Cartilha de Seguranca para Internet Parte VI: SPAM

NIC BR Security Ofce nbso@nic.br

Vers o 2.0 a 11 de marco de 2003

Resumo Esta parte da Cartilha aborda o conceito de SPAM e os problemas que ele pode acarretar para usu rios, provedores e empresas. Tamb m s o citadas t cnicas de ltragem que podem ser a e a e utilizadas por usu rios para tentar bloquear o recebimento de SPAMs. a

Como Obter este Documento

Este documento pode ser obtido em http://www.nbso.nic.br/docs/cartilha/. Como ele e periodicamente atualizado, certique-se de ter sempre a vers o mais recente. a Caso voc tenha alguma sugest o para este documento ou encontre algum erro, entre em contato atrav s do endereco e a e doc@nic.br.

Nota de Copyright e Distribuicao

Este documento e Copyright c 2003 NBSO. Ele pode ser livremente copiado desde que sejam respeitadas as seguintes condicoes: 1. E permitido fazer e distribuir c pias inalteradas deste documento, completo ou em partes, contanto que esta nota o de copyright e distribuicao seja mantida em todas as c pias, e que a distribuicao n o tenha ns comerciais. o a 2. Se este documento for distribudo apenas em partes, instrucoes de como obt -lo por completo devem ser includas. e 3. E vedada a distribuicao de vers es modicadas deste documento, bem como a comercializacao de c pias, sem a o o permiss o expressa do NBSO. a Embora todos os cuidados tenham sido tomados na preparacao deste documento, o NBSO n o garante a correcao a absoluta das informacoes nele contidas, nem se responsabiliza por eventuais conseq encias que possam advir do seu uso. u

Sum rio a
1 SPAM 1.1 Quais s o os problemas que o SPAM pode causar para um usu rio da Internet? . . . a a 1.2 Quais s o os problemas que o SPAM pode causar para os provedores de acesso, backa bones e empresas? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.3 Como fazer para ltrar os e-mails de modo a barrar o recebimento de SPAMs? . . . . 1.4 Para quem devo reclamar quando receber um SPAM? . . . . . . . . . . . . . . . . . 1.5 Que informacoes devo incluir numa reclamacao de SPAM? . . . . . . . . . . . . . . 3 3 3 4 5 5

1 SPAM
SPAM e o termo usado para se referir aos e-mails n o solicitados, que geralmente s o enviados a a para um grande n mero de pessoas. Quando o conte do e exclusivamente comercial, este tipo de u u mensagem tamb m e referenciada como UCE (do ingl s Unsolicited Commercial Email). e e

1.1 Quais s o os problemas que o SPAM pode causar para um usu rio da a a Internet?
Os usu rios do servico de correio eletr nico podem ser afetados de diversas formas. Alguns a o exemplos s o: a N o recebimento de e-mails. Boa parte dos provedores de Internet limita o tamanho da caixa postal a do usu rio no seu servidor. Caso o n mero de SPAMs recebidos seja muito grande o usu rio a u a corre o risco de ter sua caixa postal lotada com mensagens n o solicitadas. Se isto ocorrer, a todas as mensagens enviadas a partir deste momento ser o devolvidas ao remetente e o usu rio a a n o conseguir mais receber e-mails at que possa liberar espaco em sua caixa postal; a a e Gasto desnecess rio de tempo. Para cada SPAM recebido, o usu rio necessita gastar um determia a nado tempo para ler, identicar o e-mail como SPAM e remov -lo da caixa postal. e ` Aumento de custos. Independentemente do tipo de acesso a Internet utilizado, quem paga a conta pelo envio do SPAM e quem o recebe. Por exemplo, para um usu rio que utiliza acesso discado a ` a Internet, cada SPAM representa alguns segundos a mais de ligacao que ele estar pagando. a Perda de produtividade. Para quem utiliza o e-mail como uma ferramenta de trabalho, o recebimen` to de SPAMs aumenta o tempo dedicado a tarefa de leitura de e-mails, al m de existir a chance e de mensagens importantes n o serem lidas, serem lidas com atraso ou apagadas por engano. a Conteudo impr prio. Como a maior parte dos SPAMs s o enviados para conjuntos aleat rios de o a o enderecos de e-mail, n o h como prever se uma mensagem com conte do impr prio ser a a u o a recebida. Os casos mais comuns s o de SPAMs com conte do pornogr co ou de pedolia a u a enviados para criancas.

1.2

Quais s o os problemas que o SPAM pode causar para os provedores de a acesso, backbones e empresas?

Para as empresas e provedores os problemas s o in meros e, muitas vezes, o custo adicional a u causado pelo SPAM e transferido para a conta a ser paga pelos usu rios. a Alguns dos problemas sentidos pelos provedores e empresas s o: a Impacto na banda. Para as empresas e provedores o volume de tr fego gerado por causa de SPAMs a os obriga a aumentar a capacidade de seus links de conex o com a Internet. Como o custo dos a 3

 links e alto, isto diminui os lucros do provedor e muitas vezes pode reetir no aumento dos custos para o usu rio. a M utilizacao dos servidores. Os servidores de e-mail dedicam boa parte do seu tempo de procesa samento para tratar das mensagens n o solicitadas. Al m disso, o espaco em disco ocupado por a e mensagens n o solicitadas enviadas para um grande n mero de usu rios e consider vel. a u a a Perda de clientes. Os provedores muitas vezes perdem clientes que se sentem afetados pelos SPAMs que recebem ou pelo fato de terem seus e-mails ltrados por causa de outros clientes que est o a enviando SPAM. Investimento em pessoal e equipamentos. Para lidar com todos os problemas gerados pelo SPAM os provedores necessitam contratar mais t cnicos especializados e acrescentar sistemas de le tragem de SPAM, que implicam na compra de novos equipamentos. Como conseq encia os u custos do provedor aumentam.

1.3

Como fazer para ltrar os e-mails de modo a barrar o recebimento de SPAMs?

Existem basicamente dois tipos de software que podem ser utilizados para barrar SPAMs: aqueles que s o colocados nos servidores, e que ltram os e-mails antes que cheguem at o usu rio, e a e a aqueles que s o instalados nos computadores dos usu rios, que ltram os e-mails com base em regras a a individuais de cada usu rio. a Podem ser encontradas refer ncias para diversas ferramentas de ltragem de e-mails nas p ginas e a abaixo: Spam Filters http://www.paulgraham.com/filters.html Free Spam Filters http://wecanstopspam.org/jsp/Wiki?FreeSpamFilters OpenSource Spam Filters http://wecanstopspam.org/jsp/Wiki?OpenSourceSpamFilters Commercial Spam Filters http://wecanstopspam.org/jsp/Wiki?CommercialSpamFilters Tamb m e interessante consultar seu provedor de acesso, ou o administrador de sua rede, para e vericar se existe algum ltro de e-mail instalado nos servidores que voc utiliza. e

1.4 Para quem devo reclamar quando receber um SPAM?

Deve-se reclamar de SPAMs para os respons veis pela rede de onde partiu a mensagem. Se esta a rede possuir uma poltica de uso aceit vel, a pessoa que enviou o SPAM pode receber as penalidades a que nela est o previstas. a Muitas vezes, por m, e difcil conhecer a real origem do SPAM. Os spammers costumam enviar e suas mensagems atrav s de m quinas mal conguradas, que permitem que terceiros as utilizem para e a enviar os e-mails. Se isto ocorrer, a reclamacao para a rede de origem do SPAM servir para alertar a os seus respons veis dos problemas com suas m quinas. a a Al m de enviar uma reclamacao para os respons veis pela rede de onde saiu a mensagem, procure e a manter o e-mail mail-abuse@nic.br na c pia de reclamacoes de SPAM. Deste modo o NBSO pode o manter dados estatsticos sobre a incid ncia e origem de SPAMs no Brasil e, tamb m, identicar e e m quinas mal conguradas que estejam sendo abusadas por spammers. a Vale comentar que recomenda-se n o responder a um SPAM ou enviar um e-mail solicitando a a remocao da lista. Geralmente, este e um dos m todos que os spammers utilizam para conrmar que e a um endereco de e-mail e v lido e realmente algu m o utiliza. e Informacoes sobre como encontrar os respons veis por uma rede s o apresentadas na parte VI a a desta Cartilha: Incidentes de Seguranca e Uso Abusivo da Rede.

1.5

Que informacoes devo incluir numa reclamacao de SPAM?

Para que os respons veis por uma rede possam identicar a origem de um SPAM e necess rio que a a seja enviada a mensagem recebida acompanhada do seu cabecalho completo (header). E no cabecalho de uma mensagem que est o as informacoes sobre o enderco IP de origem da a mensagem, por quais servidores de e-mail a mensagem passou, entre outras. Informacoes sobre como obter os cabecalhos de mensagens podem ser encontradas em http: //www.antispam.org.br/header.html.