El correo basura son todos aquellos mensajes inesperados que llegan a nuestro servidor de correo sin causa aparente. Se trata de una práctica “ilícita” que practican multitud de empresas para promocionar sus productos y servicios.

El spam nos hace perder mucho tiempo eliminando aquellos correos que supuestamente no esperamos. Para evitar este tediosa labor, existen diferentes soluciones denominadas antispam.

Un antispam es un filtro que gestiona los mails consiferados como spam en función de una serie de parámetros y según nuestras necesidades. Se pueden clasificar de varias maneras, las más comunes son por ubicación y método de tratamiento.

Clasificación de spam por ubicación del software

Servidor

Los correos son gestionados por el propio servidor de correo. La configuración y gestión del mismo es ajena a nuestra máquina y precisa de un administrador.

Los correos se pueden eliminar en el propio servidor evitando así que tengan que bajar a nuestra computadora,  descongestionando la red. Este sistema tiene el inconveniente de que si un correo es interpretado como spam por el propio servidor, nunca seremos conscientes de ello y se posible que se trate de un error, de un correo que SI esperábamos.

Los correos no se eliminan pero son marcados en el asunto con una coletilla muy sencilla de identificar para que el usuario del correo los almacene y o elimine según el caso. Este sistema si congestiona la red, pero nos da la oportunidad de repasar rápidamente el spam y confirmar si hay algo que nos puede interesar.

Usando este método se suele programar una regla en nuestro cliente de correo que nos ayude a clasificar aquellos mails marcados como spam en el servidor.

Se trata de software alojado en nuestra máquina y que en muchas ocasiones viene adjunto a algún otro tipo de soft antivirus, etc…  Este tipo de antispam obliga al servidor a mandar todo el correo para después ser gestionado. Congestiona la red, y usa recursos de nuestro PC. También se pueden programar para borrar directamente el spam o para que este sea enviado a una carpeta especificada para posterior gestión o revisión.

Propio

A mi juicio, el mejor sistema es del servidor que únicamente marca el spam. De este modo evitamos congestiones en nuestro PC, evitamos también la adquisición y mantenimiento de software. Además, desde el propio servidor se pueden aplicar sistemas mucho más eficaces que en la propia máquina del usuario final. En definitiva, más económico, más fiable, más cómodo…

 

Clasificación de spam por método de tratamiento

Esta clasificación es mucho más extensa y no podemos definir todas aquellos métodos empleados para detección y eliminación del spam, ni tampoco las combinaciones y compatibilidades que estos tienen entre si. Para ayudar a nuestros clientes, y hacer este artículo más ameno, explicaremos sólo aquellos más comunes.

Listas blackhole del DNS

Este sistema de prevención de spam se basa en búsquedas de DNS realizadas por su servidor de correo en una base de datos, que contiene fuentes de spam conocidas y documentadas así como un listado completo de direcciones IP dinámicas y o estáticas. Cualquier respuesta positiva de esta base de datos debería provocar que su servidor de correo devuelva un error '550' o de rechazo de la conexión solicitada.

El software antispam analiza los correos y los cataloga como spam si el dominio o la máquina que los manda aparece en las bases de datos blackhole. Dichos listados son actualizados por empresas independientes y no disponen de ningún control directo por parte del administrador del antispam.  Aunque dichas empresas manifiestan ofrecer absolutas garantías de la veracidad de estos listados, la realidad es bien distinta. Puede darse el caso de que de manera acditental y por causas a ajenas a su responsabilidad, un proveedor o cliente esté incluido en una de estas listas y quede bloqueado su correo en nuestro servidor evitando mandar y recibir correos en su dominio.

Personalmente, este tipo de antispam no me ofrece ninguna garantía y lo desaconsejo a todos mis clientes. Se trata de un método abusivo sobre el que perdemos totalmente el control.

Filtro spam SpamAssassin.

SpamAssassin corre a nivel de servidor. Cada mensaje que llega al servidor, viene analizado en busca de caracteristicas comunes al SPAM. Busca por ejemplo, palabras como "Mortgage", "Viagra" o "Penis Enlargement" y si las encuentra, los marcarà como  SPAM.
SpamAssassin utiliza mas de 100 reglas para identificar los mensajes de correo. Si el mensaje llega al puntaje requerido viene marcado en la linea de ASUNTO del mismo mensaje commo SPAM a traves de un TAG.
Cada vez que el puntaje sea màs alto, el correo tiene màs probabilidad de ser SPAM.
A puntaje bajo, corresponde casi siempre un mensaje de correo que no es SPAM.

Todo este proceso es añadido al mismo mensaje, en modo que el usuario pueda darse cuenta del porquè un determinado mensaje ha sido identificado como SPAM.

Normalmente marca el mensaje con la cadena ** SPAM ** o [SPAM] en el asunto y explicando en el cuerpo por qué el correo recibido tiene aspecto de spam.

El usuario decidirà que hacer con esos correos. Por ejemplo puede decidir borrarlos directamente a nivel de servidor sin nisiquiera enterarse de su existencia.

En detalle, SpamAssassin toma el mensaje de correo (cabeceras y cuerpo) y busca determinados patrones. Por cada patrón que encuentra suma una determinada cantidad de puntos. Cuando los puntos superan un umbral fijado por el usuario, que se define REQUIRED POINTS,  (por defecto es 5) el correo se marca como spam.

Tanto el umbral, como el valor de cada patrón, como los mismos patrones son configurables por cada usuario, que además puede añadir nuevos patrones a buscar. Los patrones existentes, que son muchos, van desde ver si el remitente tiene una dirección que empieza por un número hasta buscar frases en el cuerpo como "viagra".

Es un método muy recomendable y tenemos cierto control sobre su severidad.

DomainKeys

DomainKeys es un sistema de protección spam basado en autenticación del remitente. Cuando un email confirma haberse originado en un dominio determinado, DomainKeys proporciona un mecanismo a través del cual el sistema del destinatario puede determinar de forma fiable si el email recibido procede de una persona o sistema autorizado para enviar email a dicho dominio. Si la verificación del remitente resulta fallida, el sistema del destinatario descartará este tipo de mensajes de correo electrónico.

Utilizado por los grandes proveedores como google y yahoo, parece una de las apuestas con más futuro. Este sistema evita con todas las garantías que a nuestros clientes y proveedores se les considere spam. Por contra, nos llegará todo aquel correo basura mandado desde su propio dominio.

Sender Policy Framework (SPF)

Este sistema de prevención de spam también está basado en consultas al DNS. Diseñado para reducir la cantidad de spam enviado desde direcciones de email manipuladas. Con SPF, el propietario de un dominio de Internet puede especificar las direcciones de máquinas que pueden enviar correo para usuarios de su dominio. Los destinatarios que implementen SPF tratan como sospechoso cualquier correo que diga proceder de dicho dominio pero que no proceda de ubicaciones autorizadas por el dominio.

Muy parececido al DomainKeys y otra de las apuestas con más futuro. Totalmente recomendable.

Listas blancas y listas negras del servidor

Las listas blancas y negras son facilidades estándar de servidor de correo. Puede usar la lista negra para indicar dominios de los cuales no podemos aceptar emails, mientras que la lista blanca sirve para indicar las direcciones IP de aquellas máquinas o redes de las cuales aceptamos emails.

Se trata de un sistema manual, utilizado para casos muy concretos. A mi juicio es necesario aunque no suficiente.

Greylisting

Greylisting es un sistema de protección spam que funciona de la siguiente forma: Para cada uno de los emails recibidos en el servidor, se registra la dirección de email del remitente y del destinatario en una base de datos. Cuando un mensaje llega por primera vez, las direcciones del remitente y del destinatario aún no están presentes en la base de datos, por lo que temporalmente el servidor rechaza el mensaje con un código de error SMTP. Si el email es legítimo y el servidor remitente está configurado correctamente, este intentará enviar el email de nuevo y el mensaje será aceptado. Si el mensaje ha sido enviado por un spammer, no se volverá a intentar el envío del email: generalmente, los spammers envían correo de forma masiva a miles de destinatarios y no de preocupan en reenviarlos.
El sistema de protección greylisting también tiene en consideración las listas blancas y negras de remitentes de correos a nivel de usuario y servidor: un email procedente de un remitente presente en una lista blanca siempre será aceptado sin pasar la verificación greylisting, mientras los correos procedentes de remitentes incluidos en una lista negra siempre serán rechazados

Es muy efectivo pero peligroso a la vez. En cierta medida depende de la correcta configuración del servidor de correo del remitente. Esto puede hacer que perdamos algún correo de interés.

 

Conclusiones:

Como veis no existe la herramienta perfecta, el arma definitiva para el spam. A mi juicio, el mejor antispam consiste en la “prudente” combinación de algunos de los métodos explicados anteriormente,  ajustándolos a cada necesidad concreta.

Mi recomendación general es no ser demasiado estricto con nuestros antispam, para evitar así la pérdida de correos importantes. Reconozco que su uso es necesario pero debemos de ser muy prudentes.