GUIA COMPLETO
ANTISPAM
Entenda, Previna e Proteja sua Empresa
Do básico ao avançado — SPF, DKIM, DMARC e boas práticas
Sobre a UNODATA
Fundada em 2007
Mais de 17 anos de experiência
200+ Clientes
Empresas de todos os portes
100% Nacional
Dados no Brasil
Parceiro Zimbra
Parceiro oficial e certificado
Índice
Capítulo 1 — Introdução
O spam é uma das maiores ameaças digitais do mundo corporativo. Apesar de ser frequentemente tratado como simples incômodo, ele representa riscos reais à segurança, à produtividade e à reputação das empresas.
Objetivo
Desmistificar o spam e apresentar soluções práticas e eficazes para proteger sua empresa.
Abordagem
Do conceito básico às técnicas avançadas de proteção, passando por SPF, DKIM e DMARC.
Público
Gestores de TI, profissionais de segurança e tomadores de decisão em empresas de todos os portes.
O que este guia aborda
Conceitos
O que é spam, como surgiu, tipos e evolução ao longo dos anos.
Proteção
Técnicas antispam, camadas de defesa, SPF, DKIM, DMARC e boas práticas.
Impacto
Custos reais do spam para empresas: financeiro, reputacional e operacional.
"Spam não é apenas um incômodo — é um vetor de ataque que custa bilhões de dólares por ano às empresas em todo o mundo. A proteção começa com o conhecimento."
Capítulo 2 — O que é Spam?
A Origem do Nome
O termo "SPAM" vem da marca de carne enlatada Spiced Ham, popularizada durante a Segunda Guerra Mundial. A associação com mensagens indesejadas veio do quadro do Monty Python (1970), onde o nome era repetido excessivamente — assim como o spam digital invade nossas caixas de entrada.
1937
SPAM® lançado como carne enlatada
1978
Primeiro spam digital enviado na ARPANET
Conceito Digital de Spam
Mensagens Não Solicitadas
Spam digital são mensagens eletrônicas enviadas em massa, sem consentimento do destinatário, geralmente com fins comerciais, fraudulentos ou maliciosos. Pode chegar por e-mail, SMS, redes sociais e até aplicativos de mensagens.
O canal mais usado. Representa até 85% do tráfego global de e-mails.
SMS e Apps
Mensagens indesejadas via SMS, WhatsApp, Telegram e redes sociais.
Comentários
Spam em fóruns, blogs e seções de comentários de sites.
4 Características Principais do Spam
Envio em Massa
Milhões de mensagens enviadas simultaneamente, usando listas de e-mails coletadas de forma ilícita ou compradas.
Sem Consentimento
O destinatário não solicitou nem autorizou o recebimento. Não há opt-in ou relacionamento prévio.
Conteúdo Repetitivo
A mesma mensagem ou variações dela são enviadas repetidamente, ignorando tentativas de descadastramento.
Automação
Utilizam scripts, bots e botnets para enviar em escala industrial, sem intervenção humana direta.
Evolução Histórica do Spam
De 90% para 45-50% do tráfego global — mas mais perigoso
Primeiro spam enviado na ARPANET por Gary Thuerk para 393 destinatários.
Explosão do spam com a popularização da internet e do e-mail.
Pico histórico: spam representava mais de 90% do tráfego global de e-mails.
Filtros antispam melhoram, taxa cai para 65-70%.
Spam representa 45-50% dos e-mails, mas ataques são mais sofisticados com IA.
Capítulo 3 — Tipos de Spam
Spam Comercial (UCE)
Mensagens publicitárias não solicitadas promovendo produtos, serviços ou ofertas. É o tipo mais comum e geralmente não contém malware, mas consome recursos e tempo.
- • Promoções de produtos desconhecidos
- • Ofertas "imperdíveis" e urgentes
- • Newsletter sem opt-in
Phishing
Mensagens fraudulentas que se passam por entidades legítimas (bancos, empresas) para roubar credenciais, dados financeiros ou informações pessoais.
- • URLs disfarçadas
- • Urgência falsa ("sua conta será bloqueada")
- • Formulários de login falsos
Mais Tipos de Spam
Malware / Ransomware
E-mails com anexos infectados ou links para download de vírus, trojans, ransomware e spyware. Pode criptografar arquivos e exigir resgate.
Conteúdo Adulto
Mensagens com conteúdo explícito ou links para sites adultos. Além de indesejado, pode criar problemas legais em ambientes corporativos.
Spam Político
Mensagens de propaganda política enviadas em massa, especialmente em períodos eleitorais. Pode incluir desinformação e manipulação.
Outros Tipos de Spam
Correntes e Fake News
Mensagens que pedem encaminhamento, espalham notícias falsas ou teorias conspiratórias. Amplificam desinformação e congestionam redes.
Golpes de Taxa Antecipada
Promessas de herança, prêmios ou fortunas que exigem pagamento prévio de uma "taxa". O clássico "golpe do príncipe nigeriano" (419 scam).
Spam de Verificação
Mensagens que tentam verificar se um endereço de e-mail é válido e ativo. Endereços confirmados são vendidos em listas para mais spam.
Capítulo 4 — Como Funciona o Spam
O spam moderno é uma operação sofisticada que combina engenharia social, automação e técnicas de evasão para contornar filtros e enganar destinatários.
Falsificação
Identidade oculta
Evasão
Contorno de filtros
Automação
Escala industrial
Psicologia
Manipulação
Vamos explorar cada uma dessas técnicas nos próximos slides
Falsificação e Ocultação de Identidade
Spoofing de Remetente
Alteração do campo "De:" para parecer que a mensagem vem de um remetente legítimo — um banco, colega ou fornecedor. O protocolo SMTP não possui autenticação nativa.
Domínios Similares
Registro de domínios parecidos com os legítimos (ex: "bancod0brasil.com" em vez de "bancodobrasil.com"). Técnica chamada de typosquatting ou homoglyph attack.
Proxies e VPNs
Uso de servidores intermediários, redes Tor e VPNs para ocultar o IP real do spammer e dificultar rastreamento e bloqueio.
Contorno de Filtros
Técnicas usadas para burlar sistemas antispam
Ofuscação de Texto
Substituição de letras por caracteres similares (V1@GR4), uso de Unicode invisível e texto branco sobre fundo branco.
Spam em Imagem
Conteúdo inserido em imagens para evitar análise textual. O texto do e-mail fica vazio ou genérico.
HTML Malformado
Tags HTML propositalmente mal formatadas que navegadores interpretam mas filtros não conseguem analisar.
Variação Semântica
Cada mensagem é ligeiramente diferente — palavras, ordem, espaçamentos — para evitar detecção por assinatura.
Automação e Escala
Botnets
Redes de milhares de computadores infectados (zumbis) controlados remotamente para enviar spam. Cada máquina envia pequenas quantidades, dificultando bloqueio por IP.
Scripts Automatizados
Programas que geram automaticamente variações de mensagens, randomizam cabeçalhos e rodam envios 24/7 sem intervenção humana.
Coleta de E-mails
Crawlers vasculham a web, fóruns e redes sociais para coletar endereços de e-mail. Listas são compradas e vendidas no mercado negro.
Psicologia e Adaptação Constante
Manipulação Psicológica
- Urgência: "Sua conta será bloqueada em 24h!"
- Ganância: "Você ganhou R$50.000 — resgate agora!"
- Medo: "Detectamos atividade suspeita na sua conta"
- Curiosidade: "Veja as fotos que alguém postou de você"
- Autoridade: "Solicitação do RH — responda imediatamente"
Adaptação com IA
Spammers agora usam inteligência artificial para criar mensagens cada vez mais convincentes e personalizadas:
- • IA generativa para textos sem erros gramaticais
- • Personalização em massa com dados públicos
- • Deep fakes para phishing por voz e vídeo
- • Análise de filtros para evasão adaptativa
Capítulo 5
Impactos do Spam
Muito além do incômodo — os custos reais do spam para empresas e usuários
Impactos para Empresas
Credibilidade
Se o domínio da empresa é usado em spam (spoofing), a reputação do remetente despenca. E-mails legítimos passam a cair na caixa de spam dos clientes.
Infraestrutura
Spam consome banda, armazenamento e processamento dos servidores de e-mail. Pode causar lentidão, indisponibilidade e custos adicionais de infraestrutura.
Compliance / LGPD
Phishing que resulta em vazamento de dados pode gerar multas pela LGPD de até 2% do faturamento. A empresa é responsável pela proteção dos dados que armazena.
Impacto para Usuários
Prejuízo Financeiro
Golpes de phishing e ransomware podem resultar em perdas financeiras diretas — transferências indevidas, pagamentos de resgate e custos de recuperação.
Roubo de Dados
Credenciais roubadas via phishing dão acesso a contas bancárias, sistemas corporativos e informações pessoais. Um único clique pode comprometer toda a organização.
Fraude de Identidade
Dados pessoais obtidos via spam são usados para abrir contas fraudulentas, solicitar empréstimos e cometer crimes em nome da vítima.
Outros Impactos
Produtividade
Funcionários gastam em média 15-30 minutos por dia lidando com spam — deletando, reportando e verificando mensagens suspeitas. São horas perdidas por semana.
Cansaço Mental
A constante necessidade de avaliar e-mails suspeitos gera fadiga de alerta. Quanto mais cansado o usuário, maior a chance de cair em um phishing.
Impacto Ambiental
Estima-se que o envio e armazenamento de spam consome energia equivalente a milhões de toneladas de CO₂ por ano em data centers globais.
O Custo Real do Spam
US$ 20B+
Custo global anual
perdas diretas e indiretas
45-50%
Do tráfego de e-mail
é spam no mundo
30 min/dia
Tempo perdido
por funcionário com spam
91%
Dos ataques
começam por e-mail
Conclusão
Spam não é "apenas um incômodo" — é uma ameaça financeira, operacional e reputacional que afeta empresas de todos os portes. Investir em proteção antispam é investir na continuidade do seu negócio.
Capítulo 6 — O que é Antispam
Antispam é o conjunto de tecnologias, técnicas e políticas utilizadas para identificar, filtrar e bloquear mensagens indesejadas antes que cheguem à caixa de entrada do usuário. Uma solução antispam moderna atua em múltiplas camadas, combinando análise de remetente, conteúdo, reputação e comportamento.
Objetivo: proteger usuários e infraestrutura
Camadas de Defesa
Filtro de remetente — a primeira linha de defesa
DNSBL
Listas de IPs e domínios conhecidos por enviar spam. Consulta em tempo real antes de aceitar a mensagem.
SPF
Sender Policy Framework: verifica se o servidor que enviou o e-mail está autorizado pelo domínio do remetente.
DKIM
DomainKeys Identified Mail: assinatura digital que garante integridade e autenticidade da mensagem.
DMARC
Combina SPF + DKIM e define política de ação (none, quarantine, reject) para mensagens que falham.
Análise de Conteúdo e Listas
Análise de Conteúdo
Examina o corpo da mensagem, assunto, links e anexos em busca de padrões típicos de spam: palavras-chave suspeitas, URLs maliciosas, formatação anômala e hashes de anexos conhecidos.
Blacklist
Lista de remetentes/domínios bloqueados. E-mails são rejeitados automaticamente.
Whitelist
Lista de remetentes confiáveis. E-mails são aceitos sem filtros adicionais.
Greylist
Rejeita temporariamente e espera reenvio. Servidores legítimos reenviam; spammers desistem.
Técnicas Antispam
Filtro Bayesiano
Aprendizado estatístico que calcula a probabilidade de uma mensagem ser spam com base em palavras e padrões anteriores.
Análise Heurística
Conjunto de regras e pontuações que avaliam características suspeitas: formatação, links, cabeçalhos e comportamento.
Reputação do Remetente
Score baseado no histórico do IP/domínio remetente. IPs com histórico de spam recebem pontuação negativa.
Reconhecimento de Padrões
Machine learning detecta padrões em tempo real, identificando campanhas de spam mesmo em suas primeiras horas.
Benefícios do Antispam
Produtividade
Funcionários focam no trabalho em vez de filtrar spam manualmente. Menos distrações, mais resultados.
Segurança
Bloqueio de phishing, malware e ransomware antes de chegarem ao usuário. Primeira linha de defesa.
Economia
Redução de custos com infraestrutura, suporte técnico e incidentes de segurança causados por spam.
Reputação
Proteção do domínio contra blacklists. E-mails legítimos da empresa continuam sendo entregues.
Blacklist vs Whitelist vs Greylist
| Característica | Blacklist | Whitelist | Greylist |
|---|---|---|---|
| Ação | Bloqueia | Permite | Atrasa e retesta |
| Base | IPs/domínios ruins | Remetentes confiáveis | Todos desconhecidos |
| Automatização | Dinâmica (DNSBL) | Manual ou por regra | Automática |
| Falsos positivos | Possível | Raro | Possível (atraso) |
| Eficácia | Alta contra conhecidos | Alta para confiáveis | Alta contra bots |
| Manutenção | Constante | Baixa | Baixa |
| Ideal para | Bloquear spammers | Garantir entrega | Filtro intermediário |
Capítulo 7
SPF, DKIM e DMARC
As três camadas de autenticação que protegem seu domínio contra falsificação
O Problema da Falsificação
O protocolo SMTP (Simple Mail Transfer Protocol), criado nos anos 1980, não possui autenticação nativa. Qualquer servidor pode alegar ser qualquer remetente — como enviar uma carta com o endereço do remetente falso no envelope.
Sem SPF/DKIM/DMARC
- ❌ Qualquer servidor envia como seu domínio
- ❌ Sem verificação de autenticidade
- ❌ Phishing usando seu nome
- ❌ Domínio pode cair em blacklist
Com SPF/DKIM/DMARC
- ✅ Apenas servidores autorizados enviam
- ✅ Assinatura digital comprova origem
- ✅ Políticas definem ação para falhas
- ✅ Relatórios de abuso automáticos
SPF — Sender Policy Framework
O SPF permite que o dono de um domínio publique no DNS quais servidores estão autorizados a enviar e-mails em seu nome. O servidor receptor consulta esse registro e verifica se o IP de origem é permitido.
Como Funciona
- Servidor recebe e-mail de @empresa.com
- Consulta DNS do domínio empresa.com
- Encontra registro TXT com política SPF
- Compara IP do remetente com IPs autorizados
- Resultado: Pass, Fail, SoftFail ou Neutral
Exemplo de Registro SPF
v=spf1 ip4:192.168.1.0/24
include:_spf.google.com
include:mail.empresa.com
-all
-all = rejeitar todos que não estão na lista
SPF: Resultados e Limitações
Pass
IP autorizado
Fail (-all)
IP não autorizado, rejeitar
SoftFail (~all)
IP suspeito, marcar
Neutral (?all)
Sem política definida
⚠️ Limitações do SPF
- • Não verifica o cabeçalho "From:" visível ao usuário (apenas envelope)
- • Quebra com encaminhamento de e-mail (forwarding)
- • Limite de 10 consultas DNS (lookups) por verificação
- • Sozinho, não impede spoofing visual — precisa de DKIM e DMARC
DKIM — DomainKeys Identified Mail
O DKIM adiciona uma assinatura digital criptográfica a cada e-mail enviado. O servidor receptor usa a chave pública publicada no DNS para verificar que a mensagem não foi alterada em trânsito e que realmente veio do domínio declarado.
Como Funciona
- Servidor gera par de chaves (pública/privada)
- Chave pública é publicada no DNS
- Ao enviar, servidor assina cabeçalhos e corpo
- Receptor busca chave pública no DNS
- Verifica a assinatura — Pass ou Fail
Exemplo de Cabeçalho DKIM
DKIM-Signature: v=1;
a=rsa-sha256; d=empresa.com;
s=mail; c=relaxed/relaxed;
h=from:to:subject:date;
bh=base64hash...;
b=signature...
DKIM: Componentes, Vantagens e Limitações
Componentes
- • Seletor (s=): identifica a chave
- • Domínio (d=): domínio assinante
- • Algoritmo (a=): rsa-sha256
- • Cabeçalhos (h=): campos assinados
- • Body hash (bh=): hash do corpo
Vantagens
- ✅ Garante integridade da mensagem
- ✅ Funciona com encaminhamento
- ✅ Não depende de IP (diferente do SPF)
- ✅ Melhora reputação do domínio
Limitações
- ⚠️ Não impede envio por IPs não autorizados
- ⚠️ Listas de discussão podem quebrar assinatura
- ⚠️ Configuração complexa (chaves, DNS)
- ⚠️ Sozinho, não define ação para falhas
DMARC — Domain-based Message Authentication
O DMARC combina SPF e DKIM e adiciona uma camada de política: define o que fazer quando uma mensagem falha na autenticação e envia relatórios automáticos ao dono do domínio.
Exemplo de Registro DMARC
_dmarc.empresa.com. IN TXT
"v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100"
DMARC: Políticas e Cenários
p=none
Apenas monitora. Não bloqueia nada — ideal para fase inicial de implantação.
p=quarantine
Mensagens que falham vão para spam/quarentena. Fase intermediária.
p=reject
Rejeita completamente mensagens que falham. Proteção máxima.
| Cenário | SPF | DKIM | DMARC | Resultado |
|---|---|---|---|---|
| E-mail legítimo | ✅ Pass | ✅ Pass | ✅ Pass | Entrega normal |
| Spoofing simples | ❌ Fail | ❌ Fail | ❌ Fail | Rejeitado |
| Forwarding legítimo | ❌ Fail | ✅ Pass | ✅ Pass | Entrega (DKIM salva) |
| Phishing sofisticado | ❌ Fail | ❌ Fail | ❌ Fail | Rejeitado |
| Sem DMARC configurado | ✅ Pass | ❌ Fail | — | Depende do receptor |
Capítulo 8
Boas Práticas
Como identificar spam e proteger sua caixa de entrada com atitudes simples e eficazes
Análise de Conteúdo, Links e Anexos
Sinais de Alerta no Conteúdo
- • Erros gramaticais e ortográficos
- • Urgência excessiva
- • Ofertas boas demais
- • Solicitação de dados pessoais
- • Remetente desconhecido
Cuidado com Links
- • Passe o mouse antes de clicar
- • Verifique o domínio real
- • URLs encurtadas são suspeitas
- • Nunca clique em links de e-mails inesperados
Anexos Perigosos
- • .exe, .bat, .scr = NUNCA abrir
- • .zip e .rar com senhas = suspeito
- • Macros em .doc/.xls = desabilitar
- • PDFs podem conter scripts
Configuração Segura e Gerenciamento de Contatos
Configuração Segura
- • Ative filtros antispam no seu provedor
- • Configure SPF, DKIM e DMARC no domínio
- • Use senhas fortes e 2FA no e-mail
- • Mantenha software de e-mail atualizado
- • Desabilite carregamento automático de imagens
Gerenciamento de Contatos
- • Use o botão "Spam" em vez de apenas deletar
- • Adicione remetentes confiáveis à whitelist
- • Cancele inscrições por canais oficiais
- • Nunca responda a spam (confirma seu endereço)
- • Crie aliases para cadastros em sites
Comportamento Online e Proteção de Dados
Comportamento Online
- • Não publique seu e-mail em sites públicos
- • Evite formulários suspeitos
- • Use e-mails descartáveis para testes
- • Desconfie de sorteios e prêmios online
- • Verifique políticas de privacidade antes de cadastrar
Proteção de Dados
- • Nunca forneça dados pessoais por e-mail
- • Bancos nunca pedem senha por e-mail
- • Verifique certificados SSL em sites
- • Use gerenciador de senhas
- • Ative autenticação de dois fatores (2FA)
Boas Práticas para Empresas
Políticas
- • Política de uso aceitável do e-mail
- • Processo de reporte de spam/phishing
- • Regras para e-mails externos
- • Política de senhas e acesso
Configuração Técnica
- • SPF + DKIM + DMARC obrigatórios
- • Solução antispam profissional
- • Filtros de conteúdo e anexos
- • Monitoramento de blacklists
Treinamento
- • Simulações de phishing periódicas
- • Treinamento de conscientização
- • Atualizações sobre novas ameaças
- • Canal de dúvidas para TI
Capítulo 9
Mitos e Verdades
Mito 1: "Spam é apenas um incômodo"
Verdade: Spam é um vetor de ataque sério que pode causar perdas financeiras, vazamento de dados, infecção por malware e danos à reputação corporativa. 91% dos ataques cibernéticos começam com e-mail.
Mitos 2 e 3
Mito 2: "Se eu não clicar, estou seguro"
Verdade: Apenas abrir um e-mail pode confirmar seu endereço para spammers (via pixel de rastreamento), carregar conteúdo malicioso via HTML ou acionar scripts em clientes de e-mail vulneráveis.
Mito 3: "Meu antivírus me protege contra spam"
Verdade: Antivírus detecta malware em anexos, mas não filtra spam. São ferramentas complementares — um antispam profissional atua antes, impedindo que a ameaça chegue ao antivírus.
Mitos 4 e 5
Mito 4: "Só pessoas ingênuas caem em spam"
Verdade: Ataques de spear phishing são altamente personalizados e atingem executivos, profissionais de TI e especialistas. Quanto mais sofisticado o alvo, mais elaborado o ataque.
Mito 5: "Deletar o spam resolve o problema"
Verdade: Deletar não impede que mais spam chegue. É essencial reportar como spam para treinar os filtros, e usar soluções que bloqueiem na origem antes de chegar à caixa de entrada.
Mitos 6 e 7
Mito 6: "Filtros antispam bloqueiam e-mails legítimos"
Verdade: Soluções modernas têm taxa de falso positivo inferior a 0,1%. Com configuração adequada de whitelists e ajustes finos, e-mails legítimos raramente são bloqueados.
Mito 7: "Soluções gratuitas são suficientes"
Verdade: Filtros gratuitos bloqueiam spam básico, mas não protegem contra ataques sofisticados, phishing direcionado e ameaças zero-day. Empresas precisam de proteção profissional.
Mitos 8, 9 e 10
Mito 8: "Todas as soluções são iguais"
Verdade: Diferenças enormes em precisão, camadas de proteção, integração e suporte. Compare taxa de detecção, falsos positivos e compatibilidade.
Mito 9: "Antispam deixa o e-mail lento"
Verdade: Soluções cloud processam antes de chegar ao servidor. Na verdade, reduzem carga ao bloquear 50%+ do tráfego na origem.
Mito 10: "Configurou uma vez, pronto"
Verdade: Spam evolui constantemente. Filtros precisam de atualização, monitoramento e ajustes periódicos para manter eficácia.
Mitos 11 e 12
Mito 11: "Minha empresa é pequena demais para ser alvo"
Verdade: Pequenas empresas são alvos preferenciais justamente por terem menos proteção. 43% dos ataques cibernéticos visam pequenas empresas. Spam não discrimina por tamanho.
Mito 12: "Não tenho nada importante no e-mail"
Verdade: Seu e-mail contém credenciais, contatos, informações financeiras e dados de clientes. Uma conta comprometida pode ser usada para atacar toda a rede da empresa.
Capítulo 10 — UNODATA Antispam Cloud
Solução profissional de proteção antispam em nuvem que filtra mensagens antes de chegarem ao seu servidor de e-mail, eliminando ameaças na origem.
100% Cloud
Sem hardware
Multi-camadas
SPF+DKIM+DMARC
Tempo Real
Proteção instantânea
Dados no Brasil
Compliance LGPD
Compatibilidade Universal
O UNODATA Antispam Cloud é compatível com qualquer plataforma de e-mail
Microsoft 365
Google Workspace
Zimbra
Exchange
Basta alterar o registro MX do seu domínio para apontar para os servidores UNODATA. Implementação em minutos, sem alterar sua infraestrutura existente.
Diferenciais e Benefícios
99.9% de Precisão
Taxa de detecção superior a 99.9% com menos de 0.01% de falsos positivos.
Relatórios Detalhados
Painel com métricas em tempo real: volume filtrado, ameaças bloqueadas e tendências.
Suporte Especializado
Equipe técnica brasileira, suporte em português, atendimento humanizado.
Atualizações Automáticas
Regras e assinaturas atualizadas constantemente sem intervenção do cliente.
Capítulo 11 — Glossário (Parte 1)
Glossário (Parte 2)
Proteja sua empresa contra spam
Fale com nossos especialistas e conheça o UNODATA Antispam Cloud
© UNODATA — Todos os direitos reservados