uma interação, o que pressupõe que do lado do remetente, exista uma pessoa e não um robô de internet ou uma ferramenta automatizada de envio. Se essa interação não ocorrer, a mensagem não é entregue na caixa de entrada da conta na qual o BoxTrapper está habilitado.

Por que o Boxtrapper é a ferramenta mais eficiente antispam?

Aqueles que usam ou já usaram alguma ferramenta antispam, sabem que há algumas muito boas e que conseguem barrar a maioria das mensagens. Mas sabem também que maioria não é sinônimo de todas as mensagens.

Os algoritmos e a inteligência artificial, que são a base de muitas ferramentas antispam, estão cada vez melhores no processo de detecção de lixo eletrônico, mas ainda não são perfeitos. Tanto pode permitir a passagem de SPAM, como pode barrar mensagens legítimas.

As que são baseadas em filtros, exigem constante intervenção dos usuários e/ou de um administrador humano.

Já o BoxTrapper, impede que TODAS as mensagens que não atenderem ao critério usado, sejam barradas. Além disso, ele permite que regularmente o administrador da conta de hospedagem, possa verificar e alterar configurações e fazer ajustes para tornar ainda melhor o bloqueio de conteúdo indesejável.

Desvantagens do uso do BoxTrapper

Pode parecer confuso para a maioria, falar em desvantagens do uso do BoxTrapper, se alegamos que se trata da ferramenta mais eficiente em barrar SPAM.

Entretanto, os mais atentos devem ter notado que informamos que a entrega das mensagens requer intervenção humana. Sendo assim, se por acaso o usuário cadastrou seu endereço de e-mail em um serviço que exige responder a uma mensagem de confirmação, esse processo costuma ser automatizado.

Em outras palavras, a mensagem de confirmação será bloqueada e nunca chegará.

Exceto se previamente o respectivo domínio tiver sido incluído em whitelist (lista branca ou de permissão), ou seja, constar da lista de endereços de e-mail e domínios permitidos para envio sem interação.

Outra desvantagens:

  • A habilitação precisa ser feita conta a conta. Não há ainda a opção de habilitar para todas as contas do domínio, o que pode ser inconveniente para um domínio com muitas contas;

  • Não há uma opção de configuração global. Sendo assim, as configurações também precisam ser feitas conta por conta, o que requer tempo e trabalho em domínios com muitas contas;

  • As configurações são centralizadas no painel de controle, impedindo que cada usuário possa personalizar suas preferências.

Como configurar e usar o BoxTrapper com eficiência?

Há muitos anos o BoxTrapper é uma ferramenta antispam padrão do painel de controle cPanel e, portanto, para habilitá-lo, é necessário acessar o cPanel da sua conta.

Ele está localizado junto aos demais ícones de ferramentas de e-mail.

Ao clicar nele, aparecerão listadas todas as contas de e-mail criadas sob o domínio, junto com a informação de quais delas a ferramenta está habilitada.

Ao habilitar o BoxTrapper para uma conta, ficam disponíveis as seguintes configurações:

Definir configurações

Nessa opção, é possível além de informar o endereço de e-mail ao remetente que receberá a mensagem de confirmação, também informar o nome da pessoa ao qual a conta está associada.

O BoxTrapper mantém um log de sistema contendo tanto a lista das mensagens que foram barradas, quanto as próprias mensagens. É possível determinar de quantos dias é esse log e que também corresponde a quantos dias até que as mensagens bloqueadas, sejam automaticamente removidas.

Ainda há a possibilidade de especificar uma classificação / nota do SpamAssassin, que se foi igual ou inferior, permite que automaticamente a mensagem seja entregue, sem que exista a interação do remetente. Naturalmente, isso pressupõe que o SpamAssassin esteja ativado para o domínio.

Por padrão, após uma única confirmação, o endereço do remetente passa a integrar a whitelist (lista de permissão), bem como os contatos para os quais você envia mensagens, também são inclusos automaticamente na whitelist. Ambas opções podem ser desmarcadas e estão ativas por padrão.

Editar mensagens de confirmação

Há um conjunto de mensagens de confirmação, que têm por objetivo orientar ao remetente o que ele precisa fazer para que sua mensagem chegue ao destinatário. Basicamente há duas maneiras de se fazer isso:

  • Responder à mensagem de confirmação, mantendo o campo assunto inalterado;

  • Clicar em um link fornecido no corpo da mensagem de confirmação.

Todavia a mensagem padrão do sistema, é em inglês e sendo assim, é conveniente traduzi-la para que aqueles que não conhecem o idioma, entendam o que precisa ser feito.

As demais mensagens são de uma verificação que falhou (returnverify), verificação efetuada (verifyrelease) e blacklist, que é quando você inclui endereços que mesmo que efetuem a verificação, ainda assim serão mantidos bloqueados.

Editar listas de permissão / negação / desconhecimento

Você pode criar listas de endereços de remetentes que serão automaticamente aceitos após uma verificação inicial, as já mencionadas whitelists (listas brancas), que aqui aparece como “lista de permissão”, a lista de remetentes desconhecidos (lista de desconhecimento) e a lista de conteúdos que você não deseja receber (lista de negação).

A diferença entre os remetentes que constam da lista de desconhecimento e a de negação, é que o remetente do endereço que aparece na negação, também vai receber uma mensagem de advertência em relação à sua preferência e que corresponde à mensagem editada na opção anterior, em blacklist.

Ambas opções podem ser mantidas em branco, sem efeitos práticos no funcionamento da ferramenta e que servirão apenas para o bloqueio ativo no caso de envios humanos.

A opção que pode ser útil, é a whitelist ou lista de permissão e que você utiliza para incluir endereços de e-mail ou domínios de quem você deseja receber mensagens, sem que seja necessário que os remetentes realizem a confirmação.

Vale reiterar que por padrão, basta realizar a verificação uma só vez, para que todos os envios posteriores sejam automaticamente autorizados.

Lista de encaminhamento

Caso uma conta de e-mail tenha configurado o recurso de encaminhamento de e-mail, todos os eventuais endereços para os quais as mensagens sejam encaminhadas, devem constar listados.

Se não for assim e os endereços encaminhados também tiverem o BoxTrapper também habilitado, a confirmação deve ser repetida para todos.

Analisar fila

Com interface semelhante a uma caixa de entrada de conta de e-mail, é possível ver listadas as mensagens que estão pendentes de confirmação, ou seja, aquelas que o remetente não interagiu ainda.

É exibido o endereço de e-mail do remetente, campo assunto e data / horário do envio, bem como uma caixa de seleção (checkbox).

Portanto, essa opção permite marcar as mensagens que se deseja remover, bem como aquelas que se queira que sejam entregues e seus destinatários automaticamente incluídos na lista de permissão. Este procedimento pode ser útil para a mencionada desvantagem de ter uma mensagem automatizada que foi bloqueada por falta de interação ou um remetente que procedeu incorretamente.

Não custa lembrar que não é necessário remover aquelas que de fato são SPAM ou são indesejáveis, pois assim que o número de dias anteriormente definidos na configuração transcorrer, elas serão automaticamente removidas.

Conclusão

Usuários que têm problemas com as ferramentas antispam mais tradicionais, podem encontrar no BoxTrapper um elevado grau de bloqueio de lixo eletrônico.

 

 

 

 

Artigos relacionados

segurança cibernética
O que é spear phishing e como evitar essa ameaça digital?
WordPress
Os 5 melhores plugins de segurança para WordPress
WordPress
Os melhores plugins gratuitos para um blog WordPress

Comentários ({{totalComentarios}})