Weblog

Batallas contra el spam en el email
23.2.2010

Buenas,

Wow, en serio, les recomiendo usar Google Apps siempre que puedan para el servidor de correo de la empresa (o el de vuestro dominio personal, da igual), les va a ahorrar muchas horas de configuración y lucha contra el spam...

Pero si no es el caso, aquí os dejo algunas herramientas para luchar contra el correo basura:

SpamAssassin:
Es un excelente (o el mejor) servicio de código abierto para filtrar tus correos, es open source y lo instalas en tu propio servidor. Funciona añadiéndole unas cabeceras a tus correos con una puntuación de spam, cuanta más alta sea, mayor probabilidad tendrá de que no falle.

Una vez que lo filtra, tenemos dos opciones:
- Borrar los mensajes con una puntuación mayor a X antes de entregarlos.
- Entregar los mensajes y dejar que sea el propio usuario, configurando el lector de correo, el que lo filtre.

SPF (Sender Policy Framework):
La futura panacea para muchos, SPF es una protocolo que añade seguridad a los propietarios de los dominios web. Simplemente añadiendo una linea en la gestión DNS de nuestro dominio (puedes usar el asistente), permites a los servidores de correo que, antes de entregar un mensaje, comprueben si se ha enviado desde un emisor autorizado.

Por ejemplo, si le decimos que sólo se pueden enviar emails desde "mail.dominiodeejemplo.com", no podrán enviarlo haciéndose pasar por nosotros. Mejor dicho, sí podrán, pero el servidor de correo que se encarga de entregar el mensaje comprobará desde dónde se envió y, si la IP no está autorizada en las DNS del dominio, puede rechazarlo (o marcarlo como SPAM).

En teoría, si todos los dominios de internet implementan este sencillo protocolo de seguridad (que además es viable porque no es un servicio, ni cuesta dinero), sería mucho más sencillo combatir los correos no solicitados. Mientras que eso llega, por lo menos nos aseguramos que nuestro dominio esté un poquito más seguro.

Amplía la información con este artículo en Wikipedia acerca del Sender Policy Framework.

¡Filtra tus mensajes!:
Con estas dos sencillas utilidades puedes quitarte muchísimo spam de encima de un plumazo, pero si has elegido no borrar los mensajes directamente en el servidor, ¡tienes que filtrarlos en tu cliente de correo!:

Para filtrar los correos por SPF, busca la esta cabecera:
Received-SPF: fail <-- Falló la comprobación, spam seguro.

Para filtrar los correos de SpamAssassin hay varias cabeceras, algunos ejemplos son:
X-Spam-Flag: YES <-- Según la configuración, tiene más de 5 puntos de spam
X-Spam-Bar: ++++++ <-- Tiene 6 puntos, probabilidad alta de spam
X-Spam-Score: 210 <-- Tiene 21 puntos, ¡spam seguro!

Saludos,
Pirado IV estuvo akí ;)

Comentarios

Nick:
Tu web:
Firma:


Para evitar el spam, completa el captcha (qué es un captcha).

Caherlo - 03/03/2010

El Google App lo quería probar en su momento la verdad, tiene buena pinta, lo que pasa que soy muy perezoso para hacerlo xD

Yo con el SPAM lo que hago es ir añadiendo filtros poco a poco.

Saludos :P

Página diseñada, creada y mantenida por:
Ricardo Ángel 'Pirado IV'
Todos los reservos derechados desde el 12 de Diciembre de 2003 ;-)

Mini-banner 88x31:

Con toda la potencia de: