Nosso sistema Anti-SPAM foi desenvolvido para oferecer segurança e desempenho tanto para usuários comuns quanto para empresas que dependem da confiabilidade no envio e recebimento de e-mails.
Ele é baseado em programas open source amplamente utilizados no mercado (como SpamAssassin, Razor2, ClamAV e outros), porém modificados e aperfeiçoados pela equipe técnica da Specialist. Também usamos ferramentas próprias — scripts e rotinas internas criadas especificamente para nosso ambiente de hospedagem.
O sistema funciona em duas etapas principais:
🔍 AS-Nível 1 — Filtro de Conexão (SPAM bloqueado antes de chegar ao destinatário)
Esse nível atua antes mesmo de o e-mail ser entregue ao nosso servidor de entrada. Se um SPAM for barrado aqui, ele nem chega ao destinatário e o remetente recebe uma mensagem de erro informando o motivo.
Etapas do AS-Nível 1:
1. 🔥 Bloqueio direto no firewall
Antes de qualquer coisa, o servidor verifica se o IP de origem está em uma lista de bloqueio de IPs mantida por nós. Esses IPs são de servidores já identificados como fontes de SPAM massivo.
- Exemplo: se um servidor na Rússia conhecido por enviar milhões de SPAMs tentar se conectar, a conexão será rejeitada automaticamente sem nem receber resposta do servidor.
- A lista completa pode ser consultada na página [NOC/Postmaster].
2. 🔎 Verificação em listas internacionais de SPAM (RBLs)
Se o IP conseguir conectar, ele passa por checagens nas seguintes listas de reputação:
b.barracudacentral.orgcbl.abuseat.orgzen.spamhaus.orgbl.spamcop.neturibl.spfbl.net- Lista própria da Specialist
Se o IP estiver em alguma dessas listas, o servidor rejeita a mensagem e informa o motivo.
3. ✉️ Validação dos comandos SMTP
- MAIL FROM: valida se o endereço de e-mail do remetente tem domínio existente (via DNS) e formato válido. Exemplo inválido:
<Sugestão!>. - RCPT TO: verifica se a conta de e-mail de destino existe em nosso servidor. Se a conta for inexistente, a conexão é encerrada imediatamente.
4. ✅ Checagem de SPF (Sender Policy Framework)
Se o domínio do remetente tiver um registro SPF, nosso servidor verifica se o IP de envio está autorizado. Isso evita falsificação de remetente (spoofing).
➡️ [Saiba mais sobre SPF e SRS.]
5. 🛑 Checagem na blacklist interna
Temos uma blacklist própria com domínios e IPs reincidentes em abusos. Essa lista complementa as verificações públicas e é atualizada continuamente.
6. 🔐 Verificação de DomainKey/DKIM
Se o e-mail tiver uma assinatura digital (DKIM), ela será validada. Mesmo que a validação falhe, o e-mail não é bloqueado automaticamente, mas será marcado como suspeito.
➡️ [Veja mais sobre DKIM e DMARC.]
7. 🧠 Validação do cabeçalho
Um programa específico analisa linha por linha os cabeçalhos do e-mail, comparando com as regras oficiais da internet (RFCs). Qualquer erro grave derruba a conexão e rejeita o e-mail.
8. 🧨 Bloqueio de anexos perigosos
Arquivos com extensões como .vbs, .lnk, .scr, .pif, .hta, entre outros, são automaticamente bloqueados por serem vetores comuns de vírus.
- Exceção: o remetente pode enviar esses arquivos se estiverem dentro de um
.zip.
9. 🦠 Verificação antivírus (em tempo real)
O antivírus roda no momento da conexão SMTP e verifica inclusive anexos compactados. Se for detectado vírus, a mensagem é rejeitada imediatamente, e o remetente é notificado.
🗂️ AS-Nível 2 — Filtro de Conteúdo (SPAM marcado, mas entregue)
Nessa etapa, o e-mail é entregue ao usuário, mas pode ser marcado no assunto como “[Possível SPAM]” se atingir determinada pontuação (normalmente acima de 5).
Essa abordagem evita falsos positivos e dá ao usuário a decisão final sobre o que fazer com o e-mail.
Observação: Existe apenas uma exceção a essa regra — caso o e-mail atinja pontuação superior a 12 pontos, ele será automaticamente recusado e devolvido ao remetente, pois é considerado SPAM com alta certeza. É possível personalizarmos esse limite para cada domínio do cliente, caso assim o fizer necessário.
Etapas do AS-Nível 2:
1. 📊 Análise com SpamAssassin
O SpamAssassin realiza centenas de testes em cada e-mail. Exemplos de verificações:
- Presença de palavras típicas de spam (“ganhe dinheiro”, “acesso grátis”, “urgente”)
- Cabeçalhos falsificados
- IPs e domínios listados como suspeitos
- Formatação suspeita em HTML
Cada item soma pontos. Se a pontuação ultrapassar 5 pontos, o e-mail é considerado SPAM.
2. 🧬 Integração com o Vipul’s Razor (Razor2)
O Razor2 consulta servidores públicos para saber se aquela mensagem já foi identificada como SPAM em outros servidores ao redor do mundo. Isso melhora a eficácia da detecção.
3. 🏷️ Marcação no assunto do e-mail
E-mails considerados SPAM recebem “[Possível SPAM]” no início do assunto.
- Dica para usuários: Configure seu programa de e-mail (Outlook, Thunderbird etc.) para mover automaticamente esses e-mails para a pasta “SPAM”.
- Via Webmail: Também é possível criar regras semelhantes.
4. ⚙️ Whitelist e Blacklist personalizadas
Você pode configurar:
- Whitelist: remetentes que nunca serão marcados como SPAM.
- Blacklist: remetentes que sempre serão bloqueados.
5. 🧠 Aprendizado automático
Com o tempo, o sistema aprende padrões de e-mails legítimos e ajusta o filtro.
- Exemplo: Você recebe regularmente a newsletter do site XYZ. Na primeira vez ela pode ser marcada como SPAM, mas após 2 ou 3 recebimentos, o sistema entende que é legítima e para de marcá-la.
6. 📋 Transparência total
Todas as verificações do AS-Nível 2 são registradas no cabeçalho do e-mail. Você pode verificar quais testes foram feitos, quantos pontos foram atribuídos, e por quê.
🧪 Detalhes técnicos do Antivírus
- A varredura é feita durante o envio/recebimento do e-mail (real-time).
- Se o e-mail contiver arquivos compactados, o antivírus descompacta e analisa cada um separadamente.
- O antivírus usa também análise heurística — um método que detecta vírus novos ainda não catalogados, com base em comportamento e padrões.
- O sistema atualiza suas vacinas automática e silenciosamente 24 vezes por dia (a cada hora).
💬 Em caso de dúvidas
Nossa equipe técnica está à disposição para esclarecer qualquer dúvida ou ajudar com a configuração de filtros, regras, listas de bloqueio ou liberação.
Acesse o painel do cliente, ou entre em contato via suporte.