WAP and wireless technology at Costa Rica's internet ebusiness company - amerisol
WAP and wireless technology at Costa Rica's internet ebusiness company - amerisol
 
Medidas Anti Spam

Ing. Luis Alonso Castro Mattei
Coordinador Informático Facultad de Ciencias Sociales
Universidad de Costa Rica

55.000 millones de correos basura (spam) recorren la red diariamente, llenando los casilleros electrónicos de miles de personas con molestos mensajes no deseados, cifra que representa el 80% de mensajes enviados cada día.

Es difícil encontrar un usuario de correo electrónico que no se haya preguntado alguna vez cuando ha descargado los mensajes de su cuenta de correo ¿y este quién es? o ¿cómo ha conseguido mi dirección?. Nadie está a salvo del spam.

El correo spam, cuesta dinero,tanto por el tiempo que el usuario pierde examinándolo, como por los recursos de hardware y software que el emisor utiliza del proveedor de servicios de Internet (ancho de banda, servidores de correo más potentes, software de filtrado, etc.), esto representa un gasto extra para la organización, al tener que invertir en este tipo de tecnologías para proteger a sus usuarios.

La mayoría de los mensajes tipo spam son campañas de publicidad engañosa y fraudulenta, y aunque la tasa de respuesta es ínfima, es suficiente para producir beneficios. Los spammers utilizan numerosas técnicas para evitar ser identificados, las más frecuentes son:

  • Utilizan distintas direcciones de envío para evitar que sus mensajes sean bloqueados. 
  • Deforman palabras en los mensajes de correo electrónico para que sus mensajes no sean filtrados.
  • Se Infiltran en servidores de correo de terceros utilizando troyanos, una vez que se apoderan de estos servidores SMTP instalan relés (relay) en el equipo infectado, y reenvían el spam.
  • Alteran los headers del correo electrónico para dificultar el rastreo del origen.
  • Usan arañas automáticas que rastrean en Internet, al igual que buscan URLs, también pueden localizar direcciones de correo electrónico. Así que si ha participado en un foro de discusión o si tiene la dirección de correo en alguna página web, es bastante probable que caiga en manos de un spammer.

¿Cómo podemos evitar el correo basura?

  • Evitar el correo basura es tanto responsabilidad del proveedor del servicio de correo electrónico, como de cada usuario de este servicio, algunos buenos consejos para minimizarlo:
  • La mayoría de las empresas que se dedican a capturar, vender y enviar spam, distribuyen correos masivos aparentemente inofensivos, como lo podrían ser la mayoría de las solicitudes de accesos y reenvíos por razones humanitarias o por supuestas ofertas de envío de dinero a cambio, por lo que no es conveniente participar en estas "cadenas".
  • Si va a realizar una compra por Internet, dado que en los archivos de la compañía quedan registrados su nombre y dirección de correo, indique puntualmente a la empresa que le está vendiendo el producto o servicio que usted no la autoriza a que comparta o distribuya esta información.
  • Brinde su dirección de correo electrónico solo a sus amigos y conocidos, y evite que sea publicada en sitios de noticias o páginas web.
  • No llene formularios de desconocidos en los que se soliciten nuestros datos personales. Tampoco es conveniente introducir datos personales en computadoras de uso público, como las que hay en bibliotecas, internet cafés, etc.
  • Algunas personas meticulosas tienen, además de su cuenta privada de uso personal, otra cuenta de correo, generalmente gratuita, que utilizan como "segunda cuenta" para indicar esa dirección e­mail para ciertos asuntos que pudieran resultar riesgosos.
  • Si bien en algunos casos el mismo del correo spam indica que se puede hacer la solicitud para ser excluidos de sus listas (por lo general la leyenda se encuentra en letras pequeñas al final del "banner"), a veces responderles pidiendo que nos eliminen equivale a confirmar que nuestra dirección de correo es válida, y por lo cual pueden distribuirla a terceros. Por tanto, lo recomendable es nunca contestar a un mensaje spam.
  • Cuando escriba un mensaje de correo electrónico a varias personas, agregué las direcciones en el campo cco: (con copia oculta) y no en de:, esto evitará que otros puedan ver las direcciones de correo de las personas a las que les está enviando el mensaje.

Acerca del esfuerzo de la Facultad por filtrar el spam en el servidor de correo

Aún cuando el servidor de correo electrónico de la Facultad de Ciencias Sociales (fcs.ucr.ac.cr) tiene 5 filtros que revisan los correos que ingresan y salen, se han empezado a colar en nuestros casilleros mensajes no deseados, que luego de aparecer repetitivamente se convierten en una verdadera molestia. Como ha podido observar si posee cuentas de correo en otros servidores (gmail.com, hotmail.com, yahoo.com, racsa.co.cr, cariari.ucr.ac.cr), este problema no es exclusivo de Ciencias Sociales, pues es común recibir decenas de correos basura en ellos, a pesar de que estas empresas dedican millones de su presupuesto para luchar contra este mal, y cuentan con equipos de hardware y humanos especializados en seguridad atendiendo el problema 24/7 (24 horas al día, 7 días a la semana).

Los mensajes de correo que se generan o reciben en fcs.ucr.ac.cr son revisados por dos sistemas de antivirus, el principal Mcaffe que se actualiza cada hora y el secundario clamd que se actualiza cada dos horas. Además de por tres filtros de antispam, el primero consiste en un chequeo contra los servidores de listas negras internacionales; en caso de que el mensaje provenga de un IP (número de red) que se encuentre marcado en dichos servidores como generador de spam, el correo será automáticamente rechazado. La segunda herramienta se denomina spamassassin y consiste en una serie de algoritmos que filtran características comunes en los correos spam. El tercer filtro lo provee el servicio de correo principal del servidor denominado postfix, este revisa los encabezados, el cuerpo, el dominio y dirección del mensaje, si cumple con ciertas combinaciones semánticas no deseadas, será rechazado.

A pesar de que diariamente se detienen más de 1000 correos basura en nuestro servidor, los spammers (quienes envían los mensajes no deseados) siguen aprendiendo, y han desarrollado nuevas formas de lograr que sus mensajes basura pasen los filtros de los servidores. Como dijo un excelente profesor universitario que tuve durante mi carrera “Con las muchas pero limitadas herramientas de lucha antispam actuales, y con la genialidad de los spammers, solo existe una manera de no recibir correo basura, no tener correo electrónico”, lo cual en nuestro caso es imposible.

De momento estamos realizando un gran esfuerzo por implementar nuevas formas de evitar este tipo correo, pues nada es justificación para no intentar mejorar. Por ejemplo actualmente estudiamos y tenemos a prueba nuevos filtros que serán implementados en el servidor si el resultado es el esperado. Además por petición del suscrito, hemos formando en conjunto con el Centro de Informática, un grupo de profesionales del área informática que buscaremos la implementación de una solución integral a este problema.

Resta expresarles mi compromiso hacia el mejoramiento de los servicios que brindamos y espero que los resultados del esfuerzo que estamos efectuando sean visibles pronto.

 


Web Mail | Registrar Dominio | Cuenta de Correo | Inglés
Acerca de Amerisol | Productos | Clientes | Tecnologia | Soporte | Contacto

Amerisol S.A.
Copyright 1994-2008
Derechos Reservados 1994-2008

Tel +506 2204-8181 (8836-9713)
Forum1, Santa Ana, Costa Rica

Haga click aqui para contactarnos