As listas negras que identificam spammers, sejam servidores, websites ou um simples endereço de e-mail (@gmail, @outlook, @domínio, etc.), funcionam de forma automatizada, mas também aceitam input de administradores de sistemas.

O “delist” pode demorar vários dias, consoante as regras de cada lista negra, e o que for necessário corrigir.

Nestas listas negras, as bases de dados assimilam informação que de facto teve origem num website ou endereço de e-mail.

Por exemplo, um pirata informático consegue obter o acesso a uma determinada conta de e-mail, e apodera-se da conta de correio electrónico para efectuar um envio de spam… Ou, o pirata informático descobre vulnerabilidades num website que lhe permitem aceder à administração (back-office), criando várias páginas de phishing, e em seguida envia e-mail em massa para as suas potenciais vítimas…

Em ambos os casos, o pirata informático efectua o envio em massa de e-mails a partir de um endereço de correio electrónico que não lhe pertence, sendo o servidor, website ou endereço de e-mail utilizado para o efeito muito provavelmente detectados e listados numa ou mais listas negras.

O prejuízo para o utilizador/empresa é evidente: ficar horas ou até alguns dias sem poder enviar e-mail porque as suas mensagens ao chegarem aos destinatários são consideradas “spam”, podendo ser liminarmente rejeitadas, ou remetidas para filtragem anti-spam, nunca chegando aos destinatários.

De forma a evitar estes problemas, recomenda-se que os acessos aos vários sistemas sejam robustos (passwords fortes), não esquecendo a implementação de regras de utilização dos vários sistemas de informação.

António Carvalho, anti-virus.pt