Académique Documents
Professionnel Documents
Culture Documents
Prevenir el Spam
Entre el momento cuando sta frase es escrita y cuando es publicada, el
problema a lo largo y ancho de Internet el problema del Spam
probablemente sea el doble de severoo al menos parecer que es as.
Hubo una poca, no mucho tiempo atrs, cuando se poda administrar
una lista de correos sin la necesidad de tomar medidas para prevenir el
Spam. Algn mensaje extraviado ocasional apareca pero con tan poca
frecuencia que solo era una molestia de bajo nivel. Esa poca ya es
historia. Hoy, las listas de correo que no toman medidas preventivas en
contra del Spam se ver sumergida rpidamente en correo basura hasta
el punto de ser intil. Prevenir el Spam es una prioridad.
La prevencin de Spam se divide en dos categoras: prevenir que
mensajes basura aparezcan en la lista y prevenir que la lista sea utilizada
como fuente de nuevas direcciones de correo para los spammers. La
primera es la ms importante, as que la examinaremos primero.
Filtrado de los mensajes
Para prevenir que los spammers utilicen las listas de correo como una
fuente de direcciones, una tcnica muy comn es la de ocultar las
direcciones de correo de la gente en el registro, reemplazndolas como
por ejemplo:
jrandom@somedomain.com
por
jrandom_AT_somedomain.com
o
jrandomNOSPAM@somedomain.com
correcto si se necesita contactar con esa persona. Pero hay que seguir
pensando en que, al final, sigue siendo una lucha sin fin: para cuando
haya ledo esto, los recolectores podran haber evolucionado hasta el
punto de reconocer la mayora de formas comnmente utilizadas para
ocultar y tendremos que pensar en algo ms.
Esto puede parecer algo bueno, porque virtualmente todos los clientes de
correo prestan atencin a esta cabecera y ahora cada vez que alguien
responda a algn mensaje, su respuesta ser automticamente dirigida a
la lista, no slo a quien ha enviado el mensaje que se responde. Por
supuesto que el remitente puede manualmente modificar esto, pero lo
importante es que por defecto las respuestas son enviadas a la lista. Este
es un ejemplo perfecto de como utilizar la tecnologa para animar la
colaboracin.
Desafortunadamente, existen algunas desventajas. La primera es
conocida como el problema No puedo llegar a casa: a veces, el remitente
original establece su direccin de correo real en el campo Reply-To
porque por alguna razn u otra envan correos utilizando una direccin
diferente a la que utilizan para recibirlos. Las personas que envan y
reciben correos desde el mismo sitio no tienen ste problema y quizs se
sorprendan de que siquiera existe. Pero para quienes utilizan
configuraciones de correo inusuales o quienes no pueden controlar como
se forma el campo From de su direccin de correo electrnico (quizs
porque envan correos desde sus trabajos y no tienen ninguna influencia
sobre el departamento de sistemas) el utilizar el campo Reply-To quizs
sea la nica manera que tienen para asegurarse de que las respuestas a
sus mensajes les llegan (encuentran el camino a casa). As que si la
aplicacin de las listas sobre escribe esto, esta persona puede que
nunca vea las respuestas a sus mensajes.
La segunda desventaja se refiere a las expectativas y en mi opinin, el
argumento ms fuerte en contra del cambio del Reply-To. La mayora de
los usuarios experimentados de correo electrnico estn acostumbrados
a dos mtodos bsicos de responder: Responder a todos y Responder al
remitente. Todos los clientes de correo tienen botones separados para
estas dos acciones. Sus usuarios saben que para responder a todos los
incluidos en la lista, deben escoger, responder a todos y que para
responder slo al remitente en privado, deben seleccionar Responder al
alguien tenga algo realmente nuevo que decir, entonces hay que
mantenerse alejado y esperar a que muera por causas naturales.
Alguien podra sugerir una votacin. Se puede permitir esto si se quiere,
pero personalmente no creo que contar manos sea una solucin
satisfactoria en este caso. El castigo para alguien que se vea sorprendido
por este comportamiento es demasiado (accidentalmente enviar un
correo privado a la lista publica) y las molestias para todos los dems es
pequea (ocasionalmente recordarle a alguien que deben responder a la
lista) por esto no est claro de que la mayora, aunque sean la mayora,
deban poner a una minora bajo ese riesgo.
No he llegado a tocar todos los aspectos acerca de este tema, slo los
que me han parecido de especial importancia. Para una discusin
completa, se pueden leer los siguientes documentos, los cuales son
siempre citados cuando se entra en el debate:
Una mejor solucin sera que el tratamiento del campo Reply-To fuese
una opcin por suscriptor. Quienes deseen que la lista modifique sus
cabeceras Reply-To (ya sea en sus mensajes o en los de otros) podra
solicitarlo, y quienes no lo desean, se les deja tranquilos. Aunque no
conozco ninguna aplicacin para listas de correo que permita esto para
cada suscriptor. As que por ahora, parece que estamos atados a una
configuracin global.[14]
Archivo
Los detalles tcnicos para configurar un archivo para la lista de correos
son especficos de la aplicacin utilizada y estn fuera del alcance de
este libro. Al escoger o configurar un archivador, es conveniente
considerar lo siguiente:
Actualizacin rpida
A menudo la gente querr ser referida a un mensaje enviado
durante la ultima hora o dos. Si es posible, el archivador deber
archivar cada mensaje instantneamente, de tal manera de que
cuando el mensaje aparezca en la lista de correos, ya est en el
archivo. Si esa opcin no esta disponible entonces al menos hay
que intentar configurar el archivado para que se realice cada hora o
as. (Por defecto, algunos archivadores ejecutan el proceso de
actualizacin cada noche, pero en la prctica esta demora es
demasiado larga para una lista de correos.
Estabilidad referencial
Una vez que un mensaje es archivado bajo una URL en particular,
debe ser accesible desde esa URL para siempre. Incluso si el
archivo es reconstruido o restaurado de un respaldo, cualquier URL
que haya sido hecha publica debe permanecer igual. Las
referencias estables hacen posible que los buscadores de Internet
sean capaces de indexar el archivo, lo cual es una gran ventaja
para los usuarios que buscan respuestas. Las referencias estables
son tambin importantes porque los mensajes de la lista y los hilos
son enlazados desde el gestor de fallos ( Seguimiento de
errores) ms adelante en este captulo o en la documentacin de
otros proyectos.
Software
Aqu hay algunas herramientas open source para la gestin de las listas
de correo y su archivo. Si el hosting del proyecto ya tiene una
configuracin por defecto, quizs no sea necesario siquiera decidir cual
herramienta utilizar. Pero si se tiene que instalar una, existen algunas
posibilidades. Las que he utilizado son Mailman, Ezmlm, MHonArc e
Hypermail, lo cual no significa que no haya otras que sean igual de
buenas (y por supuesto, probablemente existan otras que no he logrado
encontrar, as que no considere esto como una lista completa).
Aplicaciones de gestin de listas de correo:
Mailman http://www.list.org/
(Tiene un archivador incorporado y la posibilidad de conectarse a
archivadores externos.)
SmartList http://www.procmail.org/
(Para ser utilizado con el sistema de procesamiento de correos
Procmail.)
Ecartis http://www.ecartis.org/
ListProc http://listproc.sourceforge.net/
Ezmlm http://cr.yp.to/ezmlm.html
(Diseado para funcionar conQmail .)
Dada http://mojo.skazat.com/
(A pesar del bizarro intento de su sitio web, es un software libre,
liberado bajo la licencia GNU GPL. Tambin tiene un archivador
incluido.)
MHonArc http://www.mhonarc.org/
Hypermail http://www.hypermail.org/
Lurker http://sourceforge.net/projects/lurker/
Procmail http://www.procmail.org/
(Software que acompaa a SmartList, un sistema de procesado
general de correos que puede, aparentemente, ser configurado
como un archivo.)
[13]
http://www.linuxsc.net/index.php/the-servers/134-filtrado-de-correo-con-procmail
Lista gris
Las listas grises [1] se aprovechan del funcionamiento esperado de un
servidor de correo dedicado a spam para que por su propio comportamiento
nos ayude a descartar o no los correos recibidos o, al menos, dificultar su
envo.
Estos servidores estn optimizados para poder enviar la mayor cantidad posible
de correos en un tiempo mnimo. Para ello autogeneran mensajes que envan
directamente sin preocuparse de si son recibidos. Cuando disponemos de un
sistema de greylists (listas grises), los correos considerados como
posible spam son rechazados, solicitando un reenvo, si el servidor es
Habilitado:
Marcar para activar el greylisting.
Duracin de la lista gris (segundos):
Verificadores de contenidos
El filtrado de contenido del correo corre a cargo de
los antivirus y de los detectores de spam. Para realizar esta
tarea, Zentyal usa un interfaz entre el MTA y dichos
programas. Para ello, se usa el programa amavisdnew [3] para comprobar que el correo no es spam ni contiene
virus.
Adems, Amavisd realiza las siguientes comprobaciones:
[3]
Amavisd-new: http://www.ijs.si/software/amavisd/
Antivirus
El antivirus que usa Zentyal es ClamAV [4], el cual es un
conjunto de herramientas antivirusespecialmente diseadas
para escanear adjuntos en los correos electrnicos en un
MTA. ClamAVposee un actualizador de base de datos que
permite las actualizaciones programadas y firmas digitales a
travs del programa freshclam. Dicha base de datos se
actualiza diariamente con los nuevos virus que se van
encontrando. Adems, el antivirus es capaz de escanear de
Antispam
El filtro antispam asigna a cada correo una puntuacin de spam, si el correo
alcanza la puntuacin umbral de spam es considerado correo basura, si no, es
considerado correo legtimo. A este ltimo tipo de correo se le suele
denominar ham.
El detector de spam usa las siguientes tcnicas para asignar la puntuacin:
Reglas estticas.
Otros. [5]
Configuracin de antispam
Umbral de spam:
Puntuacin a partir de la cual un correo se considera como spam.
Etiqueta de asunto spam:
Etiqueta para aadir al asunto del correo en caso de que sea spam.
Usar clasificador bayesiano:
Si est marcado se emplear el filtro bayesiano, si no ser ignorado.
Auto-lista blanca:
Tiene en cuenta el historial del remitente a la hora de puntuar el
mensaje; si el remitente ha enviado mucho correo como ham es
altamente probable que el prximo correo que enve seaham y no spam.
Auto-aprendizaje:
Si est marcado, el filtro aprender de los mensajes recibidos, cuya
puntuacin traspase los umbrales de auto-aprendizaje.
Umbral de auto-aprendizaje de spam:
Puntuacin a partir de la cual el filtro aprender automticamente un
correo como spam. No es conveniente poner un valor bajo, ya que
puede provocar posteriormente falsos positivos. Su valor debe ser mayor
que Umbral de spam.
Umbral de auto-aprendizaje de ham:
Puntuacin a partir de la cual el filtro aprender automticamente un
correo como ham. No es conveniente poner un valor alto, ya que puede
provocar falsos negativos. Su valor debera ser menor que 0.
Desde Poltica de emisor podemos marcar los remitentes para que
siempre se acepten sus correos (whitelist), para que siempre se marquen
como spam (blacklist) o que siempre los procese el filtro antispam
(procesar). Los emisores no listados pasarn por los filtros configurados.
Desde Entrenar filtro de spam bayesiano podemos entrenar al filtro
bayesiano envindole un buzn de correo en formato Mbox [7] que
nicamente contenga spam o ham. Existen en Internet muchos ficheros
de ejemplo para entrenar al filtro bayesiano, pero suele ser ms exacto
entrenarlo con correo recibido en los lugares a proteger. Conforme ms
entrenado est el filtro, mejor ser el resultado de la decisin de tomar
un correo como basura o no.
[7]
Habilitado:
Marcar para activar el filtro SMTP.
Antivirus habilitado:
Marcar para que el filtro busque virus.
Antispam habilitado:
Marcar para que el filtro busque spam.
Puerto de servicio:
Puerto que ocupar el filtro SMTP.
Notificar los mensajes problemticos que no son spam:
Podemos enviar notificaciones a una cuenta de correo cuando se
reciben correos problemticos que no son spam, por ejemplo con virus.
Desde Polticas de filtrado se puede configurar qu debe hacer el filtro
con cada tipo de correo.
1. Introduccin
En este documento se explican los pasos necesarios para configurar diferentes
clientes de correo, de manera de filtrar los correos SPAM.
Eudora (Windows)
Microsoft Outlook (Windows)
Evolution (Linux)
Horde(webmail)
Netscape
En cada uno de ellos se pueden crear filtros, variando la manera en que son
creados.
para alojar los correos Spam, Figura 6, Haga click sobre "especificada"
para seleccionar la carpeta, Figura 7.
Figura 6. Paso 6a - Microsoft Outlook
Paso 9: Presione "Aceptar" para terminar la creacin del filtro. Figura 10.
Figura 10. Paso 9 - Microsoft Outlook
2.2. Evolution
En los siguientes pasos aprender a crear la regla de filtrado de Spam.
Paso 4: Haga click sobre la casilla que dice "Spam", Seleccione la accin
"mover mensaje a", seleccione la carpeta adonde se moveran los correos
marcados como spam. Luego presione el botn "Crear". Figura 17.
Figura 17. Paso 4 - Horde (webmail)
Paso 1: Haga click sobre la opcin "Tools -> Filters" que esta en la barra
de herramientas. Figura 19.
Figura 19. Paso 1 - Eudora
2.5. Netscape/Mozilla.
En los siguientes pasos aprender a crear la regla de filtrado de Spam.
Paso 2: Presione el botn "New..." para crear el nuevo filtro. Figura 25.
Figura 25. Paso 2 - Netscape