E-mails ilimitados? SMTP ilimitado? Quais as consequências na reputação do seu domínio?

É consenso que o serviço de e-mail é um dos adventos mais importantes para as empresas e mesmo para as pessoas, isso porque o e-mail trouxe comodidades e benefícios enormes para a comunicação e para os negócios, como poucos recursos haviam conseguido até então, mas ao mesmo tempo o uso inadequado deste serviço fez surgir alguns dos problemas com que nos deparamos atualmente, como o Spam e o phishing! Mas a coisa vai além e pode afetar a simples troca de arquivos, informações e outras rotinas que dependem do e-mail.

Por que envios de e-mail ou SMTP ilimitados?

Quando você faz uma pesquisa no Google pelos termos “e-mails ilimitados” ou “SMTP ilimitado”, o que você encontra nos resultados da busca, são empresas que vendem o serviço de e-mail Marketing, ou serviços de hospedagem ilimitada que prometem envios de grandes quantidades de e-mails ou mesmo formas menos profissionais e até mesmo questionáveis de usar um serviço de e-mail de grandes volumes de mensagens.

Quem pode desejar ou necessitar deste tipo de envios, geralmente são grandes empresas ou negócios fortemente baseados na Internet, como por exemplo, sites de comércio eletrônico (e-commerce), que precisam comunicar-se com seus clientes, parceiros e fornecedores. Mas você já se perguntou por que há tantos serviços voltados a este mercado? Por que as empresas simplesmente não utilizam seu próprio serviço de e-mail?

A resposta mais certa e direta é, “porque fazer envios em grandes quantidades prejudica o serviço de e-mail”. “Como assim?”, é a pergunta que você deve estar se fazendo.

Em função da quantidade de Spam e de phishing que circula na Internet, cada vez mais os grandes serviços de e-mail (Gmail, Hotmail, Yahoo!, etc), bem como as empresas de hospedagem e datacenters, têm investido em ferramentas que têm por objetivo se não acabar com estes problemas, reduzi-los a níveis bastante baixos.

A motivação por trás deste controle em relação ao que se recebe e que é tratado como lixo eletrônico, deve-se ao grande tráfego de dados que isso representa, sobrecarregando a rede, como também pelos riscos que alguns conteúdos podem acarretar e na melhor das hipóteses, a perda de tempo gasto na filtragem do que é útil, contra o que não é.

É uma verdadeira guerra, em que de um lado estão os que enviam as mensagens e do outro, as ferramentas que tentam barrá-las. Os serviços de envios prometem tecnologias e infraestrutura capaz de entregar literalmente milhões de mensagens e os filtros dos serviços de e-mail tem o desafio de saber reconhecer o que é legítimo e bloquear tudo o que você não quer receber. Como isso acontece na prática?

Atribuindo Reputação

Pode-se entender por reputação como sendo o conceito ou imagem que algo ou alguém tem dentro do cenário em que está inserido. Na Internet, domínios e IPs também têm reputação, mais propriamente em relação a serviços que têm como propósito justamente determinar o quão íntegro é ou não é, um remetente.

A ideia por trás do conceito de reputação, é: “Se você tem boa reputação, aceitarei tudo o que vem de você. Por outro lado, se sua reputação não é boa ou se há dúvidas (neutralidade), não receberei nada”.

Mas reputação, assim como na vida real, é algo que se constrói ao longo do tempo e assim são os serviços que fazem a análise de reputação, acumulando um histórico de todas as ações associadas a um domínio ou IP. Desta forma, se identifica-se que um domínio frequentemente dissemina Spam ou phishing, a sua reputação é negativa, ou é rebaixada a cada ação negativa que é identificada.

Embora a atribuição de reputação considere prioritariamente o tipo de conteúdo e a frequência com que este conteúdo seja enviado, há outros pontos, como por exemplo, vizinhança. Da mesma forma como é comum – e preconceituoso – assumir que se você mora em um bairro considerado ruim, você também seja ruim, a reputação na Internet também é construída com base na vizinhança de IPs e domínios e assim, maus domínios e IPs, propagam a má reputação para outros em sua vizinhança.

Alguns exemplos de serviços que medem a reputação, são o Reputation Authority, o Sender Score, o TalosInteligence, a Trend Micro, Symantec e a Barracuda Central.

As listas negras (blacklists)

Ao contrário da reputação, a qual pode variar em uma escala razoavelmente ampla de notas ou de classificações (péssima, ruim, neutra, boa, ótima), o sistema de blacklist simplesmente separa um IP ou domínio entre bons e maus. Na prática, se um domínio ou mais frequentemente um IP é incluso em blacklist – também chamada de lista negra de Spam – todos os serviços de e-mail que consultam tal blacklist, bloquearão as mensagens oriundas do domínio / IP.

Por exclusão, se um domínio ou IP não consta de uma lista negra, automaticamente as mensagens procedentes deles, serão recebidas pelo serviço de e-mail do destinatário.

Os critérios para inclusão nas blacklists variam de uma ferramenta para a outra, no entanto, mesmo havendo formas automáticas de detecção e inclusão, o mais comum é a inclusão por meio de denúncia, ou seja, exige que alguém que tenha recebido um conteúdo tido como malicioso ou não desejado, forneça à ferramenta dados da mensagem recebida.

Da mesma forma que os requisitos para inclusão variam de acordo com a ferramenta, o delist – remoção da lista negra – varia também conforme o serviço em questão e em alguns casos pode exigir até mesmo o pagamento de uma taxa para que o delist seja feito.

Exemplos de blacklists populares, são a Spamhaus, a Spamcop, Uceprotect e Sorbs, entre algumas outras dezenas.

Os serviços de e-mail

Os três maiores serviços de e-mail (Gmail, Hotmail e Yahoo!) contam com ferramentas, critérios e políticas próprias para controle e determinação quanto ao recebimento ou bloqueio de mensagens.

Por questões estratégicas e de eficiência das ferramentas, algumas das políticas e critérios não são abertamente divulgados. Mesmo os pontos que são informados, às vezes não são objetivamente claros, como por exemplo, os números de mensagens recebidas por intervalo de tempo.

Assim, sabe-se por experiência, que os três barram mensagens que excedam um determinado limite – o qual é desconhecido – em intervalos de horas, dias, semanas e até meses e que chegam por parte de IPs e domínios. Quando algum destes limites é atingido, as mensagens excedentes são automaticamente devolvidas.

Particularmente no caso dos serviços de e-mail da Microsoft (hotmail.com, outlook.com, live.com e msn.com), também há uma ferramenta de reputação, a qual pode acarretar o bloqueio permanente de um IP, inclusive por reputação de vizinhança.

Justamente pelo fato de serem os maiores e mais populares serviços de e-mail gratuitos, o impacto que bloqueios por parte deles tem, é grande.

Como a hospedagem compartilhada é afetada?

O melhor exemplo de como a reputação pode interferir no envio de mensagens, é o ambiente de hospedagem compartilhada. Neste modelo, é comum que vários usuários, representados por seus respectivos domínios, estejam sob os mesmos IPs ou hospedados nos mesmos servidores, que por sua vez têm seus IPs e que fazem parte de um range de IPs, constituindo assim uma vizinhança com endereços comuns ou compartilhados.

Se por alguma razão, um domínio que esteja hospedado neste ambiente compartilhado, faz um envio de mensagens que seja identificado como Spam ou phishing, isso vai fazer com que o IP pelo qual o envio ocorreu, tenha sua reputação rebaixada e até mesmo possa ser incluído em uma blacklist.

Seja no caso da reputação ou da blacklist, todos os domínios que compartilham o ambiente podem ser afetados em maior ou menor grau. O impacto é maior, quando um IP é incluso em blacklist e neste caso, todos os domínios que usam o mesmo IP para envios de e-mail, têm suas mensagens devolvidas pelos serviços que consultam tal blacklist.

No caso de reputação, se a queda de reputação tenha sido tal que acarretou uma mudança para ruim ou inferior e em alguns casos neutra, as mensagens enviadas por todos os domínios sob o mesmo IP, serão devolvidas aos respectivos remetentes.

Ou seja, o impacto negativo pode ser significativo, bem como as perdas associadas a uma mensagem de negócios – ou várias – que não pôde ser recebida por um cliente, parceiro ou fornecedor.

É por estas razões que geralmente as boas empresas de hospedagem exercem controle sobre o contingente de mensagens que são enviadas pelos usuários hospedados, a fim de que os servidores, IPs e domínios que integram a rede, tenham boa reputação e estejam fora das blacklists, sem o que uma massa significativa de domínios pode estar impedido de usufruir de um dos serviços mais importantes da Internet.

Uma maneira de minimizar os impactos que tais práticas podem acarretar no ambiente compartilhado, é atribuir um IP dedicado a cada domínio hospedado, no entanto, se vários IPs adjacentes efetuarem envios sem critérios e sem seguirem boas práticas, rapidamente eles poderão ter sua reputação afetada e constituírem uma má vizinhança perante as ferramentas de reputação e serviços de e-mail.

Conclusão

Envios de e-mail ilimitados ou SMTP ilimitados, são uma necessidade real e legítima de algumas empresas, no entanto, os cuidados que são necessários em um ambiente compartilhado, são fundamentais a fim de garantir que a reputação dos domínios nele hospedados, seja mantida positiva, sem o que uma grande quantidade de usuários será prejudicada, sem poder fazer o envio de e-mail.