Comunicados

 

Voltar

 

 

Suporte

suporte@jmrs-web.com.br

Comunicados - Jmrs-web

Implantação de filtros Anti-Spam

O objetivo dessa mensagem é esclarecer a todos os nossos clientes sobre o significado do termo SPAM, o porquê do SPAM representar um grave problema para toda a rede Internet, qual o posicionamento e as políticas da Jmrs-web quanto a esse problema e quais as medidas estamos adotando a fim de contê-lo.

Pedimos a todos os nossos clientes que não compartilhem essas informações com outras pessoas e/ou empresas que não sejam clientes de nossa empresa, pois de certa forma estamos expondo parte de nossa política de segurança nessa mensagem.

É de fundamental importância que TODOS os nossos clientes leiam essa mensagem atentamente, pois algumas medidas que estamos adotando podem afetar a forma de utilização de nossos serviços de correio eletrônico por parte de nossos clientes e é imprescindível que todos conheçam essas medidas detalhadamente.

1. Definição

Em primeiro lugar, vamos definir o que é SPAM.

SPAM é o nome dado a qualquer mensagem de correio eletrônico, enviada por um remetente com o qual o destinatário não possui qualquer tipo de relacionamento, sem o prévio consentimento do destinatário e contendo qualquer tipo de divulgação de produtos, serviços, notícias ou boatos, esquemas do tipo ganhe dinheiro, cartas do tipo corrente, etc.

A origem da palavra SPAM vem de uma marca homônima de presunto inglês, cujo nome foi repetido insistentemente em uma cena de um filme do grupo humorístico inglês Monthy Pyton. A associação com o envio indiscriminado de correio eletrônico não solicitado deve-se principalmente ao caráter insistente dos praticantes de SPAM, que costumam enviar frequentemente suas mensagens, desrespeitando os direitos dos destinatários em deixar de recebê-las.

2. Por quê o spam é considerado um problema para a Internet?

O envio indiscriminado de mensagens gera um consumo de tráfego Internet excessivamente alto, assim como consome excessivos recursos de CPU e de espaço em disco nos servidores de correio eletrônico.

Como resultado desses fatores, temos:

  • Os custos de telecomunicação dos provedores de serviços Internet (em geral cobrados por tráfego) ficam mais elevados, o que se reflete indiretamente nos preços dos serviços. Ou seja, quem acaba pagando a conta pelo recebimento de SPAM, é você mesmo e não aquele que o pratica.

     

  • O alto consumo de CPU e espaço em disco nos servidores de correio, acaba por prejudicar o funcionamento dos servidores, gerando eventuais atrasos no recebimento e na entrega de mensagens, o que muitas vezes deixa os usuários bastante insatisfeitos.

Não bastassem os problemas acima, os praticantes de SPAM utilizam-se ainda de práticas criminosas para o envio de suas mensagens, violando todo tipo de regras de utilização da Internet e até mesmo leis vigentes em nosso país, como segue:

  • A fim de dificultar a identificação e bloqueio das suas mensagens, os praticantes de SPAM geralmente utilizam-se de falsidade ideológica, utilizando-se de endereços falsos de remetente, o que constitui crime segundo as leis brasileiras.

     

  • A fim de dificultar o rastreamento e as denúncias de prática de SPAM, os seus adeptos procuram explorar falhas de segurança existentes em alguns servidores conectados à Internet e enviam suas mensagens através deles, gerando tráfego excessivo e prejuízos de ordem técnica e financeira para outrem, o que também constitui crime doloso conforme a legislação vigente em nosso país.

     

  • Provedores de acesso gratuito também são frequentemente usados pelos praticantes de SPAM, visto que é relativamente fácil criar contas de acesso em tais provedores, sem gastar um tostão e usando dados de cadastramento falsos. Antes que a conta seja cancelada por denúncias de abuso, muito SPAM já foi enviado pelo meliante. Quando sua conta é cancelada, geralmente ele cria outra conta e volta a enviar SPAM através do mesmo provedor gratuito.

     

  • Uma boa parte das mensagens veiculadas pelos praticantes de SPAM, são mensagens falsas, anunciando produtos falsos ou esquemas do tipo ganhe dinheiro fácil, esquemas do tipo pirâmide, sites fraudulentos que podem capturar senhas e dados sigilosos dos visitantes, etc. Recentemente, criminosos utilizaram SPAM para induzir suas vítimas a visitar um site fraudulento que era uma réplica fiel do site de um grande banco brasileiro e assim obter as senhas de acesso ao banco desses clientes.

Resumindo, no SPAM, o remetente é falso, o produto anunciado é falso, as promessas são falsas, os métodos são criminosos, ou seja, nada pode ser aproveitado.

Infelizmente, há muitos praticantes de SPAM que também oferecem os seus cadastros de endereços ao mercado, prometendo aos compradores um alto índice de retorno de sua mala-direta e vendendo suas listas a preços bastante acessíveis. Como resultado, algumas empresas idôneas acabam por praticar SPAM, acreditando estarem fazendo algo inofensivo e que irá alavancar os seus negócios.

A verdade é bem outra. Ao praticar SPAM, tais empresas estão sujando o próprio nome no mundo virtual. Pesquisas mostram que a maioria dos usuários da Internet jamais comprariam produtos de empresas que utilizam-se do SPAM como meio de promoção de seus produtos e serviços.

Além disso, ao praticar SPAM, a empresa pode ter sua conta de acesso ou hospedagem cancelada por seu provedor, pois a prática de SPAM viola os termos de uso da maioria deles, obrigando-a a ter que procurar outro provedor e ficar um ou mais dias com seus serviços Internet totalmente fora do ar.

3. Qual a política quanto a spam da Jmrs-web?

A Jmrs-web, possui uma política bastante rigorosa conta SPAM, a qual faz parte inclusive de nossos contratos de prestação de serviços e de nossa política de uso aceitável, a qual pode ser consultada em:

http://www.jmrs-web.com.br/produtos/contratos/politica_de_uso.htm

Resumiremos a seguir a nossa política:

  • Não admitimos a prática de SPAM por parte de nossos clientes. Qualquer um de nossos clientes que praticar o envio de SPAM, poderá ser advertido a respeito ou ter a sua conta de acesso ou hospedagem cancelada imediatamente, sem a necessidade de qualquer aviso prévio.

     

  • Qualquer cliente nosso que receber SPAM, poderá denunciar a ocorrência, enviando mensagem para abuse@jmrs-web.com.br e nossa equipe técnica irá se encarregar de investigar o caso e encaminhar a denúncia às redes que forem responsáveis pelo envio de tais mensagens.

     

  • Qualquer máquina ou remetente que estiver enviando SPAM destinado à contas de e-mail em nossa rede, poderá ser bloqueado por nossa equipe, por tempo indeterminado, a fim de proteger nossos servidores e clientes.

4. Quais medidas estão sendo adotadas para conter o spam em nossa rede?

A fim de conter o avanço do SPAM e minimizar o volume de SPAM recebido em nossa rede, estamos adotando as seguintes medidas (algumas delas já estão em vigor há alguns meses):

  1. Bloqueio de mensagens com valores inválidos no campo "Date:". O Campo "Date:" destina-se a armazenar a data de geração da mensagem nos cabeçalhos de uma mensagem de correio eletrônico. Todos os programas de correio eletrônico (MUA - Mail User Agent) utilizados pelos usuários, sabem gerar esse campo no formato correto. Entretanto, muitos dos programas usados por praticantes de SPAM, não geram valores válidos para esse campo e por isso optamos por implementar tal filtro em nossos servidores. Esse filtro pode prejudicar clientes nossos que tenham desenvolvido seus próprios scripts para envio de mensagens e tenham implementado a geração do valor do campo "Date:" em seus scripts de forma incorreta. Se esse for o seu caso, sugerimos não gerar o campo "Date:", pois o servidor SMTP se encarregará de gerá-lo caso não exista ou ainda que estude a RFC que define as regras do protocolo SMTP a fim de aprender como gerar um valor válido para o campo "Date:" em suas mensagens.

  2. Bloqueio de mensagens com domínio de remetente sem MX. Todo domínio Internet que utilize serviços de correio eletrônico, tem que ser configurado no serviço DNS com um registro do tipo MX (Mail eXchanger), o qual informa aos demais servidores em qual ou quais computadores deverão ser entregues as mensagens destinadas ao domínio. Se um domínio não possui registro MX configurado, será impossível enviar mensagens para o mesmo. Logo, nossos servidores rejeitarão automaticamente mensagens onde o domínio do remetente não possuir registro MX corretamente configurado. Raramente esse filtro impede o recebimento de e-mail de algum domínio legítimo, mas se ocorrer, certamente ocorrerá por erro na configuração do domínio e que deverá ser corrigido pelos responsáveis técnicos.

  3. Bloqueio de remetentes numéricos. Outra forma que os praticantes de SPAM usam para burlar os filtros dos provedores é utilizar um remetente falso, cujo domínio é o mesmo do destinatário mas com o nome da conta numérico, gerado de forma aleatória. Para conter esses casos, estamos bloqueando qualquer remetente onde o nome de usuário (texto antes do sinal "@") não tenha algum caracter alfabético.

  4. Bloqueio de mensagens com remetente igual ao destinatário. A fim de burlar os filtros implementados por alguns provedores, os praticantes de SPAM passaram a forjar o endereço de remetente como sendo igual ao do destinatário. A única forma que tivemos de bloquear essa prática foi filtrar em nossos servidores e bloquear qualquer mensagem onde o remetente e um dos destinatários seja o mesmo. Infelizmente alguns de nossos clientes foram prejudicados por esse filtro, pois tinham a "mania" de mandar cópias para si mesmo de suas mensagens. Nossa recomendação é a de manter alguma outra conta em seu domínio para receber tais cópias ou simplesmente abandonar essa prática.

  5. Adoção de SPAM-TRAPS (Armadilhas contra SPAM). Existem vários endereços de e-mail os quais estão sob nossa administração, mas que jamais foram usados a não ser para uma finalidade específica. Entre os diversos métodos escusos usados pelos praticantes de SPAM, para capturar endereços de e-mail, eles capturaram vários desses endereços e os utilizam em suas listas de distribuição. Graças a isso, pudemos desenvolver um filtro inteligente, totalmente seguro, capaz de identificar quando um desses endereços recebe alguma mensagem que é SPAM. Nosso filtro então bloqueia automaticamente o endereço IP do praticante de SPAM juntamente com o endereço de remetente utilizado, de forma a impossibilitar que ele envie novos e-mails para nossa rede. Esse filtro é automatizado, de forma que não depende da ação de nenhum ser humano. Em outras palavras, qualquer envio de e-mail para qualquer um dos endereços-armadilha fará com que o praticante de SPAM seja bloqueado automaticamente. Obviamente, tomamos o cuidado de não permitir que tal filtro faça o bloqueio de endereços pertencentes a redes privativas nem mesmo a provedores e servidores de e-mail legítimos.

  6. Listas de bloqueio em tempo real. Criamos ainda uma lista de bloqueio baseada em banco de dados e adotamos algumas listas públicas publicadas via DNS, as quais são usadas para bloqueio automático de endereços IPs sabidamente conhecidos como origem ou caminho usado para o envio de SPAM. A lista é mantida por nossa empresa e as listas bl.spamcop.net e relays.ordb.org também foram adotadas a fim de maximizar a segurança dos nossos serviços.

Os filtros acima tem se mostrado muito eficientes. Diariamente, cerca de 75.000 mensagens de SPAM são barradas pelos mesmos e o resultado imediato é que todos os nossos serviços de correio eletrônico estão absolutamente estáveis desde que os mesmos foram adotados, não tendo sido verificado nenhum atraso na entrada ou saída de mensagens de nossa rede.

Sabemos que esses filtros são insuficientes para eliminar totalmente a entrada de SPAM em nossa rede, mas sabemos também que graças às medidas que adotamos, o volume de SPAM já caiu muito e tende a cair cada vez mais para todos os nossos clientes.

Nossa intenção é a de ir aperfeiçoando os filtros já existentes e implementar novos filtros conforme possível, a fim de reduzir ao mínimo possível a entrada de mensagens indesejadas em nossa rede.

Para tanto, esperamos contar com a compreensão e também com a colaboração de nossos clientes. Se você tem alguma crítica ou sugestão a fazer sobre a nossa política ou sobre as medidas que adotamos no combate ao SPAM, sinta-se à vontade em nos contatar através do endereço antispam@jmrs-web.com.br.

Atenciosamente,

João Batista Trigo Moreira
batista@jmrs.com.br

www.jmrs-web.com.br