Antispam, para redução do recebimento de mensagens não solicitadas

Post disponível em / disponible en / available in: Português Español English

Tempo de leitura: 6 minutos

A quantidade de mensagens não solicitadas representou aproximadamente 61.25% do número de e-mails no mundo no mês de setembro de 2016, segundo informações da Statista. Neste número encontram-se desde mensagens de publicidade, ataques phishing e outras ameaças extremamente sofisticadas.

Os ataques causam prejuízos diretos para usuários e empresas, tanto por conta do ataque em si, quanto pelo tempo em que é desprendido para deixar o dispositivo pronto para uso novamente. Impedir que estas ameaças cheguem até a caixa de entrada dos usuários é um desafio constante para soluções antispam, tendo em vista que muitos, acabam interagindo com tais conteúdos, infectando seus dispositivos.

O volume de outras mensagens classificadas como spam estão muito relacionadas a publicidade, que mudam constantemente o formato e técnicas, para tentar burlar as regras de antispam. Atualmente, é muito comum que contas de e-mail legítimas, sejam comprometidas, através de senhas fracas, sendo estas utilizada para envio de spams, trazendo uma série de transtornos para o usuário e organizações.

A detecção desse tipo de envio combina critérios de análise que legitimam a mensagem, como presença de SPF, DKIM e outros elementos de um serviço de e-mails, com o conteúdo que pode não ser considerado usual. Em alguns casos, dependendo da solução, esse e-mail pode ser entregue ao usuário final.

A quantidade destas mensagens que passam pelas soluções representa impacto de produtividade para os usuários, especialmente por que perdem tempo classificando as mensagens que não são spams, e no meio desse processo, pode deixar passar algum e-mail legítimo.

Seja para prevenção de um ataque, ou para aumento de produtividade, um antispam deve possuir alguns recursos fundamentais para garantir maior flexibilidade para os administradores e por consequência, maior resultado para os usuários.

Gerenciamento de regras personalizadas

É impossível uma solução antispam garantir 100% de eficiência, as técnicas utilizadas mudam constantemente, e nem sempre, as regras estão preparadas para realizar o filtro adequado. O importante neste caso é o tempo de resposta, se isso depende somente do fornecedor, ou se o administrador pode atuar diretamente, intervindo nas configurações da solução.

Gerenciar regras personalizadas significa ter controle sobre toda a estrutura de um e-mail, desde cabeçalhos, anexos, conteúdo do e-mail, remetente, destinatários, assunto, entre outros. Uma vez que o antispam permite criar estas regras, é possível então, diante de uma anormalidade, definir uma regra para prever futuros recebimentos relacionados as características daquela mensagem.

Os filtros baseados em blacklist, que trabalham com base em remetente ou destinatário, seja por domínio, expressão regular e outros, não são mais suficientes para garantir um antispam  adequado. Isso por que, o mesmo tipo de e-mail, pode ser enviado por remetentes diferentes. Neste caso, a regra precisa ser criada com o comportamento do conteúdo do e-mail, e não pelo remetente.

O poder de gerenciar regras personalizadas é muito interessante para organizações que desejam ter altas taxas de eficiência no antispam, conhecendo que as regras padrões oferecidas pelos fornecedores deste tipo de solução, nem sempre atendem especificidades de um negócio, pois assim acabam gerando problemas para outros negócios.

A grande solução e arma utilizada para essa finalidade, é permitir parametrizar determinadas ocorrências através de regras personalizadas, que atendem especificamente aquela necessidade do negócio.

Gerenciamento de pontuação de regras

Boa parte das estruturas de antispam são formadas por um conjunto de regras que detectam comportamentos em uma mensagem e atribuem pontuações, positivas ou negativas. Se o somatório atingir uma determinada pontuação configurada, a mensagem é classificada como spam, possível spam, ou outras facilidades da solução.

Existem muitas regras e módulos de detecção de spam que são padrões das soluções e não podem ser alteradas, ou quando podem, o acesso é limitado. Esse é um ponto a ser analisado como estratégia de redução de SPAM, pois ao permitir que o cliente defina determinadas pontuações, a solução pode ser mais parametrizada a sua experiência, o que é positivo.

Importante ressaltar neste caso que os valores padrões oferecidos são decorrentes de estudos e avaliações, portanto as mudanças devem ser conscientes para não trazerem problemas, tanto de falsos positivos quanto negativos.

De qualquer maneira, combinando a possibilidade de atribuir pontuação customizada para regras definidas pelo fabricante, e criar regras personalizadas com alta capacidade de flexibilização e controle sobre o e-mail como um todo, aumentam de maneira substancial a eficiência do antispam.

Treinamento do antispam

Um antispam deve ter recurso de treinamento, isso garante uma maior adaptação e eficiência da solução ao longo do tempo. É natural que no início de implantações algumas mensagens não sejam filtradas pela solução, no entanto, à medida que são treinadas como spam, ou não spam, a eficiência aumenta de forma incrível.

Esse modelo permite que os próprios usuários consigam interagir ao longo do tempo fomentando a base de conhecimento do antispam, e respeitando exatamente o perfil de e-mail associado ao negócio da empresa, que pode variar de forma considerável dependendo do ramo de atuação.

A estrutura de treinamento deve ser o mais simples possível, apenas permitindo que marque a mensagem, e que isso possa ser integrado com o backend de e-mail utilizado, seja uma suíte de colaboração Zimbra, Exchange, Lotus, ou outras soluções. Os usuários, por outro lado, precisam ser treinados para executar a classificação.

Quarentena e relatórios

Para que um antispam tenha eficiência ele deve também atender a uma perspectiva de visibilidade por parte dos usuários. É comum, em alguns negócios, após a implantação ou mudança do antispam, que o usuário sinta-se levemente inseguro, levado pela possibilidade de não estar recebendo e-mails importantes.

Essa sensação pode ser rapidamente resolvida com o recurso de acesso a quarentena e também pelo recebimento diário (ou mais vezes por dia) de relatório individual do que está na quarentena, permitindo ao usuário liberar eventuais e-mails retidos, e marcá-lo como não spam para futuras ocorrências.

Com possibilidade de criar regras personalizadas, atribuir pontuações para recursos padrões do antispam, oferecendo recursos de aprendizado/treinamento e transparência para os usuários do conteúdo de suas quarentenas, as chances de sucesso, na redução do número de mensagens não solicitadas, é muito grande.

Quando sua empresa demandar por uma solução de antispam, além de aspectos técnicos e conformidades, procure entender quais são as características existentes que facilitarão a gestão da solução por administradores e usuários, isso certamente é um ponto muito importante a ser avaliado.

Continue sua leitura

Cassio Brodbeck
conteudo@ostec.com.br