O que um filtro de spam típico verifica pode ser dividido em três categorias:
De onde a mensagem veio
Organizações antispam criaram listas especiais de rede chamadas RBLs (Real-time blackhole lists). O filtro de spam verifica essas listas em busca do endereço IP e do nome de domínio de onde a mensagem foi enviada. Se o endereço IP corresponder a um da lista, a pontuação de spam da mensagem aumenta, e é por isso que o e-mail pode parar no spam.
Quem enviou a mensagem
Usando cabeçalhos de e-mail, os filtros de spam verificam se o e-mail foi enviado por um mecanismo de spam ou por um remetente real. Todo e-mail tem um ID exclusivo, mas quando os spammers enviam e-mails em massa, todos eles têm o mesmo ID.
Como a mensagem se parece
O filtro de spam analisa o corpo e o assunto do e-mail. Sequências que podem ser identificadas como spam são 'buy now', 'lowest prices', 'click here' etc. Além disso, ele procura HTML chamativo, como fontes grandes, texto piscando, cores brilhantes e assim por diante. Muitos filtros de spam comparam o texto inteiro com o número de palavras suspeitas. Então, por exemplo, se o seu e-mail for longo, ele não será identificado como spam por causa de algumas poucas palavras suspeitas.
Informações válidas do remetente
Use um endereço de e-mail de remetente reconhecível e legítimo. Evite nomes de remetente genéricos ou suspeitos.
Certifique-se de que o campo “De” represente com precisão sua organização ou marca.
Linha de assunto clara
Escreva uma linha de assunto que reflita de forma concisa o objetivo do e-mail.
Evite linhas de assunto enganosas ou no estilo clickbait.
Não termine um assunto com ponto de interrogação ou espaço.
Não use apenas letras maiúsculas.
Não use palavras como Test/Teste no assunto.
Corpo do e-mail estruturado
Organize o conteúdo do seu e-mail em parágrafos ou seções.
Use títulos, marcadores e listas numeradas para melhorar a legibilidade.
Não use muitos símbolos especiais, especialmente no início ou no fim da frase.
Assinatura e informações de contato
Inclua uma assinatura de e-mail profissional com seu nome, cargo e detalhes de contato.
Uma assinatura bem formatada adiciona credibilidade ao seu e-mail.
Evite links e anexos em excesso
Limite o número de hyperlinks no seu e-mail.
Evite sobrecarregar o e-mail com arquivos.
Tenha cuidado com as imagens. Recomenda-se não enviar e-mails apenas com imagens. Certifique-se de ter pelo menos duas linhas de texto por imagem.
Não use URLs encurtadas. Spammers costumam usá-las para ocultar suas URLs reais.
Evite alguns tipos de anexos como .exe, .zip, .swf. Não há problema em usar .jpg, .gif, .png e .pdf.
OBSERVAÇÃO: Os anexos são um fator importante na filtragem de spam e na avaliação geral da mensagem. Certos tipos de arquivo em anexos podem aumentar a pontuação de spam de um e-mail. Como resultado, mensagens que contêm esses anexos têm maior probabilidade de serem rejeitadas ou filtradas. Esses tipos de arquivo não são diretamente proibidos, mas são comumente associados a maior risco, o que pode afetar a entregabilidade.
Abaixo, você pode conferir uma lista de extensões de anexos que podem impactar negativamente a entrega de e-mails:
.ace .arj .cue .smi .zpaq .ade .adp .apk .appx .appxbundle .Bat .cab .chm .cmd .cpl .diagcab .diagcfg .diagpack .dll .dmg .ex .ex_ .exe .hta .img .ins .iso .isp .jar .jnlp .js .jse .lib .lnk .mde .mjs .msc .msi .msix .msixbundle .msp .mst .nsh .pif .ps1 .scr .sct .shb .sys .vb .vbe .vbs .vhd .vxd .wsc .wsf .wsh .xll .app .application .appref-ms .msh .msh1 .msh2 .msu .pl .ps2 .py .pyc .pyo .pyw .pyz .pyzw .reg .scf .shs .theme .vhdx .vsmacros .website .ws
Opção de cancelamento de inscrição
O e-mail deve ser identificado como anúncio, se for isso que você está enviando.
Inclua um link de cancelamento de inscrição fácil de encontrar. A conformidade com as regulamentações antispam é crucial. Atender às solicitações de cancelamento de inscrição gera confiança nos destinatários.
Versão em texto simples junto com HTML
Alguns clientes de e-mail podem não renderizar HTML corretamente. Incluir uma versão em texto simples garante acessibilidade para todos os destinatários.
Se possível, evite usar cores diferentes nas fontes.
Configuração do domínio
Verifique os registros SPF, DKIM e DMARC. Os registros Sender Policy Framework (SPF) permitem que os proprietários de domínios publiquem uma lista de endereços IP autorizados a enviar e-mails em seu nome. O objetivo é reduzir a quantidade de spam e fraude, tornando muito mais difícil para remetentes mal-intencionados disfarçarem sua identidade. Domain Keys Identified Mail (DKIM) ajuda você a proteger sua empresa contra spam por e-mail e tentativas de phishing. Ele fornece um método para validar a identidade de um nome de domínio associada a uma mensagem por meio de autenticação criptográfica. Domain-based Message Authentication, Reporting, and Conformance (DMARC) ajuda a proteger seu domínio contra falsificação de e-mail e phishing ao definir como e-mails não autorizados devem ser tratados. Domínios sem registros de autenticação configurados corretamente têm probabilidade significativamente maior de apresentar:
- colocação na pasta de spam;
- atrasos na entrega;
- restrições relacionadas à reputação;
- ou rejeição da mensagem pelos provedores de recebimento.
Recomendamos fortemente configurar os três métodos de autenticação para qualquer domínio usado para envio de e-mail.
Verifique seu IP e domínio em listas negras. Se seu IP ou domínio estiver em lista negra, você deve colocá-lo na lista de permissões ou entrar em contato com seu provedor de serviço de e-mail antes de enviar e-mails.
Se você usa um nome de domínio recém-registrado ou ele não foi usado para enviar e-mails antes, é necessário aquecê-lo para melhorar a entregabilidade. Confira este guia: Como aquecer seu domínio de envio de e-mails
Outras recomendações
Não recomendamos comprar listas de e-mail. É uma prática comum comprar listas de clientes em potencial. No entanto, muitos endereços de e-mail nessas listas não estão corretos e seu IP/domínio pode entrar em lista negra por envio em massa muito rapidamente. É melhor enviar e-mails individuais para pessoas reais.
Verifique como seus e-mails estão sendo entregues. Você pode criar diferentes contas de e-mail com provedores populares como Google, Yahoo e assim por diante, e enviar e-mails de teste para elas.
Envie e-mails aos seus clientes regularmente e oriente seus destinatários sobre como colocar seu endereço de e-mail na lista de permissões.
Embora os sistemas antispam sejam bastante avançados hoje em dia e devam bloquear cerca de 90,9% dos e-mails de spam, é importante observar que nenhum sistema é perfeito o suficiente para bloquear 100% dos e-mails de spam para todos os usuários (pelo menos por enquanto).
Quando um e-mail contendo spam é identificado incorretamente como legítimo e é entregue na Caixa de entrada, isso é chamado de falso negativo. Por exemplo, links que parecem ser de sites conhecidos, mas que na verdade levam a sites de phishing. Então, quais fatores contribuem para a ocorrência de falsos negativos?
Um novo padrão de spam que o sistema ainda não conhece. Como a maioria dos filtros antispam usa tecnologia de machine learning, eles aprendem constantemente em tempo real, o que significa que novos padrões de spam são adicionados ao banco de dados para identificar esses e-mails e bloqueá-los. Ao mesmo tempo, os spammers também fazem isso. Quando tentam constantemente se ajustar às novas realidades para enganar os filtros antispam, eles criam novos padrões que os sistemas podem não identificar de imediato.
Filtragem subjetiva de conteúdo. Em alguns casos, a filtragem de conteúdo pode ser complicada. Enquanto algumas coisas são fáceis de identificar, o conteúdo do e-mail não é preto no branco. Claro, existem indicadores conhecidos de spam: domínios em lista de bloqueio, TLDs mais usados para envio de spam, anexos de arquivos executáveis ou palavras-chave de spam conhecidas contidas no e-mail. No entanto, as diretrizes de conteúdo para spam estão sempre mudando, assim como o nosso mundo. É isso que às vezes dificulta para os sistemas antispam distinguir se determinado e-mail é spam ou ham.
Os usuários podem ter opiniões diferentes sobre o que é considerado spam. A definição de spam pode ser muito subjetiva para a maioria dos destinatários. Alguns se referem a isso simplesmente como comunicação indesejada (incluindo anúncios legítimos que eles não desejam mais receber), mesmo que esses e-mails não apresentem fatores de spam.
Esses tipos de e-mails geralmente não são considerados spam pelos sistemas antispam e, portanto, podem chegar à sua caixa de entrada:
E-mails de marketing direto e newsletters com os quais os usuários concordaram (por exemplo, aos quais se inscreveram);
E-mails transacionais (por exemplo, recibos, confirmações, faturas etc.);
Avisos de renovação automática ou "próximo da renovação" (para os serviços que você comprou voluntariamente);
Notificações de devolução de e-mail;
Mensagens enviadas ao destinatário por engano.
Ao mesmo tempo, o spam pode ser reconhecido por suas promessas exageradas, senso de urgência e objetivos comerciais. Aqui estão algumas coisas às quais você deve prestar muita atenção ao verificar um possível e-mail de spam:
Remetente
Antes de tudo, os spammers usam endereços de e-mail longos (usando serviços de e-mail gratuitos como Gmail, Yahoo etc.) que contêm uma combinação aleatória de letras e números. Por exemplo, ell45704truiw@gmail.com.
Além disso, eles podem se passar por organizações respeitáveis para obter acesso aos seus dados. Por exemplo, você pode encontrar endereços de e-mail falsos que se parecem com os reais (como @paypai.com para PayPal ou @nelflix.com para Netflix, que não são os domínios delas). Às vezes, é difícil perceber a diferença de imediato, por isso é muito importante observar atentamente o remetente, especialmente antes de clicar em links no e-mail ou responder a ele.
Idioma
Erros de digitação, ortografia incorreta, erros gramaticais óbvios ou semelhança com um texto mal traduzido de outro idioma também são sinais evidentes de um e-mail de spam. E-mails promocionais válidos de fontes respeitáveis geralmente não contêm esses erros, pois elas cuidam bem do texto.
Links
Em geral, se você receber um e-mail desconhecido, não tenha pressa em clicar em nenhum link, pois isso pode levar ao vazamento dos seus dados ou você pode simplesmente baixar algum vírus. Os spammers podem usar URLs encurtadas (como bit.ly, tinyurl.com, tiny.cc etc.) para disfarçar os links para recursos fraudulentos que usam para obter suas informações pessoais, dados de cartão de crédito, senhas etc. Em alguns casos, esses links podem levar ao download de um arquivo no seu PC. Para se proteger, recomenda-se não abrir os links de forma alguma se você não tiver certeza sobre o remetente, ou verificá-los em um verificador de links online.
Alegações irreais
Se você receber um e-mail oferecendo a compra de algo por um preço ridiculamente baixo ou oferecendo uma recompensa/prêmio em dinheiro, muito provavelmente estará diante de uma mensagem de spam. A melhor atitude seria excluir o e-mail e denunciá-lo como spam.