De acordo com a Ferris Research, que faz estudos sobre e-mails, 40 trilhões de mensagens spam deverão circular em 2008, onerando as empresas em mais de 140 bilhões de dólares mundialmente – um aumento significativo em comparação as 18 trilhões de mensagens spam em 2006 e 30 trilhões em 2007.

Em teoria, software e appliances de filtragem de e-mail autorizam a passagem de e-mail legítimo e barram o spam. Mas os filtros também podem errar, deixando passar spam acreditando que ele é autêntico (“falso negativo”) ou bloqueiando e-mail autêntico acreditando que é spam (“falso positivo”).

Usuários e organizações que recebem spam pagam 0,04 centavos de dólar por mensagem para apagá-la, calcula a Ferris Research. Mas o custo de localizar e-mail autêntico perdido é muito superior, aproximadamente 3,50 dólares por mensagem, aponta Richi Jennings, analista da empresa. Você conhece o pai do spam?

Pior ainda, alerta Jennings, as organizações têm custos potencialmente mais altos decorrentes de perdas de oportunidades causadas por falsos positivos que elas nunca vêem. Projeto de lei quer tornar envio de spam crime passível de prisão.

É vital para a sua organização reduzir os falsos positivos tanto na extremidade remetente quanto na destinatária. Por isso, conheça algumas medidas que você deve tomar:

1. Não deixe de usar um filtro de spam
Os falsos positivos podem fazer você quere jogar fora seu filtro de spam, mas acalme-se. Falsos positivos podem acontecer mesmo sem um filtro – por exemplo, quando um usuário, ao ver diversos assuntos spam na caixa de entrada, deleta manualmente e não percebe que existe e-mail “bom” no meio desta lista. Já um filtro de última geração detecta 97% a 99% de todo o spam, segundo Jennings, evitando o cenário de remoção manual indiscriminada. Um filtro de spam também pode gerar falsos positivos, mas muito menos (apenas 0,01%) do que a ação humana.

2. Coloque seu filtro na DMZ da rede.
No contexto de uma rede de computadores, a zona desmilitarizada (DMZ na sigla em inglês) se refere a uma parcela da rede que isola a rede interna privada da internet pública. Os sistemas situados na DMZ ficam vulneráveis a ataques externos, mas sua presença protege a rede interna contra estes ataques. Um filtro de spam na DMZ monitora as características da conexão e capta mais informações sobre as mensagens de e-mail recebidas, o que pode ser vital para determinar se uma mensagem é ou não spam.

3. Deixe para trás as tecnologias de filtragem mais antigas.
É importante trocar as ultrapassadas tecnologias de palavra-chave por técnicas mais novas, tais como graylists. Jennings demonstra muita preocupação com os sistemas de challenge response (resposta ao desafio), dizendo que “são uma péssima idéia”. Ele observa que um remetente legítimo talvez nunca veja a mensagem de desafio porque a própria mensagem pode ser marcada como spam e porque os spammers, com freqüência, disfarçam spam sob a forma deste tipo de mensagem.

4. Recrute seus usuários para ajudar a manter sua whitelist.
Seus usuários estão sempre travando relações com novos clientes, fornecedores e outros contatos. Se você se apóia em uma whitelist de remetentes confiáveis, ela tem que ser atualizada continuamente. Lembretes periódicos para que seus usuários mantenham o departamento de TI informado sobre novos contatos vão poupar todo mundo de problemas e desperdício de tempo.

5. Escolha blacklists e listas de reputação atentamente.
Se sua organização pretende utilizar uma lista negra ou lista de reputação para deter spam, Jennings insiste que você faça uma escolha criteriosa. Muitos filtros de spam permitem que os clientes configurem as listas. Na hora de selecionar uma blacklist, verifique as políticas de gerenciamento, recomenda Jennings. Algumas blacklists e listas de reputação abrangem apenas reclamações dos usuários, exemplifica Briggs, da GWU, e apoiar-se nelas levará a falsos positivos invariavelmente.

6. Certifique-se de que você não está enviando spam.
Se seus sistemas enviam spam, ainda que involuntariamente, sua reputação fica prejudicada e aumenta a probabilidade de você ingressar em blacklists. Uma abordagem tripla ajudará a manter sua reputação intacta: em primeiro lugar, elimine a navegação duvidosa dos seus usuários, aconselha Stephen Pao, vice-presidente de gerenciamento de produtos da Barracuda Networks. Estabeleça políticas de uso claras e aceitáveis e implemente software de monitoramento ou filtragem da web de um fornecedor de segurança aceitável, como o Websense ou o Sophos, nos sistemas dos seus usuários.

7. Verifique sua própria reputação em termos de spam.
Se sua organização consta de uma blacklist, os destinatários talvez não recebam e-mail originário do seu sistema. Por esta razão, é preciso que você verifique sua própria reputação regularmente. Por exemplo, visite o habeas.com, um site que faz uma verificação gratuita da reputação das empresas e as ajuda a gerenciar a reputação online.

8. Avise seus usuários para tomar cuidado com as palavras
Se você está em uma fila esperando para passar pela alfândega no aeroporto, não deve falar em bombas, armas e seqüestro. Da mesma forma, ao enviar e-mail, você deve evitar palavras associadas a spam. A filtragem de spam por palavra-chave talvez ainda seja usada por algum destinatário. Portanto, se for possível, evite palavras que venham a disparar uma resposta do filtro, o que nem sempre é intuitivo.

Procure incluir informações específicas sobre o destinatário nas suas mensagens, como nomes de projetos ou referências pessoais exclusivas do destinatário. Isso reduz as chances de que uma análise Bayesiana da sua mensagem faça com que ela seja marcada.