Entenda o que é SPAM e envio de e-mails em massa

Desde que o e-mail se tornou uma ferramenta de comunicação comum entre as pessoas, o termo SPAM tornou-se conhecido e surgiu com o mesmo propósito das populares malas diretas que eram enviadas via correio convencional, e que consistia de uma correspondência descrevendo produtos, serviços, promoções, com cunho comercial.

Rapidamente o SPAM tomou lugar da mala direta impressa, já que a antiga ferramenta comercial exigia mais investimento (produção, gráfica, postagem, etc), demandava mais tempo, mais trabalho e com um retorno que nos prognósticos mais otimistas, atingia em torno de 3%.

Por meio eletrônico, o conteúdo do SPAM é disseminado a uma base muito maior de pessoas, com investimentos muito menores, em muito menos tempo e com resultados superiores, já que o e-mail tornou-se a principal ferramenta de comunicação empresarial nos últimos anos.

Por que SPAM?

Embora existam algumas explicações sobre o termo e inclusive possíveis siglas, é mais aceito que o termo tem origem em um comercial estrangeiro muito chato, em que a palavra surge repetidamente, exatamente como é a prática do SPAM.

O que é SPAM?

Basicamente consiste do envio de mensagens de e-mail que não foram nem autorizadas e nem solicitadas pelo destinatário, geralmente divulgando algo e que as vezes ele não tem nem mesmo a opção de interromper, removendo seu endereço de e-mail da base de dados do remetente.

Envio em massa é SPAM?

É comum se associar envios em massa com SPAM, embora não sejam sinônimos. É compreensível a confusão, já que normalmente quando se envia SPAM, ocorra em grandes quantidades, mas nem todo envio em massa ou em grandes quantidades é classificável como SPAM.

Exemplos de envios em massa, são Newsletters, comunicados, promoções, e-mail Marketing, entre outros. Se estes envios seguem as boas práticas e estão de acordo com o CAPEM, não podem ser tratadas como SPAM.

O CAPEM nada mais é do que a sigla do Código de Autorregulamentação para Prática de E-mail Marketing que foi criado e assinado por uma série de entidades nacionais. Assim, em função da ausência no Brasil de uma regulamentação legal específica, adota-se geralmente que ao atender todos os requisitos estabelecidos no CAPEM, o envio está de acordo com boas práticas e não configura SPAM.

Por outro lado, uma única mensagem pode ser chamada de SPAM, se ela não atende todos os requisitos do CAPEM. Portanto, para ser SPAM não é necessário que ocorram milhões de envios.

Por que SPAM é negativo?

Geralmente o maior ou senão único beneficiado do envio do SPAM, é o spammer, que é o nome que se dá a quem faz este tipo de envios. Para fundamentar esta afirmação, vamos listar alguns dados relacionados ao mesmo:

  • Quase metade do tráfego de dados usados na troca de e-mails, é SPAM. Precisamente 48,16% em Março de 2018 e houve um impressionante pico 71,1% em Abril de 2014. Na prática, significa dizer que o consumo de banda usada para trafegar e-mail, poderia ser quase metade se não houvesse SPAM.

  • Se o consumo de tráfego acima não incluísse SPAM, a infraestrutura que nós usamos (redes, servidores, backbones, provedores de acesso, armazenamento de dados, etc), poderia ser bem menor e consequentemente o custo que pagamos para usar Internet, também. Ou seja, pagamos para receber SPAM!

  • A atual infraestrutura de Internet, poderia oferecer um desempenho muito superior, já que parte do processamento, consumo de memória e tráfego não seria consumido pelo SPAM.

  • Recebemos em média 121 e-mails corporativos / dia, sendo que destes 58 são classificáveis como SPAM. Se levamos em média apenas 5 segundos para identificar e remover os prováveis SPAMs, são gastos por dia 290 segundos (4,8 minutos) com SPAM. Se considerarmos que descontadas férias de 30 dias e feriados, em média um colaborador trabalha 230 dias em um ano, são 18,5 horas / ano apenas removendo SPAM. Ou seja, uma empresa paga a cada colaborador mais de 2 dias todos os anos para remover SPAM!

  • Atualmente muitas mensagens de SPAM contém links que levam a quem clica neles, para páginas maliciosas. As vezes não é necessário nem mesmo clicar. Geralmente o objetivo é obter informações da vítima sem seu conhecimento e autorização. Eventualmente até disseminação e instalação de malware pode ocorrer

Como ocorre o envio de SPAM?

Em linhas gerais há duas "alternativas" para se enviar SPAM: As grandes empresas especializadas em "E-mail Marketing", as quais fornecem a infraestrutura para tanto (servidores, ferramentas de envio, relatórios, etc) e o mercado informal, o qual é composto de pequenas "empresas" e algumas vezes até mesmo pessoas físicas.

As grandes empresas, teoricamente têm políticas de controle, sigilo, privacidade e até ética, as quais deveriam garantir que os envios feitos sejam normatizados, controlados e seguindo conceitos e regras, bem como atender preceitos e condutas éticas e profissionais. Na prática não é bem assim em 100% dos casos e é comum observar que desde que se pague, tudo pode ser feito.

De onde vem tal dedução? Simples. Quantas empresas clientes têm bases com 1 ou 2 milhões de nomes / e-mails cadastrados? Poucas. Na verdade, muito poucas. Então o que explica venderem-se pacotes com tantos milhões de envios para tantos clientes, se apenas algumas dezenas no mundo precisariam de tanto?

Na outra ponta da “indústria” do SPAM, há os informais - e nem por isso menos nocivos – que fornecem quase o mesmo que as grandes empresas, porém sem todas as aparentes garantias e idoneidade divulgadas. A grande diferença, é que além da infraestrutura, vendem também as bases de dados e custos bem menores.

Como conseguem? Lembra dos SPAMs que podem conter malwares? Pois bem, os computadores / servidores que são controlados, as listas de contatos e outras ações decorrentes da infecção por malwares, garantem a este segmento da indústria do SPAM, a infraestrutura e demais condições necessárias. Muitas vezes o SPAM é disseminado por servidores invadidos, computadores infectados, entre outros.

Na prática há mais meios de alguém que queira enviar SPAM, fazê-lo. Independente das características destas variantes, não é nosso propósito ir mais a fundo, visto que a resolução destes casos implica em ações bem mais amplas do que simples soluções técnicas.

Ferramentas de controle de SPAM

Atualmente a batalha contra o volume assombroso de lixo eletrônico, é grande e tem no SPAM uma das principais ameaças. Muitas ferramentas têm crescido e ganho uso cada vez maior, sendo que há as de uso global ou remoto e ferramentas locais.

Ferramentas Globais / Remotas de controle de SPAM

São representadas em maior parte pelas blacklists, que basicamente consistem de listas de IPs dos quais se identifica o envio de SPAM ou alguma atividade maliciosa. É um método pouco efetivo, visto que o índice de atualização é baixo e lento, além do que concentra-se mais no bloqueio de IPs internacionais, não cobrindo adequadamente spammers locais. Algumas das blacklists mais antigas e usadas do mundo, são a Spamhaus e SpamCop.

Algumas empresas de segurança para Internet, oferecem soluções mais personalizadas e inteligentes, mas também mais caras. Normalmente estes serviços combinam listas de IPs, listas de reputação, filtros inteligentes e filtros personalizáveis e que podem ser integrados ao seu serviço de e-mail local. Exemplos de ferramentas deste tipo, são: Barracuda e Norton Symantec

Ferramentas Locais de Controle de SPAM

É o conjunto de ferramentas localizado no seu provedor de serviço de e-mail. Compõe-se de filtros personalizáveis, filtros inteligentes e automáticos e listas de controle de acesso (ACLs). Tem sido a solução mais usada, visto que tem um grau de atualização maior e é mais facilmente personalizável de acordo com a realidade e necessidades dos usuários do serviço.

Com base no que é e como funciona a prática de SPAM, é de imaginar que servidores de e-mail compartilhados - onde vários sites / domínios compartilham o serviço - tenham que trafegar volumes muito grandes de mensagens e sendo assim, é vital que existam ferramentas de controle de SPAM, sem o que o desempenho do serviço é duramente comprometido.

A título de exemplo, na HostMídia, além das tradicionais ferramentas, como SpamAssassin, Boxtrapper e filtros, utilizamos ferramentas aperfeiçoadas ou personalizadas de acordo com a realidade de nossos clientes e na nossa experiência ao longo dos anos atuando como provedor de hospedagem:

  • ACL (Access Control List) – utiliza-se uma ferramenta que é disponível por padrão no escopo das configurações do cPanel (painel de controle) e Exim (serviço de e-mail), para bloqueio de e-mails ou domínios em que comprovadamente há fluxo de SPAM.

  • SpammerIpBlocks – na camada do sistema operacional, há um arquivo de configuração do Exim em que são listados IPs de spammers e, portanto, indesejáveis. Todo IP ou range nele contido, automaticamente terá conexão ao serviço de e-mail negada.

  • ACL SMTP HELO – outra medida de contenção de SPAM, que ocorre durante o HELO / EHLO dos servidores de correio eletrônico. Se neste momento for identificado como servidor de envios de SPAM, a conexão é imediatamente derrubada e, portanto, nenhum lixo eletrônico consegue ser entregue.

  • TOO MANY SMTP CONNECTIONS – normalmente redes de servidores de SPAM efetuam muitas conexões a servidores de e-mail. Quando identifica-se conexões acima da média, IPs ou ranges de onde as mesmas estão partindo, são temporariamente bloqueados.

Conclusão

O SPAM é uma realidade e um dos maiores problemas para as empresas que fornecem infraestrutura de Internet, para as empresas e naturalmente para os usuários. O seu controle é fundamental para diminuir os problemas associados e até mesmo as perdas monetárias, os quais são muito expressivas e comprometem a qualidade da Internet.