Semana passada eu contei para vocês um caso assombroso sobre uma possível brecha de segurança, que provavelmente foi a causa de meu amigo ter sido roubado por hackers que limparam a sua conta. Eu prometi um segundo “causo” parecido mas essa semana eu tive a oportunidade de testar um programa anti-spam que me impressionou e […]
Semana passada eu contei para vocês um caso assombroso sobre uma possível brecha de segurança, que
provavelmente foi a causa de meu amigo ter sido roubado por hackers que limparam
a sua conta. Eu prometi um segundo “causo” parecido mas essa semana eu tive a
oportunidade de testar um programa anti-spam que me impressionou e por isso vou
deixar este outro caso para uma outra semana.
A quantidade de
lixo que temos recebido em nossas caixas postais só faz aumentar a cada dia. Os
spammers se utilizam de ardis que são ao mesmo tão criativos e proporcionalmente
pouco éticos. Existem há algum tempo programas que ajudam a minimizar este
problema. Eu já testei alguns que funcionam, mas não cobrem 100% do “buraco”.
Pude desta vez testar um produto nacional que surpreendeu sobremaneira pela
eficiência e simplicidade. Testei o SafestMail for Outlook também chamado de
SafO. Importante, não estou falando do Outlook Express, aquele que vem com o
Windows e sim do Outlook do Office.
O problema do
Spam não é somente propaganda não solicitada, mas principalmente milhares de
e-mails maliciosos que têm como objetivo infectar a máquina do usuário com algum
programa espião. Basta uma distração e pronto, o PC estará “grampeado” e todo
tipo de prejuízo pode advir deste deslize.
O SafO confere uma maior
autonomia para o usuário pois ele terá o controle muito mais preciso das suas
opções de bloqueio de e-mails, principalmente quando comparado com as soluções
existentes nos provedores de acesso como Terra, UOL etc. Ganha-se agilidade uma
vez que autorizações podem ser feitas instantaneamente e há uma grande variedade
de recursos além das existentes nos provedores.
Ao ser instalado não
requer intervenção alguma. Na primeira vez que se abre o Outlook após a
instalação, o SafO efetua automaticamente uma importação de todos os endereços
de e-mail de sua Caixa de Entrada, Mensagens Enviadas e Contatos. No meu caso em
particular isso não foi bom, pois tenho e-mails desde 1997 e daquela época tenho
muito lixo não eliminado. Para quem tem sua Caixa de Entrada “limpinha” esse
procedimento é ótimo. Para corrigir o meu problema foi fácil, limpei e importei
de novo os endereços somente de Contatos e Mensagens Enviadas. Isso fez
autorizar imediatamente muitas centenas de pessoas. Fora estes endereços tudo
passou a ser considerado Spam. Parece radical, mas tem que ser assim caso
contrário lixo será recebido.
Mas a
inteligência do programa permite inúmeros recursos para controlar bloqueios e
desbloqueios. Há um recurso muito interessante chamado “Confirmação Positiva”.
Um novo amigo que lhe enviar mensagem terá seu e-mail guardado em uma pasta
“SafestMail Quarentena”. Ao mesmo tempo este amigo recebe uma mensagem avisando
que seu e-mail está protegido e solicita que você responda (uma única vez) quem
de fato é você e porque quer lhe enviar este e-mail. Se você estiver trabalhando
no computador neste momento uma janela aparecerá avisando que o novo amigo quis
mandar e-mail para você. Clique em aprovar (ou não) e pronto, o e-mail sai da
Quarentena para sua Caixa de Entrada. Esta operação pode ser feita manualmente
arrastando as mensagens entre as pastas. O sistema entende isso como uma
autorização implícita.
Todos os outros
e-mails não autorizados vão para a pasta “SafestMail Junk” (lixo). Há outras
formas de filtro. Um domínio (forumpcs.com.br por exemplo) pode ser autorizado
ou bloqueado completamente ? qualquer e-mail cujo remetente tenha esta
terminação pertence a esta regra (autorizando ou bloqueando). Outros critérios
para filtro (para bloqueio ou autorização) existem como palavras no assunto, no
corpo da mensagem, por tipos de arquivos anexos, pelo servidor e por endereço IP
que ajudam ainda manter sua Caixa de Entrada organizada.
Outro recurso é
um sistema de validação do remetente chamado SPF (Sender Policy Framework).
Essencialmente são feitas verificações do tipo “o remetente existe?” (spammers
quase sempre usam endereços forjados) ou “este e-mail foi enviado a partir de um
servidor autorizado?” e assim por diante, sendo mais um crivo na hora de colocar
a mensagem na Quarentena.
O SafO apresenta
um comportamento aparentemente estranho ao lidar com e-mails que contém anexos.
Mas depois de bem compreendido este comportamento se torna óbvio e percebido
como muito útil. Boa parte das pessoas ao receber e-mail que contêm anexos
sente-se tentada a abri-los, principalmente se o nome do mesmo é sugestivo ou
interessante. Nem todos sabem ou se lembram que existem vírus que para se
propagar enviam mensagens com arquivos anexos, em nome da pessoa cujo computador
está infectado (para parecerem e-mails confiáveis). Estes arquivos podem ser
desde programas que provocam danos no Windows como ser um programa espião (o
mais comum hoje em dia) para roubar informações vitais como senhas de bancos
etc. Para piorar, há algumas vulnerabilidades do Outlook, já corrigidas pela
Microsoft (mas nem todos aplicaram a tal correção) que fazem o arquivo anexo ser
“lido” ou “executado” pelo simples fato de abrir a mensagem (nem precisa abrir o
anexo). Para proteger o usuário desta nefasta tentativa de infecção o SafO age
ao receber algum e-mail com estas características. O e-mail inteiro vira um
mensagem anexa. Aparece no lugar do anexo um ícone com um envelope que se
clicado abre a mensagem original e na mensagem recebida é exibido um alerta
avisando que por segurança o e-mail foi “envelopado” para impedir a abertura ou
execução de anexos maliciosos. Este comportamento pode ser desligado na tela de
opções do SafO embora pareça mais adequado deixá-lo executar este tipo de
proteção.
As estatísticas de spam podem ser acompanhadas em uma tela.
Durante meu teste o programa bloqueou quase 50% das mensagens recebidas e de
fato não fui importunado com inutilidades!! Para aferir corretamente a utilidade
do SafO o recurso de proteção de Lixo Eletrônico do Outlook 2003 foi desligado.
O SafO funciona a partir do Outlook 98 até a versão mais atual. A carga do
Outlook ficou mais “pesada” com o SafO e em alguns momentos se experimenta uma
lentidão extra, nada muito sério se for considerado o serviço prestado pelo
programa.
O SafO efetua um
processo automático de atualização do programa a cada nova versão. Durante o
teste aconteceu uma destas atualizações automáticas e após a mesma descobri dois
recursos novos no programa. De fato surgiram um filtro novo e um recurso de
Grupo para gerenciar as permissões.
Neste novo
release passou a ser possível bloquear mensagens pela análise do “header” da
mensagem. O “header” é um conjunto de informações invisíveis normalmente ao
usuário. Só pode ser visualizado se na tela de leitura de mensagens o usuário
escolher Exibir/Opções. Analisando o “header”, um procedimento um pouco mais
técnico, é possível filtrar mensagens pelo endereço IP do remetente (muitos
spammers usam servidores de forma recorrente para entulhar a rede de lixo),
programa que foi usado para o envio (há programas próprios para envio de spam) e
assim por diante. Mas o que mais chamou a atenção foi o fato do programa ter se
atualizado automaticamente e ter trazido consigo na nova versão uma nova
funcionalidade.
Exemplo de um Header de uma mensagem que recebi contendo
um spam:
Microsoft Mail Internet Headers Version 2.0
Received:
from c-24-5-135-97.hsd1.ca.comcast.net
([24.5.135.97]) by fx.fxconsult.com.br with
Microsoft SMTPSVC(6.0.3790.1830);
Thu, 12 May 2005 08:54:49 -0300
Received: from [color=red]discounttravel.net (mailstore1.secureserver.net
[64.202.166.11])
by
c-24-5-135-97.hsd1.ca.comcast.net with esmtp
id D61B8A09A0 for
Message-ID: <100101c556e8$94a4e295$1005fc50@discounttravel.net>
From: “Sadder K. Crankier”
To: Flavio
Subject: Soctk sftoware srtoe
Date:
Thu, 12 May 2005 04:49:21 -0700
MIME-Version: 1.0
Content-Type:
multipart/alternative;
boundary=”—-=_NextPart_000_0009_AD4A2C1A.69E88ED7″
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook
Express 6.00.2800.1437
X-MimeOLE: Produced By Microsoft MimeOLE
V6.00.2600.0000
X-Virus-Scanned: by amavisd-milter at
[color=red]c-24-5-135-97.hsd1.ca.comcast.net
Return-Path: Gatling@discounttravel.net
X-OriginalArrivalTime: 12 May 2005 11:54:49.0546 (UTC)
FILETIME=[66691AA0:01C556E9]
——=_NextPart_000_0009_AD4A2C1A.69E88ED7
Content-Type: text/plain
Content-Transfer-Encoding: 7bit
——=_NextPart_000_0009_AD4A2C1A.69E88ED7
Content-Type: text/html
Content-Transfer-Encoding: quoted-printable
Comparativamente aos sistemas de proteção contra spam
existentes em alguns provedores o SafO além de proporcionar mais autonomia ao
usuário, permite que ele defina meticulosamente o que ele considera spam, pois
na prática o conceito de spam pode ser diferente entre mim e alguma outra
pessoa. Não é certo deixar seu provedor decidir isso por você. Com todas as
opções de filtros existentes condições bem detalhadas e precisas podem ser
definidas para cercar e separar o “joio” do “trigo”.
Há uma versão para
testes (30 dias) no site http://www.safestmail.com.br . A licença de uso anual do
software, que dá direito a atualização automática do sistema neste período pode
ser obtida pela Internet e custa R$ 39,00.
Do mesmo fabricante do SafO,
o SafestMail é uma solução “genérica”, para qualquer programa de e-mail, não
somente o Outlook. Ele se instala de uma forma que “intercepta” as chamadas aos
servidores de correio e realiza o seu serviço. Em PCs com vários usuários, cada
um tem seu perfil próprio. Exige uma configuração um pouco mais extensa que o
SafO mas ainda simples. A diferença principal entre SafO e SafestMail é que o
SafO é um “SafestMail especializado” e com alguns recursos a mais. Sua interface
não se integra com o programa de e-mail, trabalhando nos bastidores. Tem alguns
dos filtros iguais ao SafO (não todos), incluindo o recurso de Confirmação
Positiva. Tem um recurso extra não existente no SafO que é o “bounce-email” que
envia para o Spammer uma mensagem falsa avisando que aquele endereço não existe.
Assim com o tempo estes o retirarão de suas listas (assim esperamos). A grande
vantagem do SafestMail é ser gratuito e sendo assim é o veículo de divulgação da
empresa e também pode ser obtido testes no site da empresa.
