Práctica – Eliminación del spam del

correo electrónico
Mediante consulta en el documento “El abuso por excelencia de la
publicidad online: el spam”, El Spam.pdf, de M. Martín-Moreno y F.
Sáez Vacas, contestar a las siguientes preguntas:

Preguntas:

1. ¿A qué se denomina spam?

2. Dentro de los varios abusos que se pueden cometer mediante
correo electrónico, ¿en qué consiste el abuso es el denominado
con el acrónimo UBE?
3. Motivo por el cual el protocolo de envío de correo STMP no se
diseñó como un protocolo seguro.
4. ¿Qué efecto psicológico causa en el usuario de los servicios de
correo electrónico el gran volumen de mensajes producidos por
el spam?
5. ¿Qué ley española violarían los usuarios que crean el spam?
6. ¿Cuál es la utilidad de los denominados “web bugs” para los
spammers?
7. Despliegue tecnológico del spammer Ralsky utilizado para el
desarrollo de su actividad ilícita.
8. En relación con los métodos que utilizan los spammers para
obtener direcciones de correo, ¿qué son las listas opt-in?
9. ¿Qué son los hoaxes?
10. ¿Cuál es la base psicológica que subyace en el éxito del
correo spam mediante hoaxes?
11. Un consejo para minimizar la cantidad de spam recibido
es la relacionada con la elección de la dirección de correo-
electrónico del usuario. Pon un ejemplo.
12. ¿Qué es una estafeta abierta (open-relay)?

1
Configuración anti-spam en un servidor de correo electrónico
real (hMailServer).

HMailServer es un muy buen servidor de correo gratuito con una

interfaz fácil de usar y configuraciones anti-spam de alta potencia. Sin
embargo, la configuración de correo electrónico anti-spam
predeterminada suele ser insuficiente y poco rigurosa con el correo
no deseado, no consiguiendo filtrarlo de forma tan efectiva como se
desea.

He aquí un resumen de algunas configuraciones anti-spam que se han

probado como más adecuadas y que podemos usar para nuestra
propia configuración de hMailServer. Son bastante más estrictas que ,
pero eliminan alrededor del 99% del correo no deseado SPAM:

Puntuación
(puntaje)
Parámetro a configurar
del
parámetro
Spam Mark threshold (umbral de marcado de un correo
5
como SPAM)
Spam Delete Threshold (umbral de borrado de un correo
5
detectado como SPAM)
Use SPF (damos una puntuación al protocolo SPF [Sender
3
Policy Framework] de detección de Spam de 3 puntos)
Check host in the HELO command (tres puntos para la
comprobación del equipo que realiza el comando HELO 3
del protocolo STMP).
Check that the sender has a DNS-MX record (tres puntos
de importancia para la comprobación de que el dominio
3
del emisor del mensaje tiene asociado un registro de
zona de intercambio de correo [MX]).
Spamhaus - Enabled (habilitamos esta lista negra de
5
direcciones SPAM obtenida de internet)
SpamCop - Enabled (habilitamos esta lista negra de
5
direcciones SPAM obtenida de internet)
SurBL - Enabled (habilitamos esta lista negra de
5
direcciones SPAM obtenida de internet)
Greylisting (se deshabilita el mecanismo de detección de
Disabled
correo basura basado en la técnica de “lista gris”)

Una vez establecido el ajuste general de la funcionalidad anti-spam

de hMailServer, probaremos en el servidor de correo a implementar
una protección anti-spam basada en listas negras (blacklists) de la
siguiente forma:

1º. Dentro del administrador de hMailServer seleccionamos

"Settings", luego "Anti-spam", y finalmente DNS Blacklists.

2º. Situados en DNS Blacklists, hacemos un click derecho y en "Add"

agregamos las entidades Anti-spam así:

- Marcamos la opción "Enabled"

2
- Continuamos agregamos las entidades de Anti-Spam siguientes:

- En DNS Host agregar: zen.spamhaus.org

Expected result: 127.0.0. *.
Rejection message: Rechazado por Spamhaus.
Score ( en esta opción introducimos el puntaje de umbral para
considerar un email como spam que deseemos), en este caso
recomendamos un puntaje de 3 ó 4.

Otras Entidades Anti-Spam adicionales a añadir a la configuración (agregar

solamente tres de ellas):

- En DNS Host agregar: bl.spamcop.net

Expected result: 127.0.0. *.
Rejection message: Rechazado por SpamCop.

- En DNS Host agregar: dnsbl.dronebl.org

Expected result: 127.0.0. *.
Rejection message: Rechazado por Spamdronebl.

- En DNS Host agregar: access.redhawk.org

Expected result: 127.0.0. *.
Rejection message: Rechazado por redhawk.org.

-En DNS Host agregar: pss.spambusters.org.ar

Expected result: 127.0.0. *.
Rejection message: Rechazado por Spamhaus.

- En DNS Host agregar: zen.spamhaus.org

Expected result: 127.0.0. *.
Rejection message: Rechazado por spambusters.org.ar.

- En DNS Host agregar: spamsources.dnsbl.info

Expected result: 127.0.0. *.
Rejection message: Rechazado por dnsbl.info.

3º. Una vez establecidos todos estos cambios, los guardamos con
"Save" y con esto hemos finalizado con la configuración del motor
Anti-Spam de hMailServer. Obviamente la prueba del funcionamiento
debería realizarse con correos spam reales, lo cual excede de los
objetivos de esta práctica.