Lojistas.net

No-spam

O Lojistas.net apóia o no-spam e repudia o spam.
Não use provedor que censura email destinado a você.

No-spam é a expressão positiva, em oposição a spam, que é a expressão negativa, sobre as qualidades de um email enviado para uma lista de destinatários.

O que caracteriza o no-spam.

É o email enviado para uma lista de destinatários e que possui TODAS as seguintes propriedades:

1. No campo De: contém o endereço de email do verdadeiro remetente? Sim.^[4]
2. Qualquer email enviado pelo destinatário para o endereço de email do remetente é respondido, por uma pessoa física, num prazo razoável? Sim.
3. O remetente é perfeitamente identificável na Internet através de um sítio ou similar (blog, forum, grupo de discussão etc.), ou na sua inexistência, pelo endereço de email? Sim.
4. Não contém programa, ou qualquer código executável, oculto para o destinatário? Sim.
5. Não contém programa, ou qualquer código executável, capaz de causar dano ao destinatário? Sim.
6. Se um destinatário responder ao email, pedindo para ser removido da lista, independente de justificativas, o remetente procede imediatamente a essa remoção e avisa ao destinatário? Sim.
7. Não tem propósito criminoso? Sim.
8. O remetente concorda em prestar esclarecimentos, sobre qualquer email enviado, no forum Uso abusivo da Internet? Sim.

O que caracteriza o spam.

É o email enviado para uma lista de destinatários e que não possui qualquer uma das propriedades do no-spam, listadas acima.

P&R Perguntas e Respostas (FAQ)

1. O que é FAQ e P&R?

2. O que significa a palavra spam em inglês?

3. A palavra spam já existe em português?

4. O que significa UCE e ECNS?

5. ECNS é spam?

6. Mala direta é spam?

7. Quais são as normas da mala direta?

8. O que são "boas maneiras" em email marketing?

9. O email é perigoso?

10. O email invade a privacidade?

11. O email é perfeito?

12. Endereço correto de email só no corpo da mensagem é spam?

13. O que é IP?

14. Quem administra o IP?

15. A quem pertence um dado IP?

16. Como saber o remetente do email?

17. O que é "Received-SPF:"?

18. O que fazer com falso email contra banco?

19. O que fazer com email com vírus?

20. O que é DNSBL, para censurar?

21. Há outras práticas de censura?

O que é FAQ e P&R?

FAQ é a abreviação de Frequently Asked Questions (perguntas feitas freqüentemente), expressão em inglês cujo uso está consagrado nos sítios da Internet. Nós preferimos o seu similar, em português, P&R Perguntas e Respostas.

O que significa a palavra spam em inglês?

Se você foi ao seu dicionário de inglês para ver o significado da palavra spam, não se aborreça, o seu dicionário não está desatualizado. É que esta palavra realmente não existe no idioma. Ela é uma marca registrada para produtos de carne, que foi inventada em 1937 pela empresa Hormel Foods Corporation, dos Estados Unidos. A Hormel Foods permite o uso da palavra, como uma gíria, desde que ela seja escrita com todas as letras minúsculas e mais alguns cuidados para não atingir a sua marca. Veja aqui.

A palavra spam já existe em português?

Não. O VOLP Vocabulário Ortográfico da Língua Portuguesa ainda não a inclui. Veja aqui. Nós a usaremos no sítio com a grafia permitida pela sua proprietária, mas sem a distinção de letra em itálico porque não se trata de palavra pertencente a idioma estrangeiro.

O que significa UCE e ECNS?

UCE é a abreviação de "unsolicited commercial email" e ECNS é a sua tradução para o português, "email comercial não solicitado".

ECNS é spam?

Não. ECNS (email comercial não solicitado) é um termo pejorativo e propositalmente tendencioso para se referir a um meio publicitário bastante antigo e conhecido como mala direta.

Por outro lado a expressão "email comercial não solicitado" tem em si uma contradição lógica. A primeira parte "email comercial" é sinônimo de "propaganda enviada por email". A segunda parte "não solicitado" quer passar a idéia que o destinatário do email deveria pedir para receber a propaganda. Isto é uma contradição lógica porque contraria a lógica da propaganda. O transeunte que vê um outdoor na rua; o leitor que vê um anúncio em um jornal ou uma revista, o espectador da televisão, o ouvinte do rádio, nenhum deles pede previamente para que lhe seja exibida a propaganda.

É óbvio que o ECNS, como qualquer email, que não satisfaça os critérios do no-spam, poderá ser considerado spam.

Mala direta é spam?

Não. Existem dois tipos de mala direta. A mala direta postal e a mala direta por email.

A mala direta postal é um meio de divulgação muito comum para as grandes empresas: bancos, seguradoras, construtoras imobiliárias, empresas jornalísticas etc. O seu custo é alto por envolver: gráfica, etiquetas de endereçamento, mão de obra para manipulação, correio.

A mala direta por email é um meio de divulgação novo que surgiu com a Internet. É de baixo custo, por isso tem atraído as ME/EPP, as pessoas físicas, as instituições sem fins lucrativos etc.

É óbvio que o email de mala direta, como qualquer email, que não satisfaça os critérios do no-spam, poderá ser considerado spam.

Quais são as normas da mala direta?

O CONAR Conselho Nacional de Auto-regulamentação Publicitária tem, em seu Código Brasileiro de Auto-Regulamentação Publicitária, o Anexo M, dedicado ao Reembolso Postal ou Vendas pelo Correio, com as seguintes recomendações:

A propaganda que objetiva vendas pelo reembolso postal^[1] é uma forma muito especial de comunicação publicitária, posto que dispensa os públicos intermediários (sobretudo o varejista) que podem facultar ao consumidor a chance de ver e, em alguns casos, experimentar o produto antes da compra. Nas vendas pelo reembolso postal a decisão de compra é feita em geral por consumidores colocados à distância dos grandes centros urbanos^[2] e apenas com base nas informações fornecidas pelo vendedor em anúncios, folhetos e prospectos enviados pelo Correio^[3] (mala-direta). Por essas razões:

1. A primeira obrigação de qualquer peça publicitária que visa à venda por reembolso postal é a de fornecer informações precisas e claras sobre o produto oferecido, pois será exclusivamente com base nesses dados que o Consumidor irá fazer sua decisão de compra sem sequer ver o produto anunciado.
2. Entre as informações acima devem figurar - além daquelas atinentes às virtualidades do produto oferecido - uma descrição objetiva do mesmo, o seu preço e condições de pagamento, prazo de entrega, condições de perecimento do produto (quando for o caso), condições de devolução (se forem oferecidas), garantias e facilidades de serviço e manutenção pós-venda.
3. A razão social do Anunciante bem como o seu endereço completo devem figurar no anúncio. Quando o anúncio contiver um cupom, o endereço não poderá figurar apenas nesse cupom.
4. A razão social do Anunciante deve figurar com destaque no endereço que é fornecido pela propaganda e, nesse endereço, o Anunciante deve ter condições para atender a consultas dos Consumidores e, ainda, condições de mostrar e demonstrar o produto anunciado - mesmo na forma de modelos ou amostras.

O que são "boas maneiras" em email marketing?

A ABEMD Associação Brasileira de Marketing Direto elaborou esta relação de “Boas maneiras” para contribuir na estruturação de ações de e-mail marketing. Trata-se de uma série de recomendações que conduzem a uma utilização ética, pertinente e responsável do e-mail como ferramenta de marketing. Estas orientações se fundamentam no respeito aos destinatários das ações e, também, no uso adequado da internet, o que certamente contribuirá para as empresas alcançarem os resultados desejados e construírem um relacionamento sólido e de confiança mútua com clientes e prospects.

1. Ética. Atuar dentro do Código de Ética da ABEMD, que conceitua detalhadamente as boas práticas no Marketing Direto.
2. Opt in. O primeiro recebimento é muito importante, porque marca o início da relação. É preciso ter permissão para prosseguir o relacionamento, por meio do opt in do receptor, tanto quando ele procura como quando é procurado.
   Quando é a pessoa quem procura a empresa, o campo onde é feita a opção pelo recebimento da mensagem deve estar visível e com descrição clara do produto ou serviço oferecido.
   Quando é a empresa quem procura a pessoa, tratando-se do primeiro contato deve-se informar como foi possível chegar a ela, explicitar o produto ou serviço oferecido e apresentar de forma visível a alternativa opt in. Se a pessoa não responder o e-mail com essa alternativa assinalada, deve-se entender que não deseja receber novas mensagens.
3. Opt out. Toda mensagem precisa ter opt out. É prerrogativa do receptor decidir o momento em que não quer mais receber mensagens de determinado emissário.
4. Uso do endereço eletrônico. Quando houver cadastro prévio, deve ficar claro que o endereço eletrônico poderá ser utilizado para o envio de mensagens comerciais, ou seja, na geração de leads próprios ou, se for o caso, repassado também com a finalidade de envio de mensagens comerciais. E o receptor deve manifestar sua concordância com isso.
5. Tamanho dos arquivos. Procure sempre limitar o tamanho dos arquivos enviados, seja no corpo das mensagens ou nos anexos. Deve-se ter sempre em mente o público da média inferior em capacitação tecnológica (software, hardware e modalidade de conexão). Sugere-se mensagens no formato txt ou html, este último com tamanho máximo de 12 KB, e que as figuras (gif’s) não estejam anexadas na mensagem, mas sim localizadas em servidor próprio.
6. Auto-executáveis. Não devem ser enviados arquivos com auto-funcionamento. Os auto-executáveis são arquivos que os programas gerenciadores de e-mail conseguem ler e interpretar, iniciando automaticamente algum processo que não é necessariamente desejado pelo receptor. Essa modalidade de arquivo também torna o sistema vulnerável à transmissão de vírus (voluntária ou não).
7. Relevância. O consumidor não se incomoda em receber uma mensagem de cunho comercial, desde que seja relevante para ele. Portanto, preocupe-se sempre com o conceito de relevância.
8. Freqüência. Deve-se preferencialmente oferecer ao cliente que assinale a opção de sua preferência na freqüência de recebimento de informações ou solicitar que ele opte entre as diversas alternativas de periodicidade que lhe são oferecidas. Quando não for possível oferecer que faça a opção, deve-se deixar claro qual a freqüência de envio das mensagens.
9. Política de relacionamento. É sempre conveniente que se tenha clareza na política de relacionamento adotada, o que pode ser feito por meio de um contrato/compromisso assumido formalmente com o consumidor.

O email é perigoso?

Julgue você mesmo, com base nas seguintes observações. 

Nenhum método ou aparelho de comunicação é, em si, perigoso. A indústria só libera um novo produto depois de exaustivos testes de segurança para o seu usuário.

O perigo surge em função do seu relacionamento com uma outra pessoa; o criminoso.

1. Contato pessoa a pessoa. Por exemplo venda em loja ou venda domiciliar. Não envolve nenhum aparelho. Mas, se uma das pessoas for um criminoso, o risco para a outra é óbvio.
2. Carta. É o dispositivo, ainda em uso, mais antigo que temos. É basicamente seguro. Mas tem havido incidentes fatais. Cartas contendo produtos nocivos, como o antraz, e até explosivos, como a carta bomba que matou a Sra. Lyda Monteiro da Silva, Secretária da OAB/RJ, em 27/08/1980 (veja aqui).
3. Telefone e fax. O fax é um acessório do telefone para o envio de imagens. O telefone, fixo ou móvel, tem sido usado para chantagem, coação, indução ao suicídio, negociação de seqüestros etc. Veja a seguinte notícia: Extorsão com celular pré-pago.
4. email O email tem sido usado para causar danos financeiros e perdas de dados nos computadores. Veja a seguinte notícia: Internet: programa espião. Não conhecemos nenhum caso fatal ou mesmo de molestação física para as pessoas.

Em resumo. O email parece ser o meio de comunicação bidirecional mais seguro de que dispomos. Mas a segurança, de qualquer um deles, depende de dois fatores:

1. Da Justiça. Para eliminar, o mais possível, os criminosos de conviverem com os cidadãos.
2. Do usuário. Para se instruir, o mais possível, para o correto uso dos equipamentos e programas de computador que são colocados à sua disposição.

O email invade a privacidade?

Sim. Como todos os demais meios de comunicação. As pessoas que batem na sua porta, as cartas, o telefone, o fax, o rádio, a tv e o email.

Cada usuário balanceia os custos e benefícios do uso de cada meio de comunicação. Tem usuário que tem telefone(s) fixo, telefone(s) móvel, divulga o seu nome e endereço nas páginas amarelas etc; outro usuário só tem telefone móvel; outro tem telefone, mas não atende ligações e só usa o telefone para ligar.

Não existe padronização. É o usuário que deve definir se quer ou não o equipamento e é ele que deve planejar o seu uso. Isto é, planejar o nível de invasão da sua privacidade que está disposto a tolerar.

O planejamento sempre é feito mediante filtragem. Por exemplo, o chefe diz para a secretária: "hoje eu não estou para ninguém", "eu só atendo o telefone se for o meu dentista".

Neste cenário, o email é um dos recursos mais bem equipados para filtragens que existe. É óbvio que estamos tratando do email no-spam:

Com um programa como o MS Outlook Express, que é gratuito, você pode:

1. Indicar exatamente os remetentes de quem você quer receber mensagens e mandar o programa rejeitar todos os outros.
2. Indicar exatamente os remetentes de quem você não quer receber mensagens e mandar o programa aceitar todos os outros.
3. Se você recebe muitas mensagens, você pode direcionar cada email que chegar à sua caixa de entrada para uma outra pasta diferente, por exemplo: Urgente, Vejo Quando Puder, Itens Excluídos, A Analisar, etc.
4. Não permitir que sejam salvos ou abertos anexos ao email, de forma acidental. Geralmente é aí que os vírus são transportados.
5. Etc, etc.

O email é perfeito?

Infelizmente não.

Mas, existe alguma coisa criada pelo homem que seja perfeita? O que, socialmente, é mais importe: o sistema de email ou o sistema de leis do país? O que, socialmente, é mais perfeito: o sistema de email ou o sistema de leis do país?

O sistema de email foi planejado para funcionar no mundo quando todos os demais meios de comunicação não estivessem mais funcionando: após uma guerra nuclear. Esperamos que ele jamais seja testado nesse nível.

Mas, hoje, a sua principal deficiência é a possibilidade da identificação do remetente ser ocultada ou falsificada. Acreditamos que é correto permitir que ela seja formalmente ocultada. Senão, o que seria dos serviços do tipo "Disque Denúncia", onde o anonimato do denunciante é a principal força? Mas, não é correto que a identificação do remetente possa ser falsificada. É por isso que existe o spam.

Existe um esforço mundial para desenvolver um aperfeiçoamento do email, sem mutilar nenhuma das suas outras qualidades, para resolver esse ponto fraco. Até lá, precisamos continuar fazendo o esforço a favor do no-spam. Veja como saber o remetente do email?

Endereço correto de email só no corpo da mensagem é spam?

Sim.

Mesmo assim este email é um spam, porque ele prejudica a Internet. Os servidores de email da Internet não terão como devolver, ao remetente, o email cujo destinatário não for localizado.

O remetente estará, a cada remessa da sua lista, enviando pela Internet uma grande quantidade de email sem destino, que já deveria ter eliminado da sua lista, mas, que não o faz, sobrecarregando a rede pública.

O que é IP?

IP Internet Protocol (a tradução PI Protocolo de Internet não é usada) é o número do endereço de um computador na Internet. É similar ao número do endereço de um telefone na rede pública de telefonia.

Este número tem o formato nnn.nnn.nnn.nnn e varia de 0.0.0.0 a 255.255.255.255, teoricamente permitindo um endereçamento simultâneo de até 256 x 256 x 256 x 256 = 4.294.967.296 de computadores.

O IP pode ser fixo ou dinâmico. Ele é fixo quando um determinado computador o usa permanente 24 horas por dia. Ele é dinâmico quando um determinado computador o usa para uma conexão e, quando esta conexão se encerra, ele é liberado para o uso por outro computador.

Se você está conectado na Internet e quer saber qual o seu endereço IP nesse momento, execute o programa IPCONFIG do Windows, no Prompt de Comando. Você obterá um relatório similar e este:

Ethernet adaptador Conexão de rede local:
   Sufixo DNS específico de conexão . : rjo.virtua.com.br
   Endereço IP. . . . . . . . . . . . : 200.179.246.72
   Máscara de sub-rede. . . . . . . . : 255.255.248.0
   Gateway padrão . . . . . . . . . . : 200.179.240.1

Quem administra o IP?

No mais alto nível, o IP Internet Protocol é administrado pela IANA Internet Assigned Numbers Authority, que possui autoridade sobre todos os números. A IANA aloca números para as RIR Regional Internet Registries, de acordo com as necessidades de cada uma.

As RIR administram, distribuem, e registram IP, nas suas respectivas áreas. Atualmente existem quadro RIR:

• APNIC Asia Pacific Network Information Centre. Responsável pela região do Pacífico na Ásia. Serviço WHOIS.
• ARIN American Registry for Internet Numbers.  Responsável pela América do Norte, parte do Caribe e a África ao sul do equador. Serviço WHOIS.
• LACNIC Latin American and Caribbean IP address Regional Registry. Responsável pela América Latina e parte do Caribe. Administra IP 200.0.0.0 a 200.255.255.255. Serviço WHOIS.
  • (LIR) Comitê Gestor da Internet no Brasil. Serviço WHOIS.
• RIPE NCC RIPE Network Coordination Centre. Responsável pela Europa, Oriente Médio, África ao norte do equador e Ásia Central. Serviço WHOIS.

Veja a List of Country Codes and RIR (Lista de Códigos de Paises e RIR).

LIR Local Internet Registries, são estabelecidas sob a autoridade de uma RIR. Uma LIR pode ser uma entidade local, como o Comitê Gestor da Internet no Brasil, ou um PSI Provedor de Serviços da Internet, que disponibiliza o IP para o usuário final.

A quem pertence um dado IP?

De posse de um IP Internet Protocol você pode saber a quem este IP pertence. Basicamente o IP pertence a um PSI Provedor de Serviços da Internet. Mas, a qual pelo mundo afora?

Cada RIR Regional Internet Registries disponibiliza um serviço, chamado WHOIS (quem é), que responde a esta pergunta para você.

Se você não sabe em qual RIR o IP se enquadra, comece pesquisando pela ARIN, que lhe informará o nome da RIR, se não for ela.

Exemplo 1: identificar o Endereço IP 200.179.246.72.

1. Pesquisando na ARIN, ela informa que o IP pertence à LACNIC.
2. Pesquisando na LACNIC, ela informa que o IP pertence ao Comitê Gestor da Internet no Brasil.
3. Pesquisando no Comitê, ele informa que o IP pertence à NET Serviços de Comunicação S.A. Informa também o nome, número de telefone e endereço de email dos responsáveis por denúncia de abuso, suporte técnico e outros.
4. Alternativamente, execute o IP na caixa de endereço do seu navegador: http://200.179.246.72/. Se ele for o endereço de algum sítio você saberá qual.

Exemplo 2: identificar o Endereço IP 67.19.210.34.

1. Pesquisando na ARIN, ela informa que o IP pertence à ThePlanet.com Internet Services, Inc. Informa também o nome, número de telefone e endereço de email dos responsáveis por denúncia de abuso, suporte técnico e outros.
2. Execute o IP na caixa de endereço do seu navegador: http://67.19.210.34/. Se ele for o endereço de algum sítio você saberá qual.

Como saber o remetente do email?

Se o email é no-spam o nome e/ou endereço de email do remetente estarão no campo "De:".

Se o nome não está aí, ou se você desconfia que ele é falso, faça o seguinte:

1. Usando o MS Outlook Express, clique com o botão direito do mouse sobre a mensagem; clique em "propriedades"; clique na aba "Detalhes"; copie as linhas do primeiro remetente, que ficam acima da linha "Subject:"; destaque o primeiro recebedor do email ("Received:"):
   Received: from SERGIO.org (unknown [200.180.124.7])
   by mx2.hotpop.com (Postfix) with SMTP id C17DBDC68EA
   for <lojistas.net@hotpop.com>; Fri, 4 Feb 2005 11:39:24 +0000 (UTC)
   Date: Fri, 04 Feb 2005 09:39:38 -0300
   To: "Lojistas.net" <lojistas.net@dominio1.com>
   From: "Lojistas.net" <editoria@dominio2.com>
   Subject: [avast! - INFECTED] Delivery service mail
   Message-ID: <zsrnbyvsadbpnnidcjc@hotpop.com>
2. A linha "Received:" tem o seguinte formato padronizado:
   Received: <nome_informado> (<nome_baseado_no_IP_do_remetente> [<IP_do_remetente>])
   - nome_informado = SERGIO.org: foi o remetente que informou este nome de domínio; pode ser mentira;
   - IP_do_remetente = 200.180.124.7: foi obtido pelo computador que recebeu a mensagem; com certeza é verdadeiro;
   - IP_do_remetente = unknown (desconhecido): foi obtido pelo computador que recebeu a mensagem, tomando como base o IP; usa os serviços WHOIS; com certeza é verdadeiro, mas, neste caso é desconhecido.
   A linha "Received:" pode ser complementada com uma linha "Received-SPF:".
3. A quem pertence um dado IP? Seguindo esta rotina, vemos que 200.180.124.7 pertence à empresa Robison Rosa da Silva ME.

O que é "Received-SPF:"?

"Received-SPF:" Sender Policy Framework (Estrutura de Políticas de Remetente). É um complemento da linha "Received:", que descreve de onde foi recebido o email. É um padrão que foi desenvolvido pela empresa Pobox.com (spf.pobox.com).

O SPF diz ao primeiro servidor que recebe o email se o endereço IP está autorizado a enviar email com o domínio designado.

O servidor que envia o email tem um registro que lhe diz que o IP nnn.nnn.nnn.nnn está autorizado a enviar email do domínio abc.com. Qualquer outro IP que envie email como @abc.com, está usando endereço de email que não está autorizado a usar e, portanto, trata-se de um falso remetente.

Se você receber um email em nome do seu banco com o "Received-SPF:" válido, isto lhe dá uma maior segurança sobre a autenticidade do email. Exemplo:

Received-SPF: pass (email-78.ig.com.br: SPF record at citibank.com designates 199.67.179.116 as permitted sender)

Se você receber um email em nome do seu banco com o "Received-SPF:" inválido, isto lhe dá a garantia de que o email NÃO É do seu banco. Exemplo:

Received-SPF: softfail (email-92.ig.com.br: transitioning SPF record at smithbarney.com does not designate 220.79.30.90 as permitted sender)

Infelizmente, nem todos os bancos e demais servidores de email já implantaram o SPF. Exemplo de um email autêntico do Banco Itaú, que ainda não usa o SPF:

Received-SPF: none (email-94.ig.com.br: domain at itau.com.br does not designate permitted sender hosts)

Quando o servidor que recebe o seu email (exemplo email.ig.com.br) transaciona com o servidor do abc.com o padrão "Received-SPF:", podem resultar as seguintes respostas:
pass = abc.com aprova IP como um remetente permitido
fail = abc.com REJEITA o IP como um remetente permitido
softfail = abc.com REJEITA o IP como um remetente permitido
neutral = abc.com não aprova nem REJEITA o IP como um remetente permitido
none = abc.com não relacionou quais IP aprova como remetentes permitidos
unknown = abc.com usa configuração de SPF desconhecida
error = abc.com gerou um erro ao processar o SPF.

Ao escolher um servidor para enviar os seus emails, prefira um que já use o SPF. Isto ajuda a impedir email falsificado, dizendo ser você. Ajuda a prevenir fraudes em seu nome. Também dificulta a ação de alguns vírus, que sorteiam um nome na lista de contatos do hospedeiro para usar como remetente.

Os emails do Lojistas.net são enviados pelo serviço Gmail que usa SPF, ou através de nosso servidor mail.lojistas.net que também usa SPF.

O que fazer com falso email contra banco?

Devido a importância que os bancos e entidades financeiras tem para o patrimônio das pessoas, colocaremos uma mensagem no forum Uso abusivo da Internet para orientar aos nossos leitores sobre os emails que recebermos deste tipo.

Se acontecer com você, faça o mesmo.

O que fazer com email com vírus?

Após os seu programa anti-vírus haver detectado o email e excluído o vírus do seu interior, você deve comunicar o fato ao responsável pelo IP de onde partiu o email.

Veja como saber o remetente do email.

Entre em contato com o titular do IP. Comunique o abuso de que você está sendo vítima; peça ajuda. Lembre-se que o titular do IP, no exemplo acima a empresa Robison Rosa da Silva ME, na grande maioria dos casos não sabe que o seu IP está sendo usado indevidamente e, portanto, deve ser tratado como inocente, até prova em contrário.

O titular do IP pode verificar quem enviou a mensagem com base no seu arquivo de log, que registra todas as transações de seus clientes. Alguns provedores têm identificador de chamada (BINA) e o número do telefone que foi usado na conexão que enviou o email é registrado no log.

Coloque uma mensagem no forum Uso abusivo da Internet para orientar a outros leitores que possam estar passando pelo mesmo problema que você.

O que é DNSBL, para censurar?

DNSBL DNS (domain name service)-based spam blocking list (lista de bloqueio de spam baseada em DNS); esta lista é constituída por endereços de IP acusados de enviar spam. A lista é também conhecida como RBL Realtime Blackhole List, que é uma marca registrada da empresa MAPS Mail Abuse Prevention Systems, que criou o primeiro DNSBL. Outros nomes dados à DNSBL: blacklist (e sua oposta whitelist), spam database.

Hoje existem centenas de DNSBL espalhadas pelo mundo; veja uma relação de DNSBL aqui ?www.declude.com/Articles.asp?ID=97&Redirected=Y (sítio em inglês).

A DNSBL é mantida por usuário que inscreve nela o IP que considera spam.

Nós, do Lojistas.net, entendemos que a DNSBL tem muitas falhas:

1. Não existe uma definição, mundialmente aceita, sobre o que é spam. O que é spam para uma pessoa, não o é para outra.
2. A simples acusação ao IP resulta em punição, sem direito a prévia defesa para o acusado e sem exigência da prova ao acusador.
3. A denúncia ao IP pode ser feita por motivos que nada tem a ver com spam: inveja, tentativa para prejudicar um concorrente, simples maldade etc.
4. O ofendido pode revidar, denunciando o IP de quem o acusou, assim deflagrando uma guerra entre provedores de email e até de usuários.
5. No momento que você se conecta ao seu provedor, um dado IP dinâmico é atribuído para você; este mesmo número atende a um número infinito de usuários; quando o IP é incluído na DNSBL, todos os usuários, a partir daí, serão punidos! Isto é, até pessoas que nunca tinham usado aquele IP. A quase totalidade dos usuários domésticos usam IP dinâmico.
6. Quando um servidor, que recebe o email, o acusa de spam, está acusando a boa fama do servidor de email que detém o IP e a boa fama do remetente; pode ser responsabilizado judicialmente por isso.
7. Quando um servidor, que recebe o email, deixa de entregar a mensagem está fazendo uma censura de correspondência; pode ser responsabilizado judicialmente por isso.

Devido a tantas falhas, aconselhamos aos nossos leitores: não use provedor que adota DNSBL para censurar email destinado a você.

Há outras práticas de censura?

A expressão "censura" não deve ser confundida com o direito, livre e soberano, que qualquer pessoa tem de escolher de quem ela quer ou não receber uma mensagem. A "censura" surge quando um outro, seja governo, empresa, provedor de Internet etc, decide fazer essa escolha por você.

Exemplos de outras práticas de censura usadas pelos provedores de serviço de email:

1. Bloqueio de mensagens oriundas de um número IP ou de uma faixa de números IP.
   Exemplo: 192.168.0.0/24 REJECT
2. Bloqueio de mensagens oriundas de um determinado FQDN Fully Qualified Domain Name.
   Exemplo: sexhot.com REJECT
3. Bloqueio de mensagens oriundas de domínios inexistentes.
   Exemplo: MAIL FROM: diabo@wsjdhgstevsrftrs.uuu
   550 5.7.1 Rejected. Invalid domain wsjdhgstevsrftrs.uuu
4. Bloqueio de mensagens com domínio inexistente ou inconsistente quando do comando SMTP HELO. Pouco utilizado devido ao fato do comando HELO ser costumeiramente preenchido com informações sem consistência nenhuma.
   Exemplo: HELO wsjdhgstevsrftrs.uuu
   550 5.7.1 Rejected. Bad domain in HELO
5. Mensagens oriundas de um determinado endereço.
   Exemplo: MAIL FROM: ocarteiro@correio.com.br
   550 5.7.1 Rejected. Bad remote user address
6. Bloqueio de mensagens para um determinado usuário local.
   Exemplo: RCPT TO: local-list@mydomain.com
   550 5.7.1 Rejected. Local user don’t receive messages
7. Relay incondicional de mensagens restrito a rede local.
   Exemplo: 146.164.48.0/26 RELAY
   ALL REJECT
8. A técnica de Gray Listing. Rejeita a primeira conexão de um cliente remoto e espera um determinado tempo antes de liberar o recebimento da mensagem na conexão seguinte.
9. A regra da verificação da consistência do DNS reverso. Quando um FQDN Fully Qualified Domain Name é atribuído a um número IP no DNS, este numero IP deve apontar para esse FQDN no DNS reverso, independentemente de existirem ou não outros FQDN's apontando para esse mesmo numero IP.
10. A regra da verificação das strings do DNS reverso. Está técnica é semelhante a anterior, porém ela se baseia apenas em verificar, caso o DNS reverso do IP da máquina remota esteja configurado, as strings que compõem o FQDN apontado pelo DNS reverso.
11. Verificação da consistência do comando MAIL FROM. Pressupõem que o falsário procurara na maioria das vezes mascarar sua identidade colocando um endereço inconsistente durante o comando SMTP MAIL FROM.
12. A técnica da confirmação da autenticidade do remetente. Esta é uma técnica oferecida por alguns ISP, como AntispamUOL do Universo OnLine (UOL), e por alguns aplicativos, como o SafestMail. Ela tem pequenas variações, mas o principio de todas elas é que um remetente desconhecido pelo destinatário deve se identificar junto a este antes que a mensagem possa ser liberada para leitura.
13. Etc etc. Para ver mais detalhes sobre este assunto veja o documento As técnicas anti-spam, do GTA/UFRJ Grupo de Teleinformática e Automação, da Universidade Federal do Rio de Janeiro.

Está correto um provedor usar todas essas técnicas para marcar e separar um email que você recebeu. Fica a seu critério decidir o que fazer com o email. Mas, o provedor, sumariamente bloquear o recebimento do email, isto é censura e deve ser veementemente repudiado.

Notas do Lojistas.net:
[1] Reembolso postal e, modernamente, pagamento com cartão de crédito, cartão de débito, depósito em conta bancária, boleto bancário etc.
[2] Consumidores colocados à distância dos grandes centros urbanos e, modernamente, também os consumidores dos grandes centros urbanos.
[3] Enviados pelo Correio e, modernamente, por email e através da televisão.
[4] Todo email enviado pelo Lojistas.net, exceto a Newsletter, solicita confirmação de leitura. Assim, com um simples clique, você confirma que o email tem remetente válido. Se não houvesse o remetente válido, o email de confirmação retornaria para você.

Primeira publicação em 18/07/04