Filtros de webmails e de clientes de e-mails contra spammers e outros malfeitores.

Se for basear na minha experiência e observações, os filtros, abstraídos os aspectos tecnológicos, é uma partida entre spammers e correios eletrônicos que, até agora, sempre termina com goleada a favor dos spammers, embora depois de associados a outras providências, estejam reduzindo a diferença de gols.

No começo a gente começava a montar os filtros a partir dos campos "de" , "para" "assunto", palavras ou expressões na mensagem, "contém", "não contém"... Era uma cerca de taquara para barrar uma manada de elefantes enfurecidos.

Meu ex-"provedor de e-mail" (vou chamar assim, pode não estar perfeitamente correto, mas acho que todo o mundo entende) então criou o que chamou de superbloqueio. Consistia em bloquear todo remetente que não estivesse na lista de contatos dos usuário. Funcionava assim: Não dava trabalho algum, porque habitualmente os usuários montam mesmo suas listas de contatos. Só tinha que habilitar o superbloqueio e pronto. Os e-mails a mim dirigidos não constantes dessa lista eram desviados para a pasta spam e não desciam para o programa cliente de e-mail. O "provedor" me mandava um relatório desses bloqueios. Vez ou outra, eu ia lá, examinava os desviados, habilitava um ou outro que era autêntico, mas ainda não estava registrado entre meus contatos e deletava os outros. Isto começou há mais de cinco anos atrás e, durante uns dois anos, passeei nas nuvens.

Até que os spammers e demais malfeitores bolaram um jeito de fazer uma enrolada, com meu próprio endereço enviando para mim, e lá uma vez ou outra apareciam na caixa de entrada. A instrução que eu tinha era de utilizar o "abuse", que acho que todo o mundo sabe o que é. Extraía-se o "header" do e-mail e enviava para o "abuse". Se o remetente era assinante do meu ex-"provedor", este tomava, ou dizia que tomava, as providências.
Se fosse de outro "provedor", o webmail que eu então assinava, nas primeiras vezes, se encarregava de relatar ao dono do site onde estava instalado o serviço de e-mail de onde partiu o "abuso". Depois das primeiras ocorrências, passou a me instruir que eu mesmo fizesse isso, dando-me os ensinamentos necessários para o desempenho disso. Imagine o impacto que "seu" Joaquim causava no dono do site. Daqui, eu podia vê-lo digitando kkkkkkkkkkkkk, que tanto irrita alguns dos usuários do fórum.

Depois, meu ex-"provedor" parou de enviar os e-mails apócrifos para a caixa de spam e eu passei a perder remessas autênticas e desejadas. Ele simplesmente as apagava. Aparentemente, queria fazer todo o mundo passar para o que chamava de AntiSpam Inteligente, ou nome parecido, ao invés do superbloqueio. Nunca vi inteligência alguma no aplicativo, pois se tivesse um resquício dessa inteligência apregoada, enfiava sua viola no saco e sumia. Porquê o provedor passou a fazer isso, eu nunca soube, embora pudesse imaginar: interesses comerciais recíprocos, pois deviam ser muitos os que liam os spams e, descobrindo uns cacarecos anunciados nas mensagens, em que não estavam nem pensando, mas que lhes aguçavam o instinto consumista, compravam através do spamer. E o provedor devia estar perdendo seu quinhão nessas vendas, por causa do bem organizadíssimo superbloqueio. Foi a hora de eu mandar o ex-"provedor" pras cucuias, juntamente com seu provimento de conteúdo caro e absolutamente desnecessário.

Ultimamente, li um artigo que alguns "provedores" passaram a exigir conexão de segurança e portas específicas para reduzir os spams e outros malefícios e tenho observado uma drástica redução de spams/tentativas de golpes que me vêm, seja na caixa de entrada, seja na de spam. Segundo o LeoCG, que peço licença para aqui citar, em outra postagem: "O que ajudou mesmo a diminuição dos spams foram um conjunto medidas tomadas entre os provedores: fechar servidores smtp abertos, implementação do spf (um sistema que identifica servidores smtp válidos para um determinado domínio), exigir login e senha para mandar mensagem, etc."

Um dos meus atuais "provedores" é o que mais me agrada. Ele tem um critério misto de filtros próprios juntamente com filtros que eu mesmo estabeleço, além de uma lista de permissão, que corresponde, mais ou menos, ao superbloqueio do ex-provedor. E outra de permissões de sites. Além do que ele chama de "tira-teima", um processo que confere o remetente suspeito, através de envio de mensagem que ele dirige para confirmação ao suspeito. Os outros dois provedores que eu tenho têm os filtros próprios "fechados", sem interveniência minha, nem possibilidade de instituir uma lista de permissão, e têm sido eficientes. Mas, qualquer rombo mais ou menos expressivo que venha a acontecer, também os mando para as cucuias.

Porque não sei que métodos utilizam, mas, em parte deve ser baseado em "treinamento" com as classificações de spam do próprio usuário. E em sucesso expressivo disso, não acredito nadica de nada. Montar um programa que conduza esse treinamento a um desempenho otimizado deve ser muito mais complexo do que montar um "Chessmaster" ou um "Fritz", que lidam com 32 peças que nunca mudam os movimentos que estão autorizadas pelas regras a fazer. E as centenas de milhões de usuários, cada um com seus humores mais diversos, com suas idiossincrasias mais díspares, com as variações desses estados a depender da lua, será que há algo que possa abarcar tudo isso?

"Que vengan los toros!"