O que são spamtraps?

Spamtraps são endereços de email com a finalidade específica de identificar práticas de envio de spam. Em outras palavras, identificar e capturar spammers.

Esses endereços de email são utilizados por provedores de serviços de email (ESPs), como o Gmail, Yahoo, entre outros, organizações anti-spam e blacklists, como Spamhaus e Spamcop, que monitoram remetentes que não seguem as melhores práticas de email marketing.

Mas não é apenas de monitoramento e identificação que tratam os spamtraps. Também estamos falando de punições, como bloqueios na entrega de emails e queda de reputação de domínios remetentes, que abordaremos em detalhes mais adiante.

Como funcionam os spamtraps?

O spamtrap (email-armadilha) é um endereço de email que tenta parecer que pertence a uma pessoa real, mas não é.

A intenção é, através da disseminação desses endereços de email pela Internet, utilizando vários meios disponíveis, manter o sigilo desses endereços e impedir que os spammers sejam capazes de identificar os spamtraps em meio a outros emails que ele tenha obtido por meios questionáveis e ilícitos- como o email scraping e o email harvesting.

Os spamtraps também podem ser chamados de honeypots - e iremos explicar o motivo mais adiante.

Uma vez que esses endereços de email estejam em uma lista de envio, começa a real atuação do spamtrap. Assim que o spammer realiza o envio de emails para a sua lista de contatos, os endereços spamtrap recebem essas mensagens (spamtraps hits) e, então, são ativados os mecanismos de notificação.

Essas notificações podem ser feitas a um provedor específico (como o Yahoo, Gmail, etc.), ou a um serviço de blacklists e combate ao spam. A partir daí, o IP do remetente fica marcado como enviador de spam, assim como o domínio de email remetente.

Isso irá impactar negativamente a reputação do enviador de email, levando à baixa entregabilidade (ou seja, menos emails serão direcionados à caixa de entrada) ou até mesmo a bloqueios severos, com até 100% de impedimento das mensagens.

Curiosidade: o Spamtrap do reino animal

A título de curiosidade, a SafetyMails possui na sua galeria de mascotes um personagem que simboliza o spamtrap, inspirado pelo Peixe-diabo negro (melanocetus johnsonii), um peixe de águas profundas que utiliza uma espécie de apêndice bioluminescente (vamos chamar de “luzinha”), que atrai as suas vítimas para perto, para poder capturá-las.

O Peixe-Spamtrap da SafetyMails simboliza o spamtrap e utiliza como isca uma pequena cartinha verde (email válido), que atrai os spammers e faz com que os filtros antispam os capturem. Legal, né? Conheça todos os mascotes da SafetyMails aqui.

na imagem, uma foto do peixe-diabo preto, o mascote das armadilhas de spam, e o mesmo peixe do filme
Na imagem, uma foto do peixe-diabo preto, o mascote das armadilhas de spam, e o mesmo peixe do filme "Procurando Nemo".

Spamtrap e Honeypot: semelhanças e diferenças

Embora possam ser considerados sinônimos, Spamtrap e Honeypot não são, necessariamente, a mesma coisa.

Os Honeypots são sistemas ou recursos utilizados para atrair atividades maliciosas de spammers e hackers, justamente com o objetivo de detectar, identificar, estudar o seu comportamento e mitigar ameaças no ambiente cibernético. Não parece o conceito do Spamtrap?

Em outras palavras, o Spamtrap é um tipo de Honeypot, utilizado para atrair a atenção dos spammers, buscando identificar e punir quem faz uso de más práticas no email marketing.

Portanto, Honeypots e Spamtraps compartilham semelhanças em termos de detecção de atividades maliciosas, mas não são a mesma coisa. O Spamtrap é um tipo de honeypot, mas um honeypot não é, necessariamente, um spamtrap.

Blacklists

Uma vez que um remetente envia uma mensagem para um spamtrap, o que acontece é que as suas informações (domínio, endereço IP, informações de cabeçalho) são reportadas para o dono daquele spamtrap. E, como dissemos, ele pode ser um provedor, uma empresa, um serviço de combate ao spam ou um serviço de blacklisting.

Esses serviços servem como fonte de informações sobre spammers para provedores e organizações em todo o mundo. E esses serviços também trocam informações entre si. É isso mesmo: empresas podem criar os seus próprios spamtraps e realizar a comunicação de incidentes para as principais blacklists.

Um hub mundial de informações sobre spammers

As informações sobre as atividades de spammers são disseminadas rapidamente e em forma de uma grande rede de informação, como um grande hub mundial de informações sobre spammers.

Isto é: um provedor de emails (Gmail, por exemplo), assim como qualquer empresa privada, pode informar às blacklists (como a Spamhaus) que você teve um comportamento spammer. E esse mesmo provedor (o Gmail) pode consultar uma blacklist (como a Spamcop) para saber se você foi listado lá, vindo através de denúncia de uma outra origem (um terceiro provedor, como o Yahoo, ou uma empresa). Esta triangulação de informações é importante para a disseminação de identidades de spammers em todo o mundo.

Você pode saber se está listado em alguma blacklist, acessando serviços de consulta online, como o https://blacklistalert.org/, entre outros. Mas, saiba que nem todas as blacklists e serviços de combate ao spam liberam consulta às suas informações, de modo que é mais prudente manter as boas práticas de coleta de endereços de email e envio de email marketing.

Tipos de Spamtrap

Já que se tratam de endereços de email que possuem a finalidade de identificar enviadores de spam, o spamtrap possui diversas origens, com características distintas. Podemos enumerar três tipos de spamtraps:

  • Pristine Spamtrap (Spamtrap novo ou Spamtrap puro)
  • Spamtrap Reciclado
  • Spamtrap tipográfico (Typo Spamtrap)

Vamos entender melhor como cada um deles funciona.

na imagem, uma foto do peixe-diabo preto, o mascote das armadilhas de spam, e o mesmo peixe do filme

Pristine Spamtraps

Os Pristine Spamtraps são endereços de email criados com o propósito de capturar spam. Atenção: esses emails foram criados somente para este fim, isto é, são novos, nunca tiveram um usuário real, e nunca foram utilizados para a finalidade de comunicação. Em outras palavras, um endereço pristine spamtrap só pode fazer parte de uma lista de emails se tiver sido coletado através de técnicas como “email harvesting”, ou se fizerem parte de uma lista comprada de alguém que fez uso dessa prática.

Veja as características de um spamtrap novo (pristine spamtrap):

  • Endereços novos.
  • Tem a aparência e sintaxe de um email comum.
  • Não retorna mensagem de bounce. Sempre confirma a entrega.
  • Nunca tiveram um proprietário real, ou seja, um usuário.
  • Nunca se cadastraram em lugar algum ou em qualquer serviço.
  • Não abrem mensagens.
  • Não interagem (cliques, por exemplo).
Como evitar Pristine Spamtraps

As boas práticas mais recomendadas para não possuir spamtraps novos (pristine) nas suas listas de endereços de email são:

  • Não colete emails aleatoriamente na Internet.
  • Não compre listas de emails.
  • Somente faça a coleta de emails com a permissão total e inequívoca do seu titular, através de formulários de cadastro e ações de inbound marketing.

Spamtrap Reciclado

Existem endereços de email que já foram legítimos, mas foram abandonados por seus usuários e passaram por um longo período em inatividade. Partindo dessa premissa, os provedores de email podem converter esses endereços em spamtraps, visando identificar enviadores que não cuidam da gestão de suas listas de email.

Provedores de email não gostam de ocupar espaço de armazenamento (e desperdiçar dinheiro) com mensagens que jamais serão lidas. Por isso, eles podem penalizar quem realiza a prática do envio indiscriminado de mensagens para emails sem engajamento.

Por isso, embora os emails da lista de um remetente possam ter sido obtidos através de um processo adequado e legítimo de coleta, com permissão dos destinatários e respeito às leis de proteção de dados, é preciso ter uma política de gestão das listas de emails que leve em consideração também a saída de registros, descartando emails quando necessário.

Algumas características dos spam traps reciclados:

  • Endereços antigos.
  • Já foram emails reais, pertencentes a usuários reais.
  • Já se cadastraram em serviços, fóruns, landing pages.
  • Já interagiram com mensagens (aberturas e links) no passado.
  • Deixaram de interagir há muito tempo (inatividade).
Como evitar spamtraps reciclados

Aqui, a estratégia é simples: fazer a gestão adequada de bancos de dados.

É preciso saber que um endereço de email que está inativo há muito tempo, isto é, sem qualquer tipo de interação (de acessos, aberturas e cliques) deve ser descartado das listas de envio.

Entretanto, recomenda-se que emails sem engajamento há mais de três meses já sejam descartados. Você também pode levar em consideração o período de inatividade previsto pelos provedores de email.

Períodos de inatividade dos principais provedores gratuitos de email (ESPs)

Fizemos um breve levantamento sobre o período de inatividade previsto de alguns dos principais serviços de emails (Email Service Providers) gratuitos.

Obviamente, esses períodos de inatividade não significam, necessariamente, que os endereços de email relacionados irão se tornar spamtraps reciclados, mas é importante conhecer todas as ações previstas (como exclusão de dados e de acesso) e levar em conta que um email que atinja um determinado período de inatividade corre risco de ser reaproveitado pelo ESP como um spamtrap.

É por isso que, dentre as ações para evitar spamtraps reciclados, está o acompanhamento dos períodos de ausência de engajamento. Esse comportamento pode ser indício de uma conta de email sendo abandonada.

ESP Visão geral Período de inatividade Medidas planejadas
Gmail Maior e mais popular ESP do mundo, foi lançado em 2004. Integrado com outros serviços do Google, como Google Drive, Google Calendar e Google Docs. 24 meses Exclusão dos dados armazenados na conta (mensagens, arquivos, fotos, etc.), mas a conta em si não é deletada.
Yahoo!Mail Já foi um dos serviços de email mais famosos, lançado em 1997. 12 meses Exclusão permanente do conteúdo da conta (emails, pastas, contatos, etc.) e a conta deixa de receber novos emails.
AOL Popularizado nos anos 90, popularizou o uso do email e é conhecido pelo slogan “You’ve got mail!”. 6 meses Possível exclusão da conta e todos os dados contidos nela.
Outlook.com É o serviço de email da Microsoft, que nasceu com o nome Hotmail (domínio que permanece em funcionamento). Possui integração com outros produtos da Microsoft, como Office Online, OneDrive e Skype. 12 meses Possível exclusão da conta e todos os dados contidos nela.
ProtonMail Serviço de email fundado por cientistas do CERN em 2013 e desenvolvido na Suíça, focado em privacidade e segurança, com criptografia de ponta a ponta. 12 meses Exclusão da conta e todos os dados associados. Notificações são enviadas antes da exclusão.
Zoho Mail Parte da suíte de aplicativos da Zoho, de origem indiana. Oferece recursos de colaboração e integração com outras ferramentas de produtividade. 4 meses Necessidade de login para reativar a conta e evitar a exclusão dos dados.
GMX Mail Desenvolvido na Alemanha, o GMX Mail é um serviço de email com suporte a múltiplos domínios, subsidiária da United Internet Group. 6 meses

(exclusão de dados)

12 meses

(liberação do endereço de email)

Exclusão dos dados armazenados na conta e possível liberação do endereço de email para novos usuários após um ano.
iCloud O serviço de email da Apple, integrado ao ecossistema do iCloud e aos dispositivos Apple, como iPhone, iPad e Mac, com armazenamento em nuvem para documentos, fotos e backups de dispositivos Apple. 12 meses Possível exclusão da conta e todos os dados associados.

Os períodos e ações podem ser alterados. Recomendamos sempre a leitura dos termos de uso do seu provedor.

E, se você é usuário de email de algum desses serviços, manter esses períodos de inatividade em mente é crucial para garantir que suas contas de email permaneçam ativas e seus dados estejam seguros. Certifique-se de fazer login regularmente dentro dos prazos especificados por cada provedor para evitar a perda de dados.

Spamtrap tipográfico

Uma terceira classe de spamtraps são aqueles que levam em consideração erros de digitação (typos) comuns em domínios famosos de endereços de email, como “@gmial.com” em vez de “@gmail.com”. Esses endereços têm a finalidade de identificar práticas inadequadas, incorretas ou descuidadas de coleta e emails.

Mesmo que o erro de digitação não seja intencional por parte do usuário que se cadastrou, enviar uma mensagem para um endereço com erros dessa natureza pode atingir um spamtrap e causar danos à reputação do email marketing do remetente.

Como evitar spamtraps tipográficos

Aqui, a coisa é bem mais simples do que nos casos anteriores.

O fato é que é necessário cuidar da qualidade dos métodos de coleta de dados. Existem muitos casos de pessoas que cometem trocas de letras, principalmente em smartphones.

Então, cuide para que esses erros sejam previsíveis e mitigáveis. Uma das maneiras de fazer isso é com a API da SafetyMails para formulários de cadastro. Ela impede o registro de emails inválidos, spamtraps e faz a correção de endereços de email com erros de digitação no domínio.

Você também pode testar um e-mail agora mesmo com o Verificador de e-mail gratuito do SafetyMails.

Como Spamtraps impactam o Email Marketing

Os spamtraps não apenas monitoram as atividades de spam, como também desencadeiam penalizações que afetam diretamente os enviadores de diversas maneiras.

Vamos citar três impactos negativos que o Spamtrap causa ao Email Marketing (e aos enviadores):

  • Prejuízo da reputação do remetente (enviador).
  • Redução das Taxas de entrega.
  • Aumento de Custos.

Prejuízo da Reputação do remetente

Os provedores de emails possuem uma série de regras previstas em seus algoritmos de análise para decidir se uma mensagem será entregue ou não para o destinatário. E, caso ela seja entregue, também decide onde ela será entregue, se na caixa de entrada, aba de promoções ou na caixa de spam.

Um remetente que possua histórico de mensagens enviadas para spamtraps terá a reputação (senderscore) do seu domínio prejudicada seriamente.

Dessa maneira, todas as vezes que uma campanha de email marketing for enviada, utilizando um determinado remetente, essa campanha terá o seu desempenho de entrega reduzido ou mesmo totalmente bloqueado nos provedores de email.

E, atenção: apenas alterar o email remetente não irá solucionar o seu problema, visto que o domínio também está sendo rastreado, assim como os endereços IP de envio. Nada é deixado de lado nos registros das blacklists.

Redução das Taxas de entrega

A presença de Spamtraps em listas de emails pode levar a taxas de entrega mais baixas, assim como prejudicar as taxas de entregabilidade (ou inbox placement, que é o número de emails entregues e destinados à caixa de entrada).

A filtragem de emails enviados por remetentes suspeitos ou sabidamente spammers pode fazer com que mensagens consideradas legítimas jamais sejam entregues aos destinatários.

Baixa taxa de entrega

Uma vez filtrado pelos serviços anti-spam dos provedores, você pode ter os seus emails bloqueados. Em outras palavras, sem nenhum tipo de entrega, mesmo no spam.

Menos emails entregues significam menos exposição do seu conteúdo e ofertas, de modo que as taxas de conversão também serão impactadas negativamente.

Baixa taxa de entregabilidade

Mesmo que o bloqueio de emails não seja total, isto é, as mensagens de email consigam ser entregues ao provedor do destinatário, muitas delas (talvez a sua maioria) poderão ser direcionadas para a pasta de spam. Isso significa uma baixa entregabilidade.

Entregar emails em pastas que não sejam a principal (inbox) é quase tão prejudicial quanto não entregar os emails, visto que os destinatários não têm o costume de ler essas pastas secundárias.

Aumento de Custos

Quando um remetente atinge spamtraps e sua reputação é prejudicada, isso inevitavelmente irá levar a prejuízos de ordem financeira e custos adicionais.

Isso acontece porque muitos emails deixam de ser entregues adequadamente, diminuindo as taxas de conversão do email marketing.

Uma vez identificado o problema, custos adicionais serão inevitáveis, com a interrupção do envio de campanhas até a normalização ou estabilização da situação do remetente e a utilização de outros meios alternativos para obter conversões em vendas.

Além disso, podem haver custos referentes a multas ou penalidades impostas por organizações anti-spam.

Legislações e Regulamentações relacionadas a Spamtraps

Diversos países possuem leis que regulamentam a forma como dados pessoais são coletados e tratados, o envio de emails e o combate ao spam.

O conhecimento dessas leis é importante para evitar multas e outras penalidades, como a publicização de eventuais descumprimentos.

Por exemplo, a GPDR (General Data Protection Regulation) da União Européia e a LGPD (Lei Geral de Proteção de Dados) do Brasil dizem, claramente, que dados pessoais só podem ser coletados com a permissão do seu titular. E emails são, sim, dados pessoais.

A CAN-SPAM Act dos Estados Unidos apresenta uma série de diretrizes e boas práticas para o envio de emails e combate ao spam.

A CASL (Canada's anti-spam legislation) também exige consentimento explícito ou implícito antes do envio de emails comerciais e inclui regras sobre a coleta e uso de endereços de email.

Procure saber sobre as leis de proteção de dados do seu país e como elas protegem você.

A SafetyMails possui rigorosas políticas de proteção de dados, privacidade e antispam.

Se spamtrap não é dado pessoal, qual é a relação com a lei?

E qual é a relação da proteção de dados pessoais com os spamtraps? Bem, se você parte do princípio de que a coleta indiscriminada de dados de email na Internet (conhecida como Email Harvesting) pode ser aplicada, saiba que, além dos spamtraps, você estará coletando dados pessoais de maneira ilegal e poderá ser penalizado financeira e administrativamente.

O fato é que, as leis de proteção de dados e regulamentações anti-spam impactam positivamente as práticas de email marketing, forçando as empresas a empregar métodos mais rigorosos na coleta de emails, com:

  • Consentimento informado: os destinatários, de livre e espontânea vontade, dão consentimento para a coleta do endereço de email e envio de mensagens.
  • Transparência: os destinatários são claramente informados sobre a finalidade da coleta das informações, seu uso e finalidade, e também as opções de cancelamento da inscrição.
  • Registro: as empresas passam a manter um registro mais detalhado do consentimento dos destinatários e são capazes de se manter distantes de listas de emails com endereços de qualidade duvidosa, além de cumprir adequadamente as leis.

Como identificar, impedir ou remover Spamtraps

Vamos partir da situação hipotética em que você provavelmente tenha uma lista de emails da qual desconhece a origem da coleta dos dados. Suponhamos que você assumiu o departamento de marketing digital da empresa recentemente, ou é o novo responsável pelo banco de dados ou pelo CRM.

Você deve estar se perguntando o que fazer para evitar spamtraps e, além disso, como saber se as suas listas atuais de endereços de emails possuem endereços de spamtrap. O que fazer? Bem, vamos tratar de cada uma dessas preocupações.

Melhores práticas na coleta de emails

O primeiro passo é cuidar com zelo de todos os processos de coleta de emails, em todas as formas possíveis, em ambientes online e offline.

O primeiro passo é cuidar com zelo de todos os processos de coleta de emails, em todas as formas possíveis, em ambientes online e offline.

Garanta que formulários de cadastro estejam com sistemas de crítica ativos, identificando erros comuns de digitação no campo de email, como espaços em branco, ponto-e-vírgula, erros de domínios, etc.

Instale serviços de verificação de endereços de email em tempo real, como o da SafetyMails, que impede Spamtraps de serem cadastrados, assim como endereços de emails inválidos e temporários.

Mantenha também as landing pages, termos de uso e documentações com informações claras e visíveis sobre a coleta, finalidade e uso dos dados pessoais, incluindo os emails, de acordo com as leis de proteção de dados e regulamentações anti-spam em vigor no seu país ou nos países onde o seu negócio atua.

Acompanhamento do engajamento

Nós já sabemos que emails que permanecem inativos e sem engajamento têm a chance de se tornarem spamtraps reciclados.

Dessa maneira, é preciso impedir que o banco de dados possua endereços de emails inativos.

Implementar estratégias de reengajamento para manter os emails ativos e acompanhar de perto emails que possuam períodos longos sem interação para avaliar a possibilidade de removê-los das listas de envio são medidas importantes para evitar e remover potenciais spamtraps.

Use uma ferramenta de verificação de listas de emails

Além de cuidar da qualidade da coleta de dados, como visto nos dois tópicos anteriores, é importante garantir que os emails já existentes nas listas da empresa não tenham spamtraps.

Por isso, estabelecer uma política de auditoria das listas de emails também é fundamental.

E, para realizar esta tarefa, além de políticas internas de acompanhamento da qualidade, baseadas nos dados fornecidos pelas ferramentas de email marketing, é preciso utilizar ferramentas de verificação de emails.

SafetyMails - Verificação de Emails

Com o algoritmo mais potente de verificação de listas de emails, a SafetyMails pode remover endereços de emails prejudiciais para o seu email marketing.

A SafetyMails oferece uma solução de validação e verificação de emails que é capaz de identificar e eliminar:

  • Emails inváidos
  • Emails temporários
  • Spamtraps
  • Emails Catch-all
  • Junk emails

Verificação de emails nos pontos de cadastro - API para formulários

Além de limpar listas de emails, você também pode contar com serviços de verificação de emails em tempo real nos seus formulários de cadastro.

Dessa maneira, você impede que spamtraps sejam inseridos nos seus formulários de cadastro.

Outra vantagem da verificação de emails em tempo real: a redução de perdas na geração de leads, evitando emails inválidos no cadastro e otimizando o CPL (custo por lead).

A API de verificação de emails da SafetyMails está entre as mais confiáveis, com maior precisão de respostas, e com as respostas mais rápidas.

O Spamtrap no futuro - Ou o futuro do Spamtrap

Com o avanço das estratégias de email marketing, das ferramentas digitais, recursos de inteligência artificial e usabilidade, o uso dos Spamtraps será atualizado e irá evoluir, acompanhando essas tendências emergentes.

  • Colaboração entre provedores de email: haverá cada vez maior cooperação entre os provedores de email e organizações anti-spam, de modo a compartilhar de maneira mais veloz e inteligente informações sobre spamtraps e práticas de envio consideradas suspeitas.

  • Análises Big Data: a utilização de big data e inteligência artificial permitirá que padrões de envio de emails em grande escala sejam mapeados de maneira mais eficiente e que remetentes suspeitos sejam identificados com maior precisão.

Checklist contra os Spamtraps

Revisando o conteúdo que apresentamos para você, preparamos um checklist que ajudará a minimizar a presença de spamtraps em suas listas de emails, melhorando a qualidade de suas campanhas de email marketing e protegendo a reputação do remetente.

  • Utilize formulários de cadastro com proteção em tempo real da Safetymails.
  • Proteja formulários contra digitação incorreta de domínios.
  • Não compre listas de emails.
  • Faça verificação da validade de emails com a SafetyMails em listas que você já possui.
  • Monitore o engajamento dos destinatários e remova os inativos.
  • Utilize o recurso Captcha em formulários.
  • Faça auditorias regulares nas listas de emails, revalidando os dados e removendo aqueles prejudiciais.
  • Adote políticas de higienização das listas de emails.
  • Não faça coleta automática de emails (email harvesting).
  • Eduque seu time de marketing e TI sobre as melhores práticas em email marketing, proteção de dados e combate ao spam.

Os spamtraps são ferramentas essenciais na luta contra o spam, ajudando a manter a integridade e a eficácia deste canal digital.

Compreender o que eles são, como funcionam e como evitá-los é crucial para qualquer profissional de marketing que deseja garantir o sucesso de suas campanhas e manter uma reputação positiva como remetente.