Anti Spam

 

        Anti spam são programas que visam automatizar e aumentar a eficiência e eficácia no processo de identificação e tratamento de Spams e e-mails suspeitos. Eles funcionam como filtros, analisando cada mensagem que chega buscando nela características conhecidas de spam assim como características que o próprio usuário definiu, dando o devido tratamento a cada mensagem analisada.


        Em geral os filtros anti spam funcionam de maneira semelhante, diferindo basicamente nas denominações. Eles criam duas listas, a Branca e a Negra além de utilizarem um sistema de quarentena.

 

 

  • Lista Branca: É a lista que contém os e-mails, domínios e/ou IPs que o usuário deseja receber mensagens.

    •  

  • Lista Negra: É a lista que contém os e-mails, domínios e IPs que o são considerados spammers, baseados nas definições do usuário ou reconhecidamente spammers baseado em dados da internet.

    •  

  • Quarentena: É o local onde são armazenados os e-mails que foram considerados suspeitos de serem spams. Estes podem ou não ser spams.

    •  

     

    Tratamento dos E-mails

     

            Todos os listados são encaminhados aos seus locais designados: Os provenientes da lista negra vão para a quarentena ou para o lixo (dependendo da definição do usuário) enquanto os da lista branca vão para a caixa de entrada.


            Os restantes são analisados pelo programa buscando traços característicos de Spams, e por padrão os que são considerados suspeitos vão para a quarentena, já os não suspeitos vão para a caixa de entrada. Um dos mecanismos mais comuns é o de atribuição de valor as palavras: palavras suspeitas possui valor mais alto, enquanto palavras comuns possuem valor mais baixo ou nulo. Ao somar o valor de todas as palavras da mensagem, se a soma for mais alta que o limite ela é considerada spam.


            O usuário deve constantemente checar sua quarentena, caso encontre algum e-mail legítimo nela deve adicioná-lo a sua lista branca. E os que são reconhecidamente spams podem ser adicionados a sua lista negra. A quarentena costuma ter um limite de tempo de permanência da mensagem, caso ultrapasse este tempo ela é automaticamente descartada.

     

     

    Gerência da porta 25

     

            Para o envio e recebimento de dados, o computador utiliza portas com os protocolos TCP ou UDP. Das 65536 portas disponíveis (tanto para TCP como para UDP), as portas de 1 a 1024 tem uso padronizado pela Autoridade para Atribuição de Números da Internet (IANA - Internet Assigned Numbers Authority). Entre elas, as mais usadas para envio de e-mails são as portas 25/TCP, 80/TCP, 465/TCP e 587/TCP.


            No Brasil o Comitê Gestor da Internet adotou a recomendação internacional de parar de utilizar a porta 25 para uso residencial. Isso porque ela era usada para comunicação de maquina entre maquina e não era gerenciada, sendo assim muito utilizada por computadores “zumbis” para enviar SPAM. Ela era normalmente usada por gerenciadores de e-mail (como Thunderbird, Outlook, etc). A partir de dezembro de 2012 os provedores fecharam essa porta aos usuários domésticos, que foram orientados a usar as portas gerenciadas 465 e 587.

     

     

     

    << >>