O GLOBO - Informática Etc.
Carlos Alberto Teixeira - C@T

Contra o spam
Artigo: 545-B

Lutando no braço
Publicado em:  2002-07-08
Escrito em:  2002-07-08

 

Contra o spam, lutando no braço

 Para quem se sente consumido pela ira de receber trocentas mensagens de spam por dia, nada pode ser mais gratificante do que contribuir para que um spammer seja defenestrado do provedor que andou utilizando para desferir seus infames ataques. Derrubar um spammer, no entanto, é tarefa que demanda tempo e algum esforço. Em primeiro lugar, é necessário destrinchar o header (cabeçalho) da mensagem não solicitada. Uma das melhores ferramentas grátis para este tipo de análise é o Sam Spade for Windows <http://samspade.org/ssw/>. Atenção também para o site de utilitários online desta mesma casa, o SamSpade.org Tools <http://samspade.org/t/>. A maneira de infernizar um spammer é enviar uma mensagem bem elaborada, em inglês e em português, para os endereços administrativos de cada um dos domínios que constam no cabeçalho da mensagem. Vamos supor que você queira vasculhar "na munheca" os headers de um spam. Veja o exemplo abaixo:


Return-Path: <[email protected]>
Received: from inmail.oglobo.com.br (inmail.oglobo.com.br [200.244.157.30])
 by home.iis.com.br (8.11.6/8.11.6/1.1.1.16) with SMTP id g67Nv8408849
 for <[email protected]>; Sun, 7 Jul 2002 20:57:08 -0300
Message-Id: <[email protected]>
Received: from no.name.available by inmail.oglobo.com.br
          via smtpd (for mail.iis.com.br [200.202.96.2]) with SMTP; 7 Jul 2002 23:53:56 UT
Received: by infowww.OGMASTER.LOCAL with Internet Mail Service (5.5.2653.19)
 id <NSLN4AVC>; Sun, 7 Jul 2002 20:56:15 -0300
Received: from fire-infoglobo.com.br (172.17.128.30 [172.17.128.30]) by infowww.OGMASTER.LOCAL with SMTP (Microsoft Exchange Internet Mail Service Version 5.5.2653.13)
 id NSLN4ANJ; Sun, 7 Jul 2002 20:39:39 -0300
Received: from 200-158-188-86.dsl.telesp.net.br ([200.158.188.86]) by fire-infoglobo.com.br
          via smtpd (for notify.infoglobo.com.br [172.17.32.2]) with SMTP; 7 Jul 2002 23:37:18 UT
From: Trabalhe em Casa <[email protected]>
Reply-To: Trabalhe em Casa <[email protected]>
To: Carlos Alberto Teixeira - Informatica ETC - O Globo
  <[email protected]>
Organization:
X-Priority: 3
X-MSMail-Priority: Normal
Subject: RENDA EXTRA
Mime-Version: 1.0
Content-Type: text/plain; charset="iso-8859-1"
Date: Sun, 7 Jul 2002 20:32:14 -0300
X-AntiVirus: Antivirus for sendmail by Petr Rehor
X-UIDL: 1026086229.8853.home

Renda Extra / Trabalhe em Casa

empresário europeu procura pessoas
para oportunidade de negócio
parcial: R$1.000,00 a R$2.000,00
integral até R$6.000,00
para maiores informações visite o endereço:
 http://stc.dezweb.com/online/

Assim, mais ou menos na orelhada, podemos separar os seguintes domínios nestes headers e no próprio corpo da mensagem:

uol.com.br
oglobo.com.br
200.244.157.30
mail.iis.com.br
200.202.96.2
172.17.128.30
infoglobo.com.br
172.17.32.2
200-158-188-86.dsl.telesp.net.br
telesp.net.br
stc.dezweb.com
dezweb.com

Agora, o que se pode fazer é enviar uma mensagem de reclamação, tão educada quanto possível, para os emails administrativos de cada um destes domínios, sejam eles inocentes ou não:

abuse
spam
postmaster
webmaster
root

Envie também a mensagem, de quebra, para <[email protected]>. A lista fica longa, e é a seguinte: 

[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]

Agora basta enviar a reclamação para todos estes emails. No Outlook Express, por exemplo, eles devem ser digitados (ou melhor, copiar/colar [copy/paste]) no campo "To:" ("Para:") separados por ponto-e-vírgula:

[email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]

E agora, só fica faltando um exemplo de mensagem reclamadora. A que uso é a seguinte, geralmente com bons resultados. Adapte-a de acordo com seu gosto e suas necessidades:

                                    |  
Prezado Senhor, saudações do Rio.   |   Dear Sir, greetings from Rio.
                                    |  
Estou lhe enviando esta mensagem    |   I'm sending you this message  to
para   reportar  um   spam   que    |   report   some  spam  I  recently
recentemente  recebi  em   minha    |   received    in    my    mailbox.
mailbox.  Analisando os headers,    |   Analyzing the headers,  I  could
pude   notar   seu  domínio   ou    |   notice your domain or IP address
endereço   IP  constando   nele.    |   mentioned   in  it.  Maybe   the
Talvez o spammer o tenha forjado    |   spammer  forged  it,  or   maybe
ou quem sabe apenas usado-o como    |   he/she used your host just as  a
ferramenta, não estou certo.  De    |   tool,  I'm  not sure. Anyway,  I
qualquer  modo,  pensei  que   o    |   thought  maybe you could  please
Senhor poderia fazer o favor  de    |   help  to  stop this  user's  bad
ajudar    a   coibir    o    mau    |   behavior.
comportamento deste usuário.        |  
                                    |  
Foi-me  oferecida  a  opção   de    |   It  was  offered on the  spam  a
"remove", mas todos sabemos  que    |   "remove" option, but we all know
clicar  num link assim ou enviar    |   that to click on such a link  or
uma    tal   requisição   apenas    |   to  send  a remove request  only
serviria para confirmar o status    |   serves as a confirmation of  the
válido de meu endereço. E isto é    |   OK  status of my email  address.
algo  que apenas fomentaria mais    |   And this is something that would
spamming.                           |   only encourage more spamming.
                                    |  
Para  suas investigações,  estou    |   For   your  investigations,  I'm
juntando    a   mensagem    spam    |   enclosing the full spam  message
completa  como anexo,  incluindo    |   as    an   attachment,   headers
os headers, se me permite.          |   included, if you don't mind.
                                    |  
Agradeço efusivamente a  atenção    |   Thanks  you very very  much  for
que  está dando a este relatório    |   the attention you are giving  to
de  spam.  Se  eu puder  ser  de    |   this  spam report. If I  can  be
alguma  utilidade, terei  prazer    |   useful  anyway, I'll be glad  to
em  colaborar incondicionalmente    |   collaborate unconditionally with
com o Senhor e/ou sua equipe.       |   you and/or your team.
                                    |  
Minhas melhores energias!           |   My best energies!
                                    |  
- c.a.t.                            |   - c.a.t.
                                    |  
                                    |  
                                    |  
                                    |  
Esta    mensagem   em   especial    |   This  specific spam  message  is
oferece   à  venda  uma   imensa    |   offering  for sale a huge  email
coleção   de  endereços   email,    |   address collection, obviously to
obviamente  estimulando  mais  e    |   stimulate more and more spamming
mais spamming por outros.           |   by others.
                                    |

O parágrafo final se refere aos casos de spam que vendem milhares ou milhões de endereços para que você mesmo faça spam.

Bem, agora que já sabe os macetes, é pôr mãos à obra. Boa sorte!

- c.a.t.

[ Voltar para o índice de 2002 ]

[ O Globo | Informática Etc. | coluna mais recente | enviar email
página pessoal C@T | assinar lista InfoEtc | assinar GoldenList do C@T ]


powered by FreeFind