Jefferson, 
29 de julho de 2012, 
Apesar do gmail fazer um excelente trabalho removendo o SPAM da minha conta (são 1200 SPAMs por mês e eu quase não vejo nenhum), algumas mensagens legítimas, embora não muito importantes, estão caindo no filtro e fica difícil percebê-las no meio de 1200. Após uma rápida análise dos destinatários eu identifiquei alguns endereços meus (eu tenho um “alias” de email para cada um dos serviços onde me inscrevo) que recebem o grosso do SPAM e vou me livrar deles.
Os recordistas
- yahoo -> por causa do descaso dos administradores das diversas listas do yahoogroups onde me inscrevi;
- Price Angels -> deu meu endereço a uma dúzia de outras empresas no exterior;
- Supermercado Extra -> deu meu endereço a uma dúzia de outras empresas bem duvidosas no Brasil;
- Lognet Informática -> irresponsabilidade gritante. Vem de tudo (scam, phishing…) pelo endereço que confiei a eles;
- Mercado Livre -> Não é culpa do Mercado Livre (caso raro). Mas sim das dezenas de pessoas com as quais já negociei e receberam do ML o endereço que atribuí a ele. Esse é o mais difícil de me livrar, porque compradores antigos podem desejar entrar em contato novamente. Eu cadastrei um novo endereço no ML e pretendo me livrar do antigo daqui a um ano.
Conheço uma parte dos bastidores do e-mail marketing (já desenvolvi em firmas cujo principal produto é esse) e receio que o supermercado que você citou trabalhe com uma que compra e vende listas de e-mail. Infelizmente.
Isso é mais um problema para a imagem do Extra, porque gente como eu que é capaz de identificar isso bota a boca no trombone, do que para mim. O Extra online tem participação irrelevante nas minhas compras anuais, o gmail classifica corretamente todas as porcarias derivadas desse comportamento como SPAM (merecidamente, até as mensagens do próprio Extra) e eu posso simplesmente deletar o alias que forneci ao supermercado.
Se me recordo bem, foi quando eu comprei as últimas unidades do Proview DVP-858 que eles tinham em estoque.
Só não tinha deletado antes porque não estava preocupado com a quantidade de e-mails na caixa de SPAM.
O tal “alias” do qual você fala é aquela estratégia de acrescentar uma tag do tipo “+siteondemecadastrei” antes do @? Exemplo: em vez de jeffryan at gmail.com, ficaria jeffryan+extra at gmail.com?
Isso aí é coisa do gmail. Não creio que funcione em outros serviços.
A idéia é a mesma. Mas como eu tenho meu próprio domínio eu não estou preso a um prefixo. Posso formar o alias com qualquer palavra ou combinação de palavras que eu queira.
Entretanto me parece que o esquema do gmail é mais “simples”, porque você pode inventar novos alias “on the fly”. No meu caso eu tenho que ir ao Painel de Controle do meu servidor para criar cada novo alias de que preciso. Antes eu também podia fazer “on the fly”, porque eu tinha um serviço chamado “catch all” ativo. Mas um novo método de “adivinhação” que os spammers começaram a usar lá por volta de 2005 inviabilizou o uso do catch-all.
Acho que vale a pena esclarecer aqui o que danado é o “alias”.
A diferença entre um alias de e-mail e uma conta é que o alias existe apenas como redirecionador. Quando você configura o alias já diz para qual endereço as mensagens serão encaminhadas. E só isso. Um alias não tem espaço de armazenamento e você não pode enviar mensagens por ele.
Enretanto, usando um recurso do gmail (não é algo que exista no meu servidor) eu posso enviar mensagens que parecem ter sido enviadas pelo alias. Basta que eu prove ao gmail que o endereço me pertence (é muito simples) que ele muda o cabeçalho da mensagem de forma que não se perceba (ao menos não ao observador casual : a conta real aparece no código-fonte da mensagem) que estou usando o gmail. O gmail também pode ser configurado para que uma mensagem recebida por um determinado alias seja respondida automaticamente pelo mesmo alias, completando o processo.
Acabo de me lembrar por que eu não uso os aliases do gmail, apesar de serem mais simples de usar. Eu testei isso em 2006 e logo ao criar o primeiro alias eu percebi que estaria dando ao destinatário o nome da minha conta principal. Qualquer spammer que saiba como o gmail monta aliases pode simplesmente remover tudo entre o “+” e o “@”, inviabilizando o alias do gmail como proteção contra SPAM.
Continua servindo para filtrar mensagens por tema.
Mais uma empresa faz mau uso do endereço que forneci: a Ricardo Eletro.
Passei a receber SPAM das empresas Eletro Shopping, City Lar e Cipela pelo mesmo endereço.
Descobri qual o elo entre essas empresas no site da Cipela:
“A Cipela é uma marca do grupo Maquina de Vendas, que é uma holding formada pela união das varejistas Insinuante, Ricardo Eletro, City Lar e Eletro Shopping,”
Explica, mas não justifica.
E a Insinuante, que é do mesmo grupo, deu meu endereço para o Busca Descontos. Agora lascou mesmo.
Ricardo eletro,Casas Bahia,Insinuante,Ponto Frio,Sul America captam nossos e-mails..basta só acessar a página e pronto.Nunca me servi nem me cadastrei nessas pragas,e ficam enchendo minha caixade mensagem.Só vão criar leis pra bara esas pestes,se mexerem com alguém da alta cúpula.Enquanto isso,vou programando pra mandar tudo pra lixeira.Tenho nojo dessas lojas,e não vou comprar nem uma agulha com eles.
É impossível “captar” e-mails apenas pelo seu acesso à página da empresa.
Fiquei curioso para saber como isso seria possível… vão pegar meu email onde? Estranho
Seria preciso usar técnicas “black hat” que beiram o crime. É muito, mas muito mais provável mesmo, que eles tenham obtido o endereço por meios bem mais simples, como aquele amigo palerma que preenche o campo “enviar esta oferta para um amigo”, em vez de mandar um email com o link. As possibilidades são muitas.
Isso não é mais impossível. Se você usa uma conta Microsoft para fazer login no computador empresas desonestas podem captar esse endereço enquanto você visita seus sites. Mas como o Windows 8, que foi o primeiro a adotar isso, só se tornou público em outubro de 2012, eu creio que quando Marcos fez seu comentário isso ainda era impossível.
Jefferson, não sei. Comigo aconteceu algo parecido com o relatado pelo Marcos.
Procurei no google sobre cabos de energia e entrei em uma loja só pra ver o preço. Não cliquei em comprar, não dei e-mail, nada. Só entrei, vi o preço e saí. Isso no meu PC do trabalho. Não tenho vínculo da conta Microsoft desse com minha conta que uso no computador de casa, porém, tenho minha conta Google logada no trabalho.
No dia seguinte, comecei a receber spam no meu email pessoal (Gmail), com “ofertas de cabos de energia” da tal loja (Lojas TaQi).
Dados do cabeçalho do spam:
from: Lojas taQi via shoptarget.com.br
reply-to: Lojas taQi
to: @gmail.com
date: Sun, Sep 25, 2016 at 10:53 AM
subject: Ricardo Ainda dá tempo de finalizar seu pedido!
mailed-by: shoptarget.com.br
signed-by: shoptarget.com.br
encryption: Standard (TLS) Learn more
De alguma forma eles estão sendo capazes de capturar os dados da conta logada no google naquele computador. Não sei se é apenas uma coincidência eu ter chegado à página do produto por uma pesquisa do google.
Graças em parte à ir me desfazendo periodicamente desses endereços, hoje, cinco anos depois, eu recebo menos de 90 SPAMs por mês. Só não recebo menos porque a maioria destes estão vindo direto para minha conta gmail, da qual não posso me desfazer.