Visão Geral
O SpamCop é um serviço de denúncia de spam que coleta relatórios com endereços IP de spammers diretamente dos destinatários. Ele usa essas informações para manter a Blocklist SpamCop (SCBL). O SpamCop também gera relatórios de e-mail enviados para spam traps. Ele usa spam traps para rastrear a reputação do IP.
O SpamCop atribui pontos de reputação como parte de um sistema de pontuação usado para ponderar o e-mail denunciado. O remetente recebe um ponto de reputação para cada consulta SCBL não denunciada como spam.
- As listagens ocorrem em nível de IP.
- O impacto na entregabilidade é alto.
Razões para ser listado
Os endereços IP são listados pelos seguintes motivos:
- Envio de spam denunciado ou enviado diretamente pelos usuários do SpamCop
- Envio de e-mail para spam traps do SpamCop
- Um Open Relay: sistema de e-mail que permite que um terceiro não autorizado envie spam
- Um proxy aberto: sistema que não é de e-mail, mas que foi enganado para enviar spam
- Envio de uma quantidade suficiente de rejeições mal direcionadas ou e-mails de resposta automática para uma spam trap do SpamCop
Como sair desta blocklist
O IP é excluído automaticamente dentro de 24 horas após parar de enviar spam. Isso limita os danos se os destinatários denunciarem por engano um e-mail legítimo.
Você pode solicitar informações sobre uma listagem enviando um e-mail para deputies@admin.spamcop.net.
Dicas para ficar fora da lista
- Não compre listas de e-mail nem use técnicas de coleta de listas para adquirir endereços de e-mail
- Veja se seus sistemas de e-mail e de não e-mail estão protegidos contra uso como Open Relay ou proxy aberto
- Faça limpeza e manutenção na lista regularmente
- Veja se todos os ciclos de feedback foram configurados e estão funcionando, e que você está suprimindo as reclamações
- Faça regularmente verificações de segurança no sistema em busca de vírus e spambots
Metodologia da SCBL
A SCBL é uma lista de endereços IP que transmitiram spam. Ela se baseia em várias fontes, incluindo:
- Denúncias automáticas de spam
- Reclamações dos usuários do SpamCop
- Spam traps
- Sites que usam a SCBL
O sistema de envio pode ser uma fonte de e-mail direta (como o servidor de e-mail primário de um site agindo como um Open Relay) ou uma fonte indireta (como um servidor da Web atuando como um proxy aberto que envia spam).
O SpamCop monitora as consultas de uma amostra de sites que usam a SCBL. Os usuários da SCBL consultam os servidores da SCBL durante cada transação SMTP (Simple Message Transfer Protocol). O SpamCop conta o número total de consultas para cada endereço IP e se tal endereço IP aparece ou não na SCBL para gerar uma estimativa de quantos e-mail são transmitidos por cada endereço IP. Quando um site amostrado consulta a SCBL sobre um endereço IP que envia mensagens que não são denunciadas como spam, esse host recebe um ponto de reputação.
A SCBL não considera servidores de endereço IP mal configurados, inseguros ou atribuídos dinamicamente. Em vez disso, a SCBL lista apenas endereços IP de máquinas que estão enviando e-mails denunciados. Como resultado, os endereços IP que não hospedam um servidor mal configurado ou desprotegido, mas que enviam e-mails denunciados, podem ser listados. Uma máquina desprotegida que nunca foi abusada não seria listada.
A SCBL tenta parar o spam sem bloquear ou identificar incorretamente o e-mail desejado. No entanto, seus métodos não são perfeitos. Por exemplo, alguns endereços IP que enviam uma quantidade significativa de e-mails denunciados raramente ou nunca são listados na SCBL porque esses endereços IP também enviam muitos e-mails não denunciados. Dado o poder do SCBL, o SpamCop incentiva os usuários a manter ativamente uma lista de permissões de remetentes desejados. O SpamCop também incentiva os usuários da SCBL a marcar e desviar os e-mails para a pasta de spam, em vez de bloqueá-los imediatamente.
Regras e pontuação da SCBL
O sistema opera de acordo com estas regras:
- A SCBL lista endereços IP com um grande número de denúncias relativas aos pontos de reputação. A equipe do SpamCop equilibra manualmente o limite para deixar a lista a mais precisa possível.
- A SCBL pondera as denúncias pela data de recebimento do e-mail (refletindo a data mais recente):
- A SCBL conta as denúncias recebidas mais recentemente 4:1.
- A SCBL conta as denúncias de e-mail de 48 horas e mais antigas 1:1, com uma escala linear entre as mais recentes e as 48 horas anteriores.
- A SCBL ignora as denúncias de e-mail recebidas há mais de uma semana.
- A SCBL usa denúncias da spam trap para ponderar o total de denúncias. Para menos de seis denúncias da spam trap, a SCBL multiplica a quantidade de denúncias da spam trap por cinco e adiciona isso à pontuação da denúncia. Em números maiores de denúncias da spam trap , a SCBL obtém a raiz quadrada da quantidade. Por exemplo:
- Se um endereço IP tiver duas denúncias de spam trap e três denúncias relatadas por usuários do SpamCop, a pontuação ponderada será (2 * 5) + 3 = 13.
- Se um host tiver sete denúncias de spam traps e três denúncias manuais, a pontuação ponderada será (7 * 7) + 3 = 52.
- A SCBL não conta denúncias de URLs ou endereços no corpo do e-mail. Portanto, a SCBL não lista sites ou endereços de e-mail usados para receber respostas no e-mail denunciado, a menos que esse endereço IP também seja usado para enviar o e-mail.
- A SCBL não listará endereços IP com apenas uma denúncia feita contra eles.
- Se um endereço IP tiver apenas duas denúncias feitas contra ele, a SCBL o listará por no máximo 12 horas após o envio dos e-mails mais recentes.
- A SCBL exclui automaticamente da lista o endereço IP que não receber denúncias nas últimas 24 horas.
- O servidor que enviar rejeições para um filtro de spam da SCBL em quantidade suficiente para atender aos critérios de listagem entrará na lista da SCBL. Isso ocorre quando o servidor de e-mail não rejeita o e-mail durante a transação SMTP, mas aceita o e-mail e envia uma mensagem de rejeição posteriormente. (Esses servidores geralmente rodam o qmail ou postfix). Vírus e spam geralmente contêm uma linha De:. Se o e-mail for rejeitado ou bloqueado durante a transação SMTP, a rejeição irá para o endereço IP da conexão. Se a rejeição vier após o e-mail ser aceito para entrega, ela irá para o endereço no campo De:. Vírus e spam geralmente usam endereços da lista de destinatários para preencher o campo De:. Às vezes, esses endereços são de spam traps.
Processo de escalação
SpamCop permite que os proprietários da rede se registrem para seu loop de feedback (FBL). Ele determina o proprietário da rede em endereços IP usando uma consulta Whois. Embora os proprietários da rede possam encaminhar reclamações para o SpamCop, como observado abaixo, isso não é recomendado.
Para consultar o SpamCop sobre listagens e relatórios FBL (algo que a Validity não pode fazer pelos clientes):
- Pergunte ao provedor de caixo de entrada que forneceu os endereços IP se já ele tem uma instalação da spamcop.net FBL.
- Se:
- Se sim, peça para encaminhar os e-mails diretamente para você (não para o endereço de e-mail da FBL).
- Caso contrário, peça para enviar um e-mail para deputies@admin.spamcop.net e solicite a inclusão na FBL.
O SpamCop negará a solicitação se descobrir que o feedback da reclamação será encaminhado. Ele só envia as FBLs para clientes com e-mails 100% validados de ciclo fechado e dupla aceitação.
Você pode solicitar relatórios resumidos sobre sua rede na página de roteamento de relatórios do SpamCop. Os relatórios listam quando as reclamações foram registradas, quando as spam traps foram acionadas e outras informações.