¿Cómo se combate el spam?

Ampliando nuestro artículo sobre el funcionamiento del webmail, esta vez nos centraremos en el spam, por qué existe, cómo combatirlo y qué hacer para evitar que llegue a nuestros buzones, y qué hacemos para evitar que llegue a los buzones de nuestros clientes.

¿Qué es el SPAM?

El spam es un correo electrónico no solicitado con contenido comercial que se envía para conseguir nuevos clientes o para anunciar un nuevo servicio. Los mensajes publicitarios enviados desde fuentes en las que usted ha proporcionado sus datos, como los boletines informativos, no son spam. Este tipo de mensajes no son ni deben ser bloqueados, ya que sólo los reciben los clientes que se han suscrito a la lista de correo de una organización o tienda. Este tipo de mensajes suelen contener en el pie de página un enlace al formulario que nos permitirá darnos de baja de esta lista, en el caso del inglés será por ejemplo „Unsubscribe”, sin embargo, hay que tener cuidado al pinchar en este enlace porque puede ocurrir que sea un mensaje de spam que Nosllevará a un sitio que contiene virus o que intenta extraer nuestros datos de acceso, por ejemplo.
Un ejemplo podría ser un mensaje de allegro con información sobre nuevas subastas. Una persona que vea esto pensará que así es como debe ser y querrá darse de baja de la lista, hará clic en el enlace de la parte inferior y será llevada a una página muy parecida a la original, pero sin cifrar o con un error tipográfico en la url, por ejemplo: a11egro.pl (uno en lugar de „l”). Tenga cuidado con estos accidentes pasando el ratón por encima de los enlaces antes de hacer clic en ellos.

Lucha contra el spam

Listas RBL

Es decir, bloquear las direcciones IP para que no intenten enviar un mensaje si está en la lista RBL. Funciona según el principio de que cuando un ordenador se conecta a nuestro servidor, éste comprueba automáticamente y de forma rápida a través del sistema DNS si esta IP está en la lista negra, si el ordenador remoto quiere conectarse a nuestro ordenador (autorización) será aceptado y podrá enviar correo. Por otro lado, si está en la lista negra y quiere reenviar un mensaje a una cuenta de correo de nuestro servidor, será rechazado.
Las listas RBL incluyen muy a menudo proveedores de Internet para particulares, lo que protege a los servidores de la recepción de spam de ordenadores que, a través de virus, intentan enviar spam a otros usuarios de Internet, a menudo sin el conocimiento del propietario del ordenador. El bloqueo permanente de estas direcciones IP acabaría con casi todos los usuarios de Polonia sin poder enviar correo, por lo que el servidor sigue dando la posibilidad de conectarse y enviar mensajes desde el servidor como usuario.

SPF

El SPF es una entrada DNS en el registro TXT que transmite información sobre qué equipos están autorizados a enviar correo para un determinado dominio. Por ejemplo, nuestro dominio roan24.pl contiene la entrada v=spf1 +a +mx +ip4:178.33.3.224 -all (fácil de comprobar con el comando dig roan24.pl txt en Linux). ¿Qué significa? que para un determinado dominio sólo un servidor con la ipv4 178.33.3.224 y los servidores con entradas a y mx pueden enviar correo. Nuestro servidor acepta el correo en la dirección ipv6 pero envía sólo en la ipv4, porque ocurre que la ipv6 no es alcanzable a pesar de estar en la zona dns.
Se puede crear una entrada de este tipo para cualquier dominio y es una buena forma de combatir la suplantación de otros servidores en la web y hacerse pasar por otra persona, lo que puede hacer que aumente (o disminuya) su confianza.

DKIM

Una solución un poco más avanzada que el spf, implica que el servidor de envío firme el correo electrónico, entonces cualquiera puede descargar la clave pública y comprobar que la firma es correcta. La descarga de la clave DKIM está hecha… a través de DNS :-), la clave para roan24.pl puede descargarse a través del comando de Linux: dig default._domainkey.roan24.pl txt. Tenga en cuenta que nuestra llave tiene un selector por defecto otros servicios pueden tener diferentes selectores, dicho selector se da junto con la firma, esto hace que si tenemos unos cuantos servidores podamos dar a cada uno un selector diferente y así no afectar a la calidad del servicio y saber inmediatamente de qué servidor viene el mensaje. Más ampliamente sobre DKIM y los problemas asociados a él.

Lista gris

Es decir, las listas grises -utilizadas por muchos proveedores de correo- funcionan bloqueando el correo de un destinatario desconocido con un mensaje de error número 4xx, por ejemplo: ” 451 4.7.1 Greylisting en acción, vuelva más tarde”. Por supuesto, el bloqueo con el número de error 4xx es sólo temporal, significa que nuestro mensaje no ha podido ser entregado ahora y que hay que volver a intentarlo en algún momento. Por lo tanto, un servidor bien configurado se conectará de nuevo en, por ejemplo, 10 minutos, entonces el servidor del destinatario también aceptará el mensaje porque recuerda que alguien ya planeó enviar dicho mensaje. Lo que no quiere decir que la comprobación posterior del spam no lo rechace.
¿Por qué? Esto se debe al hecho de que a menudo los spammers, una vez que tienen un ordenador desde el que envían spam, van a por la cantidad, es decir, a menudo intentan enviar un mensaje a un destinatario sólo una vez, si falla, apenas va más allá antes de que el ordenador sea bloqueado por RBL. Por lo tanto, el tiempo, por ejemplo, de 10 minutos antes de que una dirección salga de la lista gris puede ser suficiente para que algunas listas RBL se actualicen con la dirección ip del spammer y se bloqueen sin sobrecargar el servidor.
Ladesventaja de esta solución es que para que el mensaje llegue al destinatario debe transcurrir al menos el tiempo de la lista gris, que suele ser de 5~10 minutos, pero hay que recordar que el servidor del remitente puede estar configurado para hacer el primer reintento en, por ejemplo, 30 minutos, lo que aumenta considerablemente el tiempo de entrega del mensaje. Personalmente, no utilizamos esta solución, pero los grandes servicios suelen utilizarla junto con una lista local de contactos de usuarios.

Contenido – Anexos

A menudo, los servidores bloquean los archivos adjuntos que son demasiado grandes o inadecuados, por ejemplo, si contienen un virus. Un determinante adicional es la ocultación de las extensiones, donde en los sistemas Windows la extensión no se muestra por defecto, lo que hace que el archivo zdjęcie.jpg.exe se muestre como photo.jpg, donde al hacer clic en él, la foto no se activará, pero el virus se iniciará. Por ello, el servidor bloquea las extensiones dobles, especialmente pdf, xml, exe, bat y com. Tenga en cuenta que no todas las extensiones dobles son malas, como tar.gz, donde se trata de un archivo de ficheros (.tar), empaquetado adicionalmente con gunzip (.gz).
Además, el sistema puede bloquear todos los archivos de determinados tipos, por ejemplo, los archivos ejecutables exe, com, bat, etc. Por lo tanto, antes de enviar un archivo de este tipo, debe ser comprimido. Dicho archivo seguirá siendo desempaquetado por el servidor y analizado en busca de virus, pero se supone que si un usuario tiene que hacer más de 2 clics para instalar un virus, debería ser seguro. Incluso las mejores medidas de seguridad no funcionarán si el usuario no reacciona a tiempo.

Contenido

Es decir, si el contenido contiene muchos enlaces, que a menudo contienen una url oculta (una dirección es visible, otra dirección está oculta). Contiene una gran cantidad de caracteres especiales, o un código java script sospechoso, que se supone que lanzará el malware después de abrir el mensaje, entonces tales mensajes serán rechazados sin siquiera ir a la carpeta de spam, pero el remitente, incluso si es un spammer, será informado de este hecho, en caso de que sea un mensaje normal y el remitente no sea consciente del virus, y en el fondo del mensaje el código del virus se adjuntará al mensaje.

Resumen

Nuestro servidor recibe una media de un mensaje por segundo, de los cuales el 80% es spam, que se descarta inmediatamente sin llegar a las cuentas de correo de nuestros clientes. El 20% restante va a la carpeta de spam porque no son peligrosos pero pueden contener mensajes deseados por el cliente. Los mensajes peligrosos se rechazan sin informar al destinatario y la única información sobre el rechazo se envía al remitente.