PplWare Mobile

Tanto Email? Será Spam, será malicioso?


Responsável pelo Pplware, fundou o projeto em 2005 depois de ter criado em 1993 um rascunho em papel de jornal, o que mais tarde se tornou num portal de tecnologia mundial. Da área de gestão, foi na informática que sempre fez carreira.

Destaques PPLWARE

  1. Fluvial100 says:

    Olá V.M.
    É sempre bom verificar que ainda existe quem se preocupa em transmitir dicas destas, afinal não são assim tão básicas para muita gente.
    Tudo de bom…

  2. Zezinho says:

    “…especialmente se utilizar uma conta de e-mail GMail”

    não percebi….

  3. Redin says:

    Vai chegar um dia em que…

    Todos as mensagens antes de serem enviadas, ficarão à espera no espaço do remetente antes que sejam aceites pelo destinatário.

    Todos os endereços de email possam ser revelados publicamente sem que se tenha o receio de serem usados indevidamente por entidades criminosas.

    Todas as tentativas de envio em massa por Botnets que exploram o conceito de correio electrónico, sejam incompatíveis com um novo modelo de protecção.

    Todos os endereços que sejam usados para o envio de email, sejam considerados válidos.

    e finalmente, todas as mensagens enviadas nunca sejam consideradas spam, por serem desejadas pelo destinatário, por muito boas ou más que sejam.

    e todas as preocupações acabam por causa disto:
    http://redin.com.pt
    http://facebook.com/Antispam.P2T
    http://facebook.com/Redin.P2T

    Para os interessados candidatos que desejem pertencer à equipa de trabalho para o desenvolvimento da ferramenta, devem contactar
    http://startupbc.pt/

    Cumprimentos

    • YaBa says:

      Redin, não sei se ainda se recorda, falamos quando este projecto ainda era uma simples ideia.
      Como conceito e ideia é de facto a solução para o fim do spam.
      O problema aqui é o funcionamento do protocolo SMTP em si.
      Estamos em 2014 e infelizmente ainda se encontram centenas de servidores que fazem relay sem autenticação.
      Quero com isto dizer, a ideia não é fácil de ser implementada a nível mundial, se ainda existem servidores de 1900 e troca o passo, inseguros e que podiam estar actualizados ou com os seus problemas de configuração corrigidos, como pensam “forçar” os administradores dos mesmos a “converter” para este sistema?
      Ou já têm alguma solução que funcione sobre o SMTP ?
      É que isto vai invalidar a ideia logo de inicio, se mantivermos o SMTP actual, mantemos também o spam 😐
      Não me entenda mal, não estou a desvalorizar a ideia, muito pelo contrário, é boa, mas complicadíssima de implementar ao invés do que já temos actualmente.
      O que me leva a outra questão.
      Falei acima de servidores que fazem relay sem autenticação, mas o que apanho mais nos logs são tentativas de bruteforce a passwords de e-mails, muitas vezes com sucesso porque o utilizador acha que 123456 é suficiente para guardar os segredos do seu negócio.
      E depois admiram-se que apareça spam com o endereço deles.
      Vamos simplificar as coisas e aplicamos a ideia ao correio comum.
      Os CTT em vez de “perderem” tempo a entregarem-me cartas úteis e outras de publicidade, seria eu a deslocar-me aos CTT e seleccionar as cartas de interesse, correcto?
      (Só para eu entender se a ideia do projecto continua igual)
      Ou seja, aplicado na informática, teria que existir uma notificação para o utilizador que existem X e-mails, certo?
      Desses X emails, seleccionava os de interesse e fazia o download, mantendo assim a ideia do projecto: não desperdiçar largura de banda com e-mails de spam.
      Agora, outra questão, com que base é que um utilizador selecciona o que é de interesse ou não?!
      Por serem endereços conhecidos? para isso temos as whitelists.
      Por ser um assunto de interesse? os spammers contornam isso facilmente com assuntos “chamativos”.
      Pelo conteúdo? Não faz muito sentido, porque neste caso já estávamos a usar largura de banda para “ver” o conteúdo, o que equivale a descarregar o mail.
      Em suma, a ideia é excelente, mas para aplicar na prática terá que percorrer um longo caminho, tendo como principal obstáculo os administradores de sistemas da velha guarda. Aqueles que não lhes apetece mexer em ficheiros de configuração ou fazer umas actualizações porque… se funciona, não se mexe 😉
      Digamos que se implementa este sistema em 100 servidores, como fariam a comunicação com os restantes milhares?!
      Há retro-compatibilidade?
      Teriam que ser modificados os clientes de e-mail? Outlooks e afins?
      Corta-se a comunicação com os sistemas antigos???
      Cumprimentos.

      Este comentário é uma opinião pessoal e não reflecte a opinião ou valores da minha entidade patronal.

      • Redin says:

        Bom dia YaBa
        É sempre um prazer receber conselhos que ajudem a melhorar o meu projeto.
        Felizmente e devido a um erro concecional que eu descobri, que tive de corrigir uma parte dele, o que levou a despreocupar-me com a utilização do SMTP.
        A razão pela qual tenho no meu website a indicação de “V2.0” é por esse motivo.
        O erro tinha a ver com a receção do email por download. Quando a mensagem fosse recebida num equipamento e houvesse a necessidade de recorrer a outro, essa mensagem não iria aparecer. Tive de recorrer a outro meio e acabei por conseguir uma forma muito melhor e mais segura.
        A questão da autenticação também está assegurada. O projeto antispam.P2T vai ser criada sob modelo proprietário. Não vai ser um software de distribuição num qualquer suporte de dados. Será construído num modelo de equipamento de hardware tal como uma firewall ou IDS.
        A compatibilidade com utilizadores tradicionais também está assegurada.
        Não poderei adiantar mais detalhes por razões óbvias. Conforme indiquei no fim do meu ultimo post, a empresa consultora que está a apoiar o meu projeto é a Startup Business Consulting.
        Qualquer candidato que queira saber se está à altura deste desafio, terá antes de assinar um NDA para que tenha acesso aos pormenores da construção deste modelo.
        Vai acompanhando a evolução do meu projeto no meu facebook fazendo um Like.
        Cumprimentos.

        • Redin says:

          Está agora em divulgação pública no habitual boletim mensal do INPI, a patente do meu projeto: Consultem site Marcas e patentes:
          /Patentes / Registo de patentes / Boletim da PI / 2015 / novembro / 20/11/2015 / página 98

  4. David Cordeiro says:

    Realmente existem alguns cuidados a ter ao verificar os emails.
    O melhor deles é NUNCA clicar nos links do email para abrir as supostas paginas mesmo que o link nos pareça verdadeiro!
    Ainda no mês passado apareceu um email que supostamente vinha dos CTT em que o link que apresentava era o http://www.viactt.com como fidedigno, mas o real dos ctt é http://www.viactt.pt.
    A página era iguala á verdadeira em tudo. Até dava para pesquisar os objectos… Mas no fim descarregava um anexo *.exe com viroses.
    Há que ter atenção redobrada, e se lermos bem, 90% desses email vêm com um português muito mal escrito. É melhor apagar logo!

  5. Kendimen says:

    Bom artigo! Muito útil!

  6. JôJô says:

    Obrigado, muito obrigado, pelo artigo e pelas opiniões que já li.
    Normalmente, quando recebo um mail de alguém desconhecido, simplesmente apago-o, ou seja, nem o abro. Vai direitinho para a lixeira.
    BFS

  7. SC says:

    Parabéns Vítor por este excelente artigo.

  8. C Marques says:

    Antes de tudo parabéns pelo artigo, muito útil!

  9. Merlin says:

    Muito bom artigo. Permita-me só acrescentar que há um pequeno truque a ser utilizado em anexos que muitos utilizadores desconhecem, o Unicode permite a inserção dum caracter invisível que gera RTLO, exemplo: nome dum ficheiro (foto) terminado em “Arcs.png”, o RTLO (inserto logo a seguir ao A) vai gerar após abrir o ficheiro a inversão desta letras e passa a terminar em “gnp.scr” que é executável. muitos trojan são entregues desta maneira. Por isso, mesmo que o nome pareça seguro, olhe bem para como são as ultimas letras antes da extensão. Bom trabalho e fiquem seguros.

    • YaBa says:

      Bem visto Merlin!
      Permite-me só acrescentar que o RTLO ou RLO é a forma que o Windows tem para lidar com linguagens que se escrevem da direita para a esquerda como o Árabe.
      Têm caído muitos com essa 😉

  10. Antonio Turano says:

    Boas a todos,
    Muito cuidado ao receber e-mail de Repartições Publicas,Bancos e em datas festivas.
    Receita Federal, Tribunal Superior Eleitoral, Tribunal de Justiça e etc… Bancos em Geral, principalmente os que você já teve conta.
    É fato que esses órgãos não enviam e-mail e sim carta via correio e mesmo assim todo cuidado é pouco.

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.