Ou a Internet Acaba com o Spam…

spam Tenho um endereço de email desde 1996, é o único que costumo divulgar em listas, sites, fóruns e BBSs. Resultado disso é que a quantidade de mensagens comerciais não-solicitadas (o popular SPAM) que recebo é assombrosa. Não fosse o filtro no provedor de redirecionamento, eu estaria afogado na minha média mensal de VINTE MIL SPAMS recebidos. Agora com os dispositivos online, GPRS e similares, onde paga-se por banda consumida, como ficaremos?

O spam é uma praga. Muito pior que o telemarketing, já que ao menos o autor da mensagem ofensiva precisa PAGAR pelo telefonema que faz. Já na Internet, não há mistério. O energúmeno monta um servidor em seu link VELOX, ou aponta para uma máquina aberta na China ou na Miserábia Setentrional, redireciona as mensagens por lá e dificulta sua localização.

Os Spammers

Existem dois tipos de spammers:

  • Os Falsamente Honestos
  • Os desonestos

Os falsamente honestos são os que vendem lixo para incautos, como produtos de crescimento de pênis e contra queda de cabelo, além de genéricos de Viagra. Esses até entregam, eventualmente. Não que ajude. Esses utilizam endereços falsos como remetente.

Os realmente desonestos só querem invadir sua máquina, contaminando-a com spywares, cavalos de tróia e outros lixos. Esses utilizam endereços verdadeiros ou aparentemente confiáveis como origem, montando mensagens falsas aparentemente legítimas (ao menos para os inocentes).

Corrida Armamentista

Enquanto os usuários de Internet aumentavam, aumentava a ganância dos spammers. Começaram a vicejar nos emails HTML, incluindo em suas mensagens programinhas ACTIVEX que em sua irresponsável inocência o browser da Microsoft executava sem pensar duas vezes. Muitas vezes esses programas enviavam mais e mais emails de spam, dificultando a identificação dos vermes.

Do Spam pura e simples, agora partimos para o Spyware. Não só os canalhas querem gastar seu tempo e dinheiro enviando menagens inúteis, como querem invadir sua máquina.

Ninguém está livre dessas pragas. É preciso um bom antispyware rodando em sua máquina. Recomendo que todos instalem pelo menos um desses programas:

Estatísticas Pessoais

Tenho um email pessoal desde 1996, no redirecionador pobox.com. Esse email se espalhou muito pela internet, estou preso a ele. Por sorte o Pobox tem um excelente serviço antispam, são pioneiros em várias tecnologias, inclusive o Sender Policy Framework, que se implementado corretamente poderá ser o fim dos spammers.

Hoje, isso tudo ainda é em grande parte teoria. O que existem são organizações que identificam máquinas mal-comportadas, mensagens suspeitas e endereços IPs banidos. Todos os provedores sérios utilizam esses serviços. O pobox utiliza praticamente todos, além de filtros internos. Mesmo assim a quantidade de spam que chega em meu endereço fica na casa de dezenas ao dia.

Fazendo uma pesquisa, fui ver quantos spams eu deixo de receber por causa dos filtros. Fiquei impressionado:

Spam nos Últimos 30 Dias

Motivo da Classificação Descartados Liberados Manualmente Falsos Positivos
address_verification 24 0 0.00%
bad_helo 62 0 0.00%
broadband 408 0 0.00%
country/china 229 0 0.00%
country/hongkong 7 0 0.00%
country/korea 82 0 0.00%
country/malaysia 5 0 0.00%
country/russia 8 0 0.00%
country/singapore 3 0 0.00%
country/taiwan 6 0 0.00%
country/tdailand 3 0 0.00%
country/turkey 3 0 0.00%
dnsbl/bl.spamcop.net 4295 0 0.00%
dnsbl/blackholes.five-ten-sg.com 136 2 1.47%
dnsbl/cbl.abuseat.org 2931 0 0.00%
dnsbl/dnsbl.sorbs.net 4815 0 0.00%
dnsbl/dul.maps.pobox.com 1077 0 0.00%
dnsbl/dynablock.njabl.org 1 0 0.00%
dnsbl/list.dsbl.org 121 0 0.00%
dnsbl/multihop.dsbl.org 4 0 0.00%
dnsbl/rbl.maps.pobox.com 26 0 0.00%
dnsbl/sbl.spamhaus.org 13 0 0.00%
require_ptr 5373 0 0.00%
rhsbl/bulk.rhs.mailpolice.com 8 0 0.00%
spf 17 0 0.00%
Total: 19657 2 0.01%

Exato. VINTE MIL MENSAGENS. Isso tem um custo enorme de processamento, armazenagem e banda. A questão é… e os celulares?

Spam via Celular

Uma conta de email só sobrevive em um celular se for absolutamente blindada de referências públicas, i.e.: não deve ser colocada em sites públicos, fóruns ou qualquer outro lugar onde os spammers façam busca por endereços.

Já foi mostrado que não faz diferença utilizar endereços com nomes verdadeiros ou endereços com caracteres aletatórios, pois os spammers utilizam de ambos os métodos. Isso é válido até certo ponto. Endereços curtos como “xasffe” podem ser gerados sem problemas, mas um maior se torna mais difícil, dada a quantidade de combinações. Um spammer irá utilizar um gerador sequencial, para evitar repetições.

Imagine a cena: Você está viajando para o exterior, pagando GPRS a preço de ouro. Paga para baixar os headers das mensagens, mesmo que não receba e apague as mensagens sobre “V1/\6ra”, UMA ÚNICA MENSAGEM, somente visualizando o subject, custa, sem taxa de roaming, o equivalente a R$0,04. Faça as contas.

O spam hoje já torna perigoso o até então saudável hábito de baixar automaticamente as mensagens, em intervalos regulares. Detestaria pegar meu celular e descobrir dez mensagens iguais promovendo cursos de inglês (como os estelionatários do colinread.com), que eu PAGUEI para baixar.

Para piorar, as ferramentas de última linha de defesa, como o excelente filtro de spam K9, não existem para celulares nem fazem sentido quando você está pagando pela banda consumida.

Quando trabalhei no Infolink, provedor aqui no Rio, a situação já estava se agravando. Mais de 80% da banda de entrada de email era spam. Banda que NÓS, USUÁRIOS pagamos.

a Universidade de Maryland e a Rockbridge Associates, em um estudo recente calcularam que os usuários americanos sofrem uma perda de produtividade de 22 Bilhões de Dólares/ano, somente deletando SPAM. Sim, US$22.000.000.000,00.

Isso baseado na estatística de que um usuário gasta 3 minutos/dia apagando mensagens indesejadas.

O custo do SPAM, em escala mundial, é calculado entre 58 e 71 bilhões de Dólares, em 2004.

Filtrar no servidor, por mais eficiente que seja para o usuário, não ajuda, no final das contas. A banda é consumida inutilmente, recursos de máquina e disco são dedicados a combater esse lixo, quando poderiam ter usos mais nobres.

Nossos PDAs e celulares estão à mercê dos spammers, que felizmente não os descobriram ainda. Algumas operadoras oferecem serviço de email direto no aparelho. basicamente na forma @domínio_da_operadora. Imagine se os spammers se tocam disso, que basta mandar sequencialmente de 0000-0000 até 9999-9999, adicionar o sufixo e atingir todo mundo…

Cenário de pesadelo

Spammers descobrem como enviar mensagens via SMS para centenas de milhares de telefones. Somente 1% dos que recebem as mensagens respondem a elas, resultando em milhares de vendas, viabilizando assim o modelo de negócio.

Em breve as operadoras tentam correr atrás, mas os spammers ficam um passo a frente, como os spammers nos chats do UOL. Mais e mais usuários ligam cancelando o serviço de SMS, que se torna inútil, sem a capilaridade.

Acha difícil? Então me diga qual a última vez que você confiou em um cartão online. Pois é, o serviço de webcards, que seria algo simpático e divertido se tornou foco de canalhas e piratinhas de segunda linha. Todo dia recebo vários desses. “estou com saudades”, “veja minhas fotos”, “você recebeu um cartão”, “humortadela te mandou um cartão” e tantos outros.

Tomei a decisão de banir totalmente esses endereços de minha lista. Parece radical, mas é um caso de mal menor. Não quero descobrir um dia que cliquei sem-querer em um link desses, e fui infectado.

Abrir mão de toda uma categoria de serviço não é algo que se faz todo dia, mas convenhamos, receber todo dia o mesmo lixo é um insulto à minha inteligência.

Endereços Bloqueados

Aqui está uma lista parcial de endereços bloqueados. Sugiro que coloque-os em sua lista, diminuirá muito a quantidade de lixo.

  • bolcartoes@bol.com.br
  • voxcards@ig.com.br
  • atualizacao@microsoft.com.br
  • “Cartões Terra”@terra.com.br
  • @netcard.com.br
  • ofuxico@ofuxico.com
  • uolcartoes@uol.com
  • @musicalcards.com.br
  • mensagemvirtual@terra.com.br
  • @virtualcards.com.br
  • hosthost@mpcnet.com.br
  • cobrançaembratel@uol.com.br
  • correiomusical@terra.com.br
  • perfil@parperfeito.com.br
  • @ocarteiro.com
  • @uolnatal.com
  • cartoesterra@terra.com.br
  • @voxcards.com
  • webcards@terra.com.br
  • @floresonline.com.br

Outra medida que tomei foi colocar o AntiSpam do UOL em minha blacklist. É o tipo de idéia idiota, que MAIS QUE DOBRA o tráfego. Um sujeito que assina uma lista com um email do UOL usando o antispam e não coloca o endereço do servidor na whitelist, gera uma mensagem para cada usuário, cada vez que alguém manda mensagem para a lista, ALÉM da mensagem original.

Nas listas que modero isso dá banimento. Nas listas mais moderadas (no outro sentido) usar o AntiSpam do UOL dá alteração do Status para web-only.

Soluções que atrapalham ao invés de ajudar não são boas. Hoje temos algumas alternativas, nenhuma nem de longe 100% efetiva. Posso sugerir:

  • Configurar filtros no seu provedor para eliminar os suspeitos habituais
  • Criar um email exclusivo e de difícil reprodução, como 73rbejbfdsjbfjbsheurwqe323@provedor.com
  • Utilizar o Firefox, evitando os problemas de ACTIVEX e outras falas do Explorer. Para saber mais, cique aqui.
  • Nunca colocar seu email móvel em sites ou listas suspeitos
  • Mudar periodicamente o email quando aparecerem os primeiros spams

No caso do SPAM por SMS, os usuários de Symbian ainda têm alguma chance, com programas como o Blackballer, mas o resto do s usuário está sozinho. Com os spammers.


O Contraditorium vive de doações. Não veiculo anúncios no blog. Somente sua colaboração me incentiva a escrever artigos cada vez melhores, sem rabo preso com anunciantes, partidos ou militâncias. Prestigie essa liberdade, faça uma doação. Todo valor é válido, o que vale é a intenção e o seu cartão de crédito passar. Use o PagSeguro no botão abaixo ou via PayPal com o email cardoso@pobox.com. Toda moeda é bem-vinda, desde que seja de país com luz elétrica e água encanada.

Leia Também:

  • Rafael Dias

    Uso um serviço chamado sneakemail (www.sneakemail.com), que provê e-mails descartáveis. Cada vez que me aparece uma página de registro (mesmo sendo de empresa séria), crio um novo endereço de e-mail e o uso no cadastro. Meu e-mail verdadeiro não é divulgado para ninguém, e toda vez que começo a receber SPAM, sei quem divulgou meu endereço, pois esse só é usado uma única vez.

  • Essa abordagem do pobox.com eh muito mais racional que a abordagem do ISP que eu usava antes: ele simplesmente resolveu adotar um conjunto de blacklists (algumas tambem sao adotadas pelo pobox.com, pelo que pude perceber da lista) e fazer hard bounce direto da mensagem… Eu nem sabia que estava perdendo emails ate alguem me perguntar se eu estava com algum problema de correio, pois as mensagens estavam voltando.

    Alias, as listas do Yahoo que eu assino, todas, estavam tendo problemas de entrega. :(

  • uma outra chance de se esconder dos spams é você criar um email facil só para cadastrps e usa o spambox.us, com a validade de alguns dias ou até mesmos horas, assim o email do cadastro será redirecionado ao seu email e se depois de algumas horas ouver envio de spam eles não serão redirecionados…

  • Luiz

    Não tem jeito, para combater o spam, só mesmo Chuck Norris :P.

  • Alaor

    Utilizo um programa anti-spam e bloqueio mensagens indesejadas provenientes de domínios da China, Rússia, Malásia, Taiwan, etc. Isso já resolve boa parte do problema. Contudo, muito desses programas não têm capacidade para fazer o bloqueio no interior do cabeçalho da mensagem onde aparece a verdadeira origem dessa mensagem.

  • Pingback: Hospedagem Infostaclara.com - Foge Bino é uma cilada!!! | Anderssauro.com()