Spammers estão criando seus próprios datacenters e comprando blocos de direções IP para poder enviar spam sem que exista a opção de serem bloqueados além de manter funcionais os seus botnets, que são uma rede de milhares de computadores com algum vírus que usa a conexão da internet para mandar spam sem que o dono do PC saiba o que está acontecendo.

De acordo com a Threadpost, o spammers agora estão comprando blocos de IPs por meio de vendedores locais (Local Internet Registries ou LRI) que às vezes não têm os recursos necessários para fazer a investigação exaustiva e saber que as empresas usarão as direções IP para fins ilegais. Depois compram grandes quantidades de servidores e fazem seus próprios datacenters.

Normalmente a denúncia de spam é feita a provedor de acesso ou o datacenter onde os servidores estão hospedados. Nestes casos seria necessário denunciar os LRIs, mas é um processo extremamente difícil e longo. Isto se tornou um problema em algumas partes da Europa e do Caribe e começa a acontecer no Brasil.

Um dos casos mais famosos é o Russian Business Network, que conseguiu obter um número muito alto de direções IP para conduzir atividades ilegais, oferecem seus serviços a delinquentes, etc. De fato a Verisign descreve-os como "o pior do pior" e a Spamhaus considera que hospedam aos piores spammers, pederastas, pedófilos e cibercriminais do mundo.

Soluções? poucas. Segundo John Curran, CEO de ARIN, é parte do motivo pelo qual as direções IPv4 estão acabando.

Este é um caso muito grave e ao invés de somente criarmos filtros para nossa caixa de entrada, deveríamos de vez em quando denunciar estes bandidos desgraçados. Na mesma linha de atuação estão muitas destas "empresinhas" que se dizem do segmento de emarketing, mas que na verdade são geradoras de spam e que não respeitam a Seção 301, Decreto S. 1618 das normativas internacionais sobre o spam.


Como e a quem reclamar do Spam.

Ao se deparar com links para estas empresas supra-citadas no corpo do e-mail, o procedimento para denúncia de spam é bastante simples: de modo geral, você deve encaminhar a mensagem, com os cabeçalhos completos, para os endereços de reclamações da empresa ou do provedor de origem.

Segundo a RFC 2142 qualquer rede conectada à Internet deve dispor de algumas caixas postais de serviço destinadas a este propósito, chamadas abuse, postmaster e security. A primeira é usada para reclamações de uso indevido dos recursos daquela rede (relacionada ao spam); a segunda, para mensagens de serviço relacionadas com entrega e envio de correio eletrônico; e a terceira, específica para contato com a administração de segurança da empresa ou provedor no caso de que você tenha recebido um correio com anexo infectado por vírus.

A maioria das reclamações de spam pode e deve ser encaminhada para uma dessas contas. Sugerimos que você faça as suas tentativas de queixar-se nesta ordem: abuse, postmaster, security. Se a empresa ao qual você deseja reclamar, obedece às diretrizes, uma dessas contas receberá a sua queixa.

Como a maioria de sites e blogs do Brasil ainda desconhecem tais regras, a da obrigação de criar estes e-mails e também que os geradores de spam não estão muito preocupados em cessar o crime que cometem, o melhor e mais efetivo é descobrir qual é o servidor de tais sites. A melhor ferramenta para fazer isso é o utilitário SmartWhois [Zip File - 3,96MB] que já lhe indica o e-mail a ser contatado.

Qualquer que seja a circunstância, você deve encaminhar, via campo C.C., sua mensagem para [Somente usuários registrados podem vem os links. ], que é o e-mail para denúncias de spam do NIC do Comitê Gestor da Internet no Brasil.

No assunto da mensagem use algo como "Denuncia de SPAM" mais o assunto original do e-mail contendo spam. Seja breve e educado nos termos da mensagem; mesmo que tenha certeza, não presuma que o provedor agiu de má-fé. Por exemplo: "Prezados senhores: Encaminho esta mensagem, que no meu entendimento é um exemplo de spam, e solicito a gentileza de pronta providência. Atenciosamente...". Não esqueça de colocar o cabeçalho completo ou o código fonte da mensagem em anexo.

Na maioria dos casos você receberá um e-mail padrão da empresa ou do provedor, com o número de protocolo da reclamação recebida. Não responda a essa mensagem; espere pelo futuro contato do pessoal do departamento responsável, quando houver.

Fonte: Boing Boing.