O que é e como evitar cair em blacklists de spam

As blacklists são as listas em que estão os que praticam spam, certo? Não necessariamente. Às vezes você pode cair nessas listas de e-mail por cometer erros básicos. Saiba o que é e como evitar cair em uma lista de spam.

Primeiro é preciso entender o que são as blacklists, para que existem e aprender como não cair em uma delas. Sim, as blacklists foram criadas para combater os spams. Esse problema recorrente e inconveniente passou a ser uma preocupação para as empresas do setor de internet e também para o usuário comum.

Leia mais:

• Spam: cinco dicas para se livrar de e-mails indesejados
• Como otimizar a sua internet utilizando o DNS gratuito do Google
• Brasil lidera ranking de países que mais enviam ameaças de extorsão e sextorsão

Em tese, qualquer pessoa pode criar sua própria blacklist com base em listas públicas e em seus próprios dados de rede e, dessa forma, estabelecer seu critério de credibilidade e reputação de um remetente.

Os provedores de blacklist criam seus mecanismos para determinar quais remetentes possuem os requisitos para ser incluídos nas listas de bloqueio. Porém, não são só eles os responsáveis por causar bloqueios.

Pode acontecer por má qualidade de listas de contatos e também por denúncias de quem recebeu o e-mail indesejado. Existe também um número máximo de spams e listagem em blacklists que são permitidos e acabam sendo tolerados pelos provedores de e-mail.

Para não cair na armadilha

As notificações de spam, também chamadas de relatórios, normalmente utilizam e-mails ‘isca’ chamados spamtraps, ou armadilhas de spam para criar blacklists.

Por exemplo, alguém que possua um e-mail inativo, aquele antigo que não usa mais faz tempo, é esse remetente que o provedor vai usar de parâmetro para incluí-lo em uma blacklist. O provedor reativa esse e-mail e quem realizar envios para esse remetente é pego na armadilha e cai nas blacklists de spam.

Bom, você já percebeu que não é uma boa ideia usar um e-mail esquecido para enviar mensagens. Esse tipo de técnica que funciona como isca é um alarme de segurança para o provedor.

As contas spamtraps são monitoradas e, quando o provedor recebe um determinado número de e-mails neste endereço fictício, o domínio e IP do e-mail do remetente são guardados e adicionados a uma blacklist de e-mail.

O provedor de e-mail se utilizará desta informação para determinar a reputação de cada remetente que enviará e-mails a ele novamente.

Tipos de blacklists

Existem dois tipos de blacklists: as Unified Resource Identifier Blocklist (URI DNSBL) e as Realtime
Blackhole List (RBL or IP DNSBL)

• As Real-time Blackhole Lists (RBL) e DNS-based Blackhole Lists (DNSBL), são listas com ips e domínios bloqueados e são atualizadas em tempo real. Dados do cabeçalho da mensagem de e-mail, como o remetente utilizado, e a infraestrura de onde se originou o envio, são analisados através desse tipo de lista.

Esse tipo de lista serve também para que os provedores de e-mail possam verificar se o responsável pelo envio da mensagem permite irregularidades, como, por exemplo, os open relays, onde qualquer um que se conecta pode enviar e-mails a partir de sua estrutura, ou ainda os que permitem falsificar remetentes utilizando um e-mail que não faz parte do seu domínio.

• A URI DNSBL lista os nomes de domínios e às vezes também os endereços IP que são encontrados nos links “clicáveis” e nas imagens contidas no corpo dos spams, mas que não são normalmente encontrados nas mensagens legítimas. É uma proteção que ajuda muito em casos em que o spammer mudou para um novo IP ou domínio que ainda não foi listado em RBLS.

Se você entende como as blacklists funcionam, fica mais fácil evitar cair nelas. Antes de tudo, é necessário tomar medidas que eliminem as causas do bloqueio, e só depois pedir pela remoção do seu IP ou domínio de uma blacklist.

Melhor prevenir do que remediar

Mas se você for bloqueado, o que fazer? Quando o remetente que você usa é bloqueado de alguma forma, você deve solicitar a remoção imediatamente ao órgão ou empresa responsável pela lista.

Mas não faça isso repetidas vezes porque pode causar problemas de reputação, e quem gerencia estas listas vai passar a ignorar seus pedidos de remoção.

Quando o seu IP ou Domínio cai nas blacklists de spam, suas mensagens podem não ser mais aceitas em diversos provedores de e-mail por um período. Se o serviço que você oferece depende do envio por e mail, certamente terá prejuízos. E, além disso, a liberação pode demorar vários dias.

Medidas para evitar os bloqueios

• Configure SPF, DKIM e DMARC

São três métodos de autenticação de e-mail. Eles ajudam a evitar que spammers, phishers e outras partes não autorizadas enviem e-mails em nome de um domínio que não lhes pertence.

DKIM e SPF são como uma licença comercial que ajudam a demonstrar legitimidade. O SPF é uma tecnologia que visa combater o envio não autorizado de mensagens em nome de um determinado domínio e o DKIM usa uma estrutura de chave pública, para garantir a autenticidade do seu remetente.

DMARC é uma sigla em inglês que significa Mensagem Baseada em Domínio de Autenticação, Relatório e Conformidade. É uma proposta de normatização para garantia de autenticidade de um e-mail. Com a configuração correta do DMARC, é muito mais simples determinar se uma mensagem é legitimamente enviada a partir de um suposto remetente, além de permitir definir o que fazer se a mensagem realmente não for do remetente.

• Tenha sua própria lista

Nunca compre listas de contatos, nem use listas prontas de outras pessoas ou empresas. Tenha sua própria base de dados. O envio de e-mail a quem não o solicitou é prática de spam.

• Faça verificações com constância

Você também pode verificar periodicamente se está em blacklist. Use ferramentas como multirbl.valli.org e saiba se seu domínio ou IP está em apuros.