Base de Conhecimento

Como um Spam é detectado?

Os spammers utilizam diversas técnicas que procuram subverter o caminho da mensagem em algum ponto, assim como existem códigos que também enviam mensagens em grandes quantidades. Alguns dos mais importantes mecanismos de envio destes e-mails são:

• programas de envio de e-mail em massa: também conhecidos como programas de bulk mailing ou mass mailing, são programas especialmente concebidos para entrega de e-mails em massa. Estes programas são fáceis de obter e podem ser configurados para enviar e-mails através de máquinas com proxies abertos. Estes proxies, em geral, são máquinas mal configuradas ou estão instalados em máquinas que se tornaram spam zombies. Os próprios criadores dos programas de envio em massa comumente vendem algum serviço de fornecimento de endereços de máquinas com proxies abertos.
• spam zombies: são computadores de usuários finais que foram comprometidos por códigos maliciosos em geral, como worms, bots, vírus e cavalos de tróia. Estes códigos maliciosos, uma vez instalados, permitem que spammers utilizem a máquina para o envio de spam, sem o conhecimento do usuário.
• vírus propagados por e-mail: normalmente são recebidos como um arquivo anexado à uma mensagem de correio eletrônico. O conteúdo dessa mensagem procura induzir o usuário a clicar sobre o arquivo anexado, fazendo com que o vírus seja executado. Quando este tipo de vírus entra em ação, ele infecta arquivos e programas e envia cópias de si mesmo para os contatos encontrados nas listas de endereços de e-mail armazenadas no computador do usuário -- estes endereços podem ser utilizados tanto como remetentes quanto como destinatários.
• abuso de formulários e scripts na Web: muitos serviços Web tem algum tipo de transmissão do conteúdo de formulários por e-mail, sendo que tal funcionalidade pode ser abusada para a transmissão de spam. Um caso bem conhecido é o script CGI FormMail.pl, que envia o e-mail utilizando-se de informações providas no formulário e que pode ser abusado para prover anonimato para o spammer. Outro exemplo de funcionalidade que pode ser abusada é a função mail() da linguagem PHP e seus similares em outras linguagens. Spams enviados a partir de servidores Web mal-configurados são dificilmente contidos pelas práticas atuais de contenção de spam, sendo muito importante que administradores de serviços Web evitem que seus servidores sejam abusados por spammers.
• uso de sites comprometidos: alguns spammers utilizam servidores comprometidos para enviar spam. Uma prática comum é a inclusão de alguma página Web especial para o envio de spam, contendo scripts ou formulários para envio de e-mail.

Elaboramos nove dicas para garantir que a mensagem chegue à caixa de entrada do destinatário e não no lixo eletrônico. Para atingir este objetivo, é importante seguir algumas técnicas, visando a aprovação do email no teste antispam dos provedores. Pois, a cada “infração” identificada por este teste, uma pontuação é atribuída à mensagem que, se atingir 5 pontos, já é considerada spam. Veja as práticas recomendadas:

1.Cuidado com as expressões: evite o uso de palavras suspeitas no Subject e conteúdo da mensagem, como “clique aqui”, “crédito”, “imperdível”, “leia mais”, “especialmente pra você” etc. Em links e src de imagens, evite também o uso das expressões fiscalizadas e também dos termos “email-marketing”, “emkt”, “email”, “emailmkt” e equivalentes.

2.Esqueça a Caixa Alta: não utilize caixa alta no texto do Subject ou no corpo da mensagem.

3.Cores: evite formatar muitos textos em vermelho.

4.Preencha a tag title do documento HTML: muitas ferramentas antispam verificam o conteúdo desta tag e, caso ela esteja vazia ou preenchida com expressões suspeitas, sua mensagem pode receber pontuação como spam.

5.Pontuação: não utilize pontuação em excesso em uma única frase, como “!!!!!!” ou “????”

6.Remetente válido: evite os emails do tipo no-reply.

7.Verifique se o código HTML está de acordo com as recomendações do W3C utilizando o validador disponível no site: algumas aplicações antispam incluem a validação do código em seus testes e podem até atribuir pontuação à mensagem, caso o código não seja válido.

8.Não tente “camuflar” expressões suspeitas: não substitua letras por números ou símbolos, como em cliqu3 ou g*r*a*t*i*s.

9.Equilibre o uso de imagens e código HTML com textos: evite, especialmente, criar um template composto por uma única imagem com link.

Estes procedimentos não te darão 100% de garantia da entrega da mensagem na caixa de entrada, mas aumentarão, significativamente, as chances da mensagem não ser considerada spam.

Veja também