Skip to content

SPAM quase bonitinho. Mas ainda é ordinário. Parte II final

Comentei em um post anterior sobre a utilização do registro de recurso do tipo PTR para reduzir a quantidade de mensagens não desejadas. No entanto, esta simples abordagem não é uma solução completa no combate contra SPAMs.

Na minha humilde opinião o gmail é o melhor sistema e webmail que já utilizei. Desisti da minha conta do hotmail porque aquilo lá… (sem comentários). O gmail utiliza vários recursos interessantes para reduzir SPAMs na caixa de entrada, por outro lado, algumas mensagens ainda passam pelo filtro do sistema. Veja o exemplo abaixo:

Prezado Cliente,

Torne mais seguro o seu computador para realizar transações no Bradesco Internet Banking.

O Bradesco trabalha continuamente para manter o mais alto nível de segurança em suas transações contábeis. Por isso, disponibilizamos o Componente de Segurança para instalação em seu computador.

O Programa de Proteção Extra foi feito para trazer ainda mais segurança nas suas transações on-line. Em apenas alguns segundos esse programa é instalado e seu computador fica mais protegido

[Link para instalação de programa de código malicioso]

Como é que isso passou? Analisando a parte mais interessante do cabeçalho do e-mail enviado temos:

Received: from mail13-tbr01.hospedagem.terra.com.br (mail13-tbr01.hospedagem.terra.com.br [128.121.191.226])
by mx.google.com with SMTP id 2si7813604qyk.96.2009.06.01.11.35.40;

O que o gmail faz é verificar se o endereço IP que enviou essa mensagem, 128.121.191.226, possui um registro PTR (reverso) válido, ou seja, se você abrir o terminal no Linux e digitar dig -x 128.121.191.226 obterá a seguinte resposta:
(Para quem não usa Linux, utilize o site)


; <<>> DiG 9.5.0-P2 <<>> -x 128.121.191.226
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2160
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 9, ADDITIONAL: 7

;; QUESTION SECTION:
;226.191.121.128.in-addr.arpa. IN PTR

;; ANSWER SECTION:
226.191.121.128.in-addr.arpa. 86400 IN PTR mail13-tbr01.hospedagem.terra.com.br.

Na seção da resposta podemos observar que o IP está configurado com um host válido, mail13-tbr01.hospedagem.terra.com.br. Com um host válido, o spammer (cara que envia spam) consegue burlar alguns sistemas de e-mail que fazem uso dessa abordagem.

Para contornar esse problema é possível combinar um conjunto de técnicas que conseguem detectar e reduzir o recebimento de SPAMs. O pessoal do Antispam [1] traz um conjunto de recomendações para serem seguidas pelos sysadmins.

Se você não é responsável pela administração do serviço de e-mail da sua rede. Tome cuidado, não seja um clicador compulsivo. Não abra e-mails de pessoas desconhecidas. Evite instalar programas de fontes não confiáveis.

1 – http://antispam.br/admin/conf-servicos/correio/

Comments are closed.