Filtro anti-spam

¿Qué es spam?

Se les llama spam o correo basura a los mensajes no solicitados, no deseados o de remitente desconocido, habitualmente de tipo publicitario, enviados en grandes cantidades (incluso masivas) que perjudican de alguna o varias maneras al receptor.

 

SpamGraphic

 

¿Cómo filtra el servidor los mensajes de spam?

Mediante un programa llamado SpamAssasin. SpamAssassin es un programa de análisis y filtrado de correos electrónicos que sobre la base de más de 100 pruebas, trata de descubrir si un determinado correo es SPAM antes de que llegue a su buzón de mensajes. Cada mensaje que llega al servidor, viene analizado en busca de características comunes al SPAM. Busca por ejemplo, palabras como “Mortgage”, “Viagra” o “Penis Enlargement” y si las encuentra, los marcará como SPAM. SpamAssassin utiliza más de 100 reglas para identificar los mensajes de correo. Si el mensaje llega al puntaje requerido viene marcado en la linea de ASUNTO del mismo mensaje como SPAM. Mientras mayor sea el puntaje, el correo tiene más probabilidades de ser SPAM. A puntaje bajo, corresponde casi siempre un mensaje de correo que no es SPAM. Todo este proceso es añadido al mismo mensaje, en modo que el usuario pueda darse cuenta del por qué un determinado mensaje ha sido identificado como SPAM. Normalmente marca el mensaje con la cadena ***SPAM *** en el asunto y explicando en el cuerpo por qué el correo recibido tiene aspecto de spam. El usuario decidirá qué hacer con esos correos. El usuario también puede decidir borrarlos directamente a nivel de servidor sin ni siquiera enterarse de su existencia. Esto tiene la contra de que un mensaje normal puede puntuar como spam para el filtro y no llegar a destino.

 

¿Cómo configuro el filtro anti-spam?

En primer lugar debemos ingresar a nuestro correo electrónico a través de la web o webmail, para lo cual deberemos escribir en la barra de direcciones de nuestro navegador favorito “midominio/webmail/” (siendo midominio el dominio registrado, ej. www.laempresa.com o www.laempresa.com.uy) . Ingresamos aquí nuestra dirección de correo electrónico y la contraseña correspondiente: Y al presionar Ingresaremos en la parte superior de la pantalla, una barra de opciones similar a la imagen siguiente:

barra_opciones

Seleccionamos entonces Configuración de cuenta de correo para ver las opciones disponibles de configuración de la cuenta de correo y posteriormente hacemos click en el botón del panel izquierdo Configuración de filtro de correo no deseado. De esta manera podremos personalizar las opciones de filtrado:

configuración_filtro

Cuando el filtro se encuentra deshabilitado, marcándolo con un punto gris en la parte izquierda de la pantalla y exhibiendo un mensaje en el centro marcando la palabra Deshabilitado en negrita, debemos habilitarlo haciendo click en el botón anaranjado que se muestra a continuación:

habilitar_filtroAl hacerlo, estaremos en una página similar a la de la figura anterior, con un punto verde a la izquierda y con las opciones de configuración del filtro de correo habilitadas.

La opciones del panel izquierdo se dividen en:

  1. Puntos requeridos y marca en el asunto
  2. Lista negra
  3. Lista blanca

panel_filtro_correo

1. Puntos requeridos y marca en el asunto

Aquí elegiremos en primer lugar el puntaje requerido (de 1 a 10) para considerar un mensaje como correo no-solicitado (o spam) -este número se obtiene luego de que el SpamAssassin ha realizado una serie de pruebas,como se detalló arriba-, teniendo a mayor número, menos probabilidades de que los mensajes resulten  filtrados o marcados como mensaje basura, o lo que es igual, mientras mayor sea el número más permisivo será el filtro. Por este motivo mientras menor sea el número que indiquemos en esta opción, más estricto será el filtro anti-spam. Esto es muy importante ya que al comenzar a utilizar esta utilidad no debemos asignar aquí un número muy bajo porque correremos el riesgo de marcar como spam mensajes auténticos. El número recomendado para comenzar a utilizar el filtro, es decir, mientras le vamos “enseñando”, es 5 – Valor recomendado.

La siguiente preferencia viene presentada por botones de opción en los cuales deberemos indicar si deseamos que todos los mensajes que cumplan con los requerimientos de puntaje anteriormente seleccionado sean, o bien marcados en el asunto, o eliminados permanentemente del servidor (borrar el mensaje automáticamente). Si optamos por marcar los mensajes deberemos elegir una cadena de caracteres (palabra, símbolos, etc.), la cual se agregará al asunto del mensaje que haya sido señalado como spam, de esta manera los mensajes serán procesados normalmente por nuestro cliente de correo (Thunderbird, Outlook, etc.) pero tendrán forma de detectarse fácilmente. La cadena puede ser ,por ejemplo, ***SPAM*** o algo similar. Si optamos en cambio por borrar los mensajes automáticamente, todos los mensajes señalados como spam serán eliminados permanentemente del servidor, sin posibilidades de recuperarlos. Aunque esto suene un tanto drástico, luego de encontrar la configuración correcta en cuanto a los puntos requeridos para marcar los mensajes como spam, esta configuración será sumamente práctica ya que nos ahorrará bastante trabajo y ancho de banda, al no tener que descargar cantidades de correo basura. Esta será la opción deseada al completar la configuración de nuestro filtro.

puntos_requeridos

Al finalizar de editar nuestras preferencias debemos hacer click en el botón Establecer para que las opciones comiencen a surtir efecto, por supuesto luego de habilitar el filtro como se mencionó anteriormente.

2. Lista Negra y 3. Lista Blanca

lista_negra

Se utilizan para agregar direcciones de mail que sabemos que, son siempre spam o que son siempre confiables, respectivamente.

La Lista Negra posee las direcciones y dominios en los cuales sabemos que son origen, inequívocamente, de mensajes basura. Si estamos recibiendo spam desde la cuenta no-reply@rank4u.com podemos agregar esta dirección a la lista negra, para que el filtro sepa, de ahí en adelante, que cualquier mensaje de esta dirección lo deberá filtrar (ya sea marcándolo en el asunto o borrándolo). En caso de recibir correo no deseado desde varias direcciones del mismo dominio, por ejemplo recibimos además de no-reply@rank4u.com, también desde newsletter@rank4u.com, entonces deberemos agregar un patrón a la lista que incluya cualquier dirección de ese dominio. Agregaremos en este caso, el patrón: *@rank4u.com El asterisco en este caso significa “cualquier combinación de caracteres que termine en”.

agregar_patron

Consejo para filtrar dominios (return_path):

Muchos spammers utilizan una técnica para enmascarar o disfrazar las direcciones y dominios que originan el correo no-deseado con el objetivo de evitar este tipo de filtrado. De todas maneras en los encabezados de los mensajes de email se encuentra la información requerida. Lo que debemos hacer es visualizar los encabezados completos de los mensajes no-deseados para saber cuál es su dirección real de origen. Por ejemplo en este mensaje en que su remitente parece ser ventas@mundomac.com:

 

ejemplo_spam

en realidad no debemos filtrar *@mundomac.com sino su return_path, que en Mozilla Thunderbird podemos encontrar utilizando la opción Ver código fuente:

 

ver_código_fuentelo cual nos mostrará lo siguiente:

return_path

En este caso debemos copiar desde el arroba hacia adelante, excluyendo el signo de “mayor que”, lo que nos dejará @mail30.alt111.rsgv.net, agregándole un asterisco tenemos la cadena pronta para ingresar en la lista negra del filtro anti-spam.

 

La Lista Blanca funciona de forma similar pero con el sentido opuesto. Por ejemplo si recibimos mensajes de nuestro amigo Juan Pérez que son etiquetados como spam por el SpamAssassin, podemos agregar su dirección a la Lista Blanca, ingresando su dirección digamos jperez@perezsa.com.uy. Asimismo podemos agregar a todos los empleados de Pérez S.A. a nuestra lista blanca ingresando *@perezsa.com.uy, es decir asterisco arroba y el dominio deseado, sin utilizar espacios. Cabe aclarar que si nuestro amigo utiliza alguna cuenta gratuita como Gmail, Yahoo, Adinet, Hotmail, etc., no debemos ingresarlos como dominio de confianza (por ej. *@gmail.com) ya que este tipo de cuentas son utilizadas frecuentemente para realizar envío de spam, lo que inutilizaría nuestro filtro. Tampoco debemos ingresarlo como dominio en la lista negra ya que filtraría todos los correos de estos servicios, aunque viniesen de fuentes auténticas. Luego de tener completamente configurado el SpamAssasin haremos click en el botón Correo y podremos comenzar a probar el funcionamiento del correo.

 

Datos curiosos:

Primer spam

El correo basura mediante el servicio de correo electrónico nació el 5 de marzo de 1994. Este día una firma de abogados, Canter and Siegel, publica en Usenet un mensaje de anuncio de su firma legal; el día después de la publicación, facturó cerca de 10.000 dólares por casos de sus amigos y lectores de la red. Desde ese entonces, el marketing mediante correo electrónico ha crecido a niveles impensados desde su creación.

Origen de la palabra spam

La empresa charcutera estadounidense Hormel Foods lanzó en 1937 una carne en lata originalmente llamada Hormel’s Spiced Ham. El Spam fue el alimento de los soldados soviéticos y británicos en la Segunda Guerra Mundial, y desde 1957 fue comercializado en latas que ahorraban al consumidor el uso del abrelatas. Más adelante, el grupo británico Monty Python empezó a hacer burla de la carne en lata. Su costumbre de gritar la palabra spam en diversos anuncios publicitarios se trasladó al correo electrónico no solicitado, también llamado correo basura