O que é SpamAssassin, vantagens e como configurar para melhores resultados?

Para alguns, SPAM é apenas um dos inconvenientes da Internet. Para outros, é só algo muito chato. Há quem veja como um mal necessário. Seja lá qual for sua opinião a respeito, se você tivesse uma ferramenta muito eficiente no combate ao lixo eletrônico, usaria?

Se sua resposta é sim, então reserve 5 minutos para saber tudo o que é preciso sobre o SpamAssassin, uma ferramenta simples, mas bastante poderosa e disponível para muitos usuários do cPanel e de alguns outros poucos ambientes de hospedagem.

Por que se preocupar com o SPAM?

Nem todo mundo acha terrível receber SPAM. Há quem somente apague tudo o que não lhe interessa e ponto final!

Mas esse é um problema que vai além de somente receber todos os dias algumas mensagens que não foram solicitadas e que ocupam espaço em disco na caixa postal.

Os números variam, mas em termos médios, calcula-se que cerca de metade do tráfego de dados relativos a e-mail em toda a Web, é decorrente de SPAM. Ou seja, se não fosse assim, a infraestrutura da Internet poderia funcionar bem melhor e ser até mais acessível do ponto de vista financeiro, já que parte significativa dela é destinada ao tráfego do lixo eletrônico.

Além desse motivo e que já é suficientemente justificável, há outros:

  • O desempenho / velocidade é afetado pela grande quantidade de dados circulantes;

  • Quem não tem o hábito de remover o SPAM, está pagando para hospedar lixo eletrônico;

  • Estimativas apontam que em média um colaborador gaste mais de dois dias de trabalho – mais de 19 horas! – por ano apenas removendo SPAM da sua caixa postal;

  • Muitas das principais ameaças digitais (spoofing, phishing, etc) relacionadas com e-mail, são disseminadas por SPAM;

  • Problemas de administração da conta de e-mail em decorrência do lixo eletrônico, podem acarretar em perda de mensagens legítimas e importantes;

  • As fake news, discurso de ódio e outros problemas da Internet, não raras vezes também estão associadas ao SPAM;

  • Quando o SPAM é via para disseminação de malwares, o usuário está suscetível a uma série de consequências como vazamento de dados, invasões aos seus sites e até bloqueio do endereço IP do seu site / domínio.

Portanto, identificar e barrar SPAM é muito mais do que simplesmente se livrar de um “pequeno aborrecimento” diário e nessa tarefa, o Apache SpamAssassin constitui um importante aliado.

O que é o Apache SpamAssassin?

Seu “nome e sobrenome”, é Apache SpamAssassin, mas que a maioria conhece e trata apenas por SpamAssassin (assassino de SPAM, em tradução literal) e que como você deve imaginar, é uma ferramenta anti-spam.

O SpamAssassin é um dos muitos projetos de código aberto (open source) conduzidos pela Apache Software Foundation (ASF), cujas comunidades de desenvolvimento são orientados ao bem comum, ao bem público.

Muitos o consideram a principal iniciativa do gênero no mundo, uma vez que se trata de uma das ferramentas mais antigas, tendo sido concebido originalmente por Justin Mason a partir de filtros de spam idealizados e escritos por Mark Jeftovic, ainda no ano de 1997, ou seja, quando a Internet comercial ainda engatinhava.

Mas foi só em 2004 que o projeto se tornou parte dos desenvolvimentos suportados pela Fundação Apache.

Desde então, evoluiu bastante, sendo considerado hoje uma solução madura e amplamente adotada, servindo como um poderoso filtro de e-mail para identificar e bloquear e-mail em massa não solicitado – o famoso SPAM.

Ele pode ser usado como um serviço independente ou integrado a serviços de e-mail, como o Exim, por exemplo, ou ainda como um daemon (spamd) do sistema operacional, no caso de distribuições Linux.

Como funciona o SpamAssassin?

Simplificadamente, o Apache SpamAssassin nada mais é do que um filtro de e-mail, cuja finalidade é identificar e barras mensagens de e-mail que sejam consideradas lixo eletrônico.

Mas diferentemente dos filtros que você pode criar e configurar no seu painel de controle da hospedagem, ele faz uso de mecanismos bem mais sofisticados e que também avaliam desde o cabeçalho, o campo assunto e o corpo das mensagens de e-mail.

O conjunto de recursos utilizados na análise de cada mensagem, inclui filtragem bayesiana, listas de bloqueio de DNS e bancos de dados de filtragem colaborativa, além de plugins para integrar uma ampla gama de análises heurísticas (método de detecção para encontrar trechos suspeitos) e estatísticas avançadas.

Como aplicação integrada ao serviço de e-mail Exim, que é o caso da HostMídia, ele é instalado no servidor em paralelo com o serviço de e-mail, de forma que toda mensagem que é entregue por um servidor externo, passa pelo processo de filtragem antes que a mensagem chegue à caixa de entrada da sua conta.

Essa filtragem consiste em submeter cada mensagem aos mecanismos mencionados, de forma que cada critério avaliado – sendo que dezenas são analisados – recebe uma nota e que estão relacionadas com a probabilidade de ser ou não envio de SPAM. As pontuações para cada aspecto avaliado, podem ser decimais e, portanto, a soma final pode também ser um decimal (ex: 3,90).

Uma pontuação é dada ao final da checagem e que basicamente consiste da soma das notas de todos os critérios, indicando a probabilidade de que o e-mail seja ou não lixo eletrônico, conforme segue:

  • Números negativos são ótimos, pois indicam que é improvável que o e-mail seja spam e manterá sua pontuação geral baixa;

  • “0” é neutro, significando que o recebimento da mensagem tem pouco impacto;

  • Números positivos sugerem possível spam;

O avanço da pontuação, que em termos máximos atinge 10, está diretamente ligada a probabilidade de ser SPAM, se for positiva (acima de zero) e de não ser SPAM, se for negativa (abaixo de zero).

Portanto, quanto mais alto e positivo for o score (nota) atribuído pela ferramenta, maior a probabilidade de que seja um envio indesejado.

Como usar o Apache SpamAssassin?

Por padrão, o Apache SpamAssassin considera uma mensagem como SPAM, aquelas que obtiverem score final (chamado de Spam Threshold Score, nas versões em inglês do cPanel) igual ou superior a 5.

No painel de controle da sua hospedagem, ele deve aparecer agrupado juntamente com os demais recursos de e-mail e é possível alterar algumas configurações.

Habilitar o SpamAssassin

A primeira opção é justamente habilitar ou não a ferramenta, sendo que devido ao elevado volume circulante de lixo eletrônico, muitos hosts têm configurado para que esteja ativo por default / padrão.

No texto descritivo dessa primeira opção, há um link associado ao “Spam Threshold Score”, que leva para alteração do score. Há algumas opções e a última, é a “personalizada”, que permite alterar o valor padrão para notas diferentes das acima disponíveis.

Tenha em mente que quanto mais alto for esse valor, significa que a filtragem precisa encontrar mais indícios de provável lixo eletrônico, para barrar a mensagem. Em outras palavras, você torna a filtragem mais permissiva e valores acima de 5 devem ter como consequência um maior recebimento de SPAM.

Na contramão, quanto menor e abaixo de 5, significa que bastará a confirmação de poucos critérios, para ser marcada como conteúdo indesejável. Ou seja, quanto mais próximo de zero for, menos tolerante será o filtro e por consequência, é possível que algumas mensagens legítimas sejam marcadas e não entregues.

Habilitar o Spam Box

Voltando à página inicial, é possível habilitar o Spam Box, que nada mais é do que uma pasta que é criada em paralelo às demais pastas que você tenha no seu webmail e para a qual serão encaminhadas todos os e-mails que atingirem ou superarem o score 5 ou aquele que você tenha definido anteriormente.

É particularmente aconselhável habilitar o Spam Box nos casos em que ainda não se tenha testado a ferramenta e principalmente quando se define o score abaixo de 5 (mais rigoroso).

Isso porque, sempre será possível acessar a pasta e confirmar se de fato tudo que há ali, é lixo eletrônico.

Também é possível remover todo o seu conteúdo, com apenas um clique.

Ativar o Auto-Delete

Não se recomenda ativar essa opção, a não ser que o filtro já tenha sido amplamente testado e confirmado e que o score definido barra efetivamente apenas lixo eletrônico.

Essa precaução se deve ao fato de que toda mensagem que tiver score igual ou superior ao valor definido, será automaticamente apagada. Não constará de nenhuma pasta e tampouco da lixeira da conta.

Porém, ao clicar em “Configure Auto-Delete Settings”, é possível definir um score diferente para a remoção automática.

Por exemplo, se o “Spam Threshold Score” for 4 (mais restritivo), mas o “Auto-Delete Threshold Score” for 6, significa que todas as mensagens entre 4 e abaixo de 6 serão enviadas para a Spam Box e somente as que forem iguais ou superiores a 6, serão automaticamente removidas.

Configurações adicionais

Por fim, há configurações adicionais e que basicamente consistem de criar listas-brancas (whitelist), listas-negras (blacklist) e critérios adicionais de filtragem.

Não recomendamos o uso de tais configurações, pois seu ajuste requer conhecimentos mais avançados.

Por exemplo, a inclusão de determinados valores na lista-branca (Edit Spam Whitelist Settings), significa que mensagens que estejam em conformidade com os valores incluídos, automaticamente serão recebidas. Já as que preencherem o critério das listas-negras (Edit Spam Blacklist Settings), serão sempre recusadas e se o Auto-Delete estiver ativo, serão sumariamente descartadas.

Como a sintaxe usada para incluir os valores deve basear-se na linguagem PERL, aqueles que não são conhecedores dela, podem cometer erros que comprometem a ferramenta e o recebimento de mensagens.

Sugerimos que consulte o suporte técnico da sua hospedagem para auxiliá-lo nesse procedimento, caso deseje.

Conclusão

O SpamAssassin é das mais antigas e eficientes ferramentas no combate ao SPAM e compreender como ele faz esse trabalho, pode ser extremamente útil.

Artigos relacionados

E-mail
Tudo o que você precisa saber sobre SPF (Sender Policy Framework)
Segurança
O que é Spoofing e como se proteger?
E-mail
A importância do e-mail além da troca de mensagens

Comentários ({{totalComentarios}})