Segurança no Email

Opinião.20 Mar 2014

Segurança no Email

O email, método utilizado por qualquer utilizador da Internet para trocar correspondência, não foi desenvolvido com qualquer tipo de privacidade ou segurança em mente. Nos seus primórdios a Internet era ainda um lugar pequeno e o propósito do Email era apenas guardar e enviar mensagens entre utilizadores em sistemas informáticos diferentes. As mensagens eram transferidas completamente a descoberto e qualquer pessoa que monitorizasse o tráfego de uma rede tinha acesso aos conteúdos das mesmas.

Ainda hoje é possível abusar destas fragilidades do Email, sendo possível enviar mensagens falsificando o remetente (Email Spoofing). Este método é muito usado para envio despam phishing de modo às mensagens parecerem ser de um remetente legítimo. Uma maneira de minimizar este problema é recorrer ao SPF, uma framework que identifica se a mensagem foi enviada do proveniente correto.

Com o avanço da Internet foi necessário aumentar a segurança e privacidade deste meio de comunicação através de sistemas como a autenticação SMTP que pede ao utilizador credenciais para poder enviar emails a partir de um Mail Server. Esta medida impede que outro agente que não o dono da conta envie mensagens de email a partir do seu servidor. Um servidor de email não protegido por esta autenticação pode ser utilizado para envios massivos de spam, podendo causar a sua entrada numa Blacklist, afetando todas as contas presentes no servidor.

O site MXToolbox permite verificar se determinado servidor se encontra em listas negras de email. Estas listas servem para os fornecedores de email bloquearem mensagens provenientes dos endereços listados. O tempo de permanência numablacklistvaria em cada uma. Uma prática recorrente que pode levar à entrada numa lista negra é o uso de autoresponders que, caso não exista um método de eliminação de spam antes de entrar na caixa de entrada, podem enviar elevados números de mensagens de resposta a emails de spam automaticamente.

Para além destas medidas de segurança, é também importante para o utilizador usar um software de deteção de malware no seu computador de modo a verificar se o seu cliente de email não está comprometido e se as suas passwords não são roubadas.

Serviços como o Gmail já utilizam métodos avançados de segurança, como a autenticação no serviço através de código enviado para dispositivos móveis. Porém, quem utiliza servidores de email próprios deve ter como preocupação a sua segurança e privacidade de modo a não prejudicar a sua presença na Internet.

Bruno Gouveia