Luchando contra la publicidad no deseada (o Spam) en el correo

ArticleCategory: [Choose a category, translators: do not translate this, see list below for available categories]

SystemAdministration

AuthorImage:[Here we need a little image from you]

[Photo of the Authors]

TranslationInfo:[Gabriela González mailto: tradugag@yahoo.com]

original in en Katja y Guido Socher 

en to es Gabriela G onzález

AboutTheAuthor:[A small biography about the author]

Katja es la editora de la versión en alemán de LinuxFocus. A ella le gustan Tux, el cine, la fotografía y el mar. Puedes encontrar su página aquí.

Guido es un admirador de Linux desde hace bastante tiempo. A él le gusta Linux porque te brinda libertad y oportunidades de elección. Puedes elegir y desarrollar soluciones de acuerdo con tus necesidades.

Abstract:[Here you write a little summary]

¿Spam entre tu correo? El Spam en el correo electrónico (Spam E-mail) está aumentando a pasos agigantados y es un verdadero problema para casi todos.
En este artículo te explicaremos qué hacer para luchar contra esta plaga.

ArticleIllustration:[One image that will end up at the top of the article]

[Illustration]

ArticleBody:[The main part of the article]

¿Qué es el spam-mail?

Spam-mail se presenta con muchos nombres. Algunos lo llaman UCE (Unsolicited commercial email) otros lo llaman simplemente Unwanted E-mail (correo no deseado) pero ninguno de estos nombres te dice qué es realmente. Si (aún) no has recibido spam entonces puedes ver this collection of spam-mail (spam_samples.html). Es una selección tomada al azar de spam-mail recibido sólo en unos días. Lee los mensajes y pronto descubrirás que no tiene nada que ver con temas comerciales o de negocios. Todo esto es delictivo. Ningún hombre o mujer de negocios serio molestaría a millones de personas para hallar a unos pocos "idiotas" que les compren sus trucos.

Existe una confusión muy común entre la gente que no ha usado demasiado Internet. Piensan que estos avisos publicitarios se pueden comparar a la información que de tanto en tanto reciben de su supermercado local. A menudo los productos que se venden vía spam-mails son ilegales o no son productos en absoluto. Son trucos para obtener tu dinero.

¿Cúanto?

Quienes envían Spam por correo electrónico (Spammers) obtienen tu dirección de correo de páginas web, grupos de discusión (news groups) o registros de dominios (en caso de que tengas uno propio). Hay personas que utilizan robots para conseguir direcciones, las queman en CDs y las venden a muy bajo precio a otros Spammers. Si escribes tu dirección de correo en el texto de tu página hoy esos programas la pueden extraer, y entonces te encontrarás con un problema mayor dentro de unos meses que no podrás detener. ¡El problema aumentará día a día!

En 1998 el porcentaje de spam mail enviado a LinuxFocus fue menor al 10%. A partir del mes de noviembre de 2002 las estadísticas son las siguientes:

Nuestro servidor recibe aproximadamente 4075 mensajes por semana. ¡3273 son spam-mails!
=> El 80% de todo el correo es Spam.

Esto significa el 80% de la capacidad del servidor y el 80% de un espacio utilizado en algo que nadie quiere.

De estos 3273 spam mails (mensajes con spam) alrededor del 40% se origina en Norte América (Principalmente en Canada, US, Mexico) y alrededor de un 30% en Asia (principalmente en Korea, China, Taiwan).

Qué hacer con el Spam

Si observas spam-mails verás que casi todos te ofrecen la posibilidad de ser removido de la lista. ¡No lo hagas! Estás tratando con delincuentes. Ningún spammer consigue nada si tiene una lista de remoción apropiada. ¿Por qué agregan esta posibilidad? La respuesta es simple. Produce una mejor impresión en el lector y es una excelente herramienta estadística. Los spammers pueden chequear de inmediato que sus mensajes de correo llegan. En otras palabras ¡tú les confirmas la recepción del mensaje!

También hay un problema técnico simple con la lista de remoción. LinuxFocus no es un sitio muy grande pero nosotros necesitaríamos a una persona que trabajara tiempo completo para eliminar de la suscripción a 3273 Spam mails por semana y luego esta persona debería eliminar mensajes por minuto. Cada spammer utiliza un método diferente, por lo cual, sería una idea tonta y no funcionaría. Remover listas no tiene sentido y a los únicos que ayuda es a los spammers.

Lo único que debe hacerse es: borrarlo.

Software para manejar el spam

Hay muchas opciones para filtrar el spam y esto es bueno porque a los spammers les resulta más difícil evadir esto. Sin embargo, se trata de una verdadera lucha. Las herramientas para filtrar spam son cada vez más sofisticadas pero los spammers mejoran sus métodos también.

Existen 2 tipos de filtros:
  1. Chequear directamente en el MTA (Message Transfer Agent=Mail server). Aquí generalmente puedes rechazar el correo. Es decir: ni siquiera lo guardas. Envías un código de error tan pronto como reconoces que se trata de spam mientras se realiza la recepción del correo. Herramientas típicas de este tipo son IP based blocklists y mail header checks.

  2. Filtrar después de recibir el correo. En este caso el correo se envía con éxito y se lo filtra más tarde.
Ahora discutiremos las distintas posibilidades en detalle, todas ellas presentan ventajas y desventajas. La mejor solución para liberarse de todo spam es utilizar distintos tipos de herramientas.

Rechazar correo directamente en el MTA

Si rechazas el correo directamente en el servidor de correo durante la recepción del mismo entonces el spammer puede recibir un código de error y sabe que esta dirección no funciona. Si es un "hacedor de CD", podría quitar la dirección. Esto salva espacio ya que no tienes que recibir el mensaje completo. Puedes enviar el error tan pronto como descubres que se trata de spam.

Para hacer esto necesitas un buen MTA, que sea flexible. Desafortunadamente los dos servidores más comunes, Sendmail y el de Bill Gates no son buenos en absoluto para esto. Dos muy buenas alternativas son Postfix y Exim. Si no puedes cambiar tu servidor puedes colocar un smtp proxy como messagewall frente al servidor (smtp = Simple Mail Transfer Protocol, el protocolo de Internet mail).

Ahora discutiremos algunas técnicas comunes de filtrado y cómo funcionan. No describiremos cómo configurarlas en cada MTA. Nuestro artículo sería interminable. En cambio, sugerimos leer la documentación que trae el MTA que hayas instalado. Postfix y Exim tienen buena documentación Algunos MTAs presentan aún más opciones pero las que vimos anteriormente suelen estar disponibles en un buen MTA. La ventaja de todos estos chequeos es que no son intensivos en la CPU. Generalmente no necesitarás actualizar el hardware de tu servidor de correo si realizas estos chequeos.

Filtrar correo ya recibido

Las siguientes técnicas se aplican generalmente a la totalidad del correo y el servidor de correo que envía los mensajes no advierte que el correo podría no ser entregado. Esto significa además que el emisor legítimo no recibirá un informe de rechazo. El mensaje simplemente desaparecerá.
Habiendo explicado esto, debemos aclarar que no es completamente correcto ya que realmente depende de las posibilidades de filtro que ofrezca el servidor de correo. Exim es muy flexible y te permitiría incluir filtros personalizados en los mensajes.

Hay muchas otras posibilidades de luchar contra el spam. Nosotros consideramos que lo que hemos expuesto anteriormente abarca las más importantes.

La mejor solución es realizar chequeos en el agente de transferencia de mensajes (o MTA) como primera etapa y luego destruir el spam remanente en una segunda etapa con un filtro post-proceso.

Mensajes del tipo HTML

Una forma particularmente peligrosa de correo la constituyen los mensajes de spam en formato HTML.

La mayoría de los spammers utilizan la "posibilidad de anular la suscripción" para verificar cúantos de sus mensajes llegan. Los mensajes en formato HTML ofrecen una forma de obtener respuesta (o feedback) mucho mejor: Imágenes. Puedes comparar este sistema con los contadores de visitas que se encuentran en algunas páginas de la red. El spammer puede ver exactamente cúando y cúantos de sus mensajes son leídos. Si estudias el spam cuidadosamente verás que en algunos casos la URL para imágenes incluidas contiene un número de secuencia: El spammer puede ver quién mira el correo y en qué momento. Un agujero de seguridad increíble.

Los programas de lectura de correo modernos no mostrarán imágenes que se descargan de algún lugar a partir de una URL. Sin embargo apenas encontrarás un lector de HTML moderno y seguro. Kmail y la última versión de mozilla mail ofrecen la posibilidad de desactivar las imágenes de recursos externos. La mayoría de los otros programas generarán lindas estadísticas para el spammer.

¿La solución? No utilices un programa que posibilite el correo html o bien descarga el correo primero, desconéctate de Internet y luego lee el correo.

¿De dónde viene el spam?

¡Nunca confíes en la dirección del emisor que aparece en la línea "De" (o "From) de los mensajes de spam! Son usuarios inexistentes o bien personas inocentes. Es muy raro que se trate de la dirección del spammer. Si deseas saber de dónde viene el correo entonces deberás ver el encabezado completo:
...

Received: from msn.com (dsl-200-67-219-28.prodigy.net.mx 
[200.67.219.28])
        by mailserver.of.your.isp (8.12.1) with SMTP id 
gB2BYuYs006793;
        Mon, 2 Dec 2002 12:35:06 +0100 (MET)
Received: from unknown (HELO rly-xl05.dohuya.com) 
(120.210.149.87)
        by symail.kustanai.co.kr with QMQP; Mon, 02 Dec 
2002 04:34:43
He aquí un host desconocido con dirección IP 120.210.149.87 quien reclama ser rly-xl05.dohuya.com que envía el correo a symail.kustanai.co.kr. symail.kustanai.co.kr envía este mensaje más tarde.
El spammer se oculta en algún lugar detrás de 120.210.149.87 que es probablemente sólo una dirección telefónica dinámica IP.

En otras palabras, la policía podría encontrar a esta persona si se dirigieran al responsable de kustanai.co.kr y solicitaran los registros del servidor y una impresión de las conexiones en la compañía de teléfono local. Tú tienes pocas posibilidades de descubrir quién es.

También podría suceder que la primera parte fuera falsa y que el spammer se escondiera detrás de dsl-200-67-219-28.prodigy.net.mx. Esto es muy probable ya que no existe una buena razón para que symail.kustanai.co.kr le enviara correo a msn.com via la conexión telefónica dsl (dsl-200-67-219-28.prodigy.net.mx). El servidor de correo.de.tu.isp (nombre simbólico) es el servidor de tu Proveedor de Internet y solamente la parte de esta línea de "Recibido" (o "Received")es confiable.

Es posible hallar al spammer pero necesitas inteligencia international y fuerzas de seguridad para llegar a prodigy.net.mx.

Conclusión

Si el spam continúa creciendo a la velocidad que lo está haciendo, Internet pronto transportará mucho más Spam que verdadero correo. La circulación del Spam la paga el receptor. Se necesita mayor ancho de banda y a menudo los sistemas de correo deben ser actualizados para poder manejar el Spam.
En muchos países las leyes no ayudan mucho a la gente para protegerla contra los delincuentes spammers. De hecho algunos países cuentan con leyes que restringen únicamente a la gente honesta (administración de derechos digitales, etc. ...) y ayudan a los delincuentes (por ejemplo, a conseguir lindas estadísticas acerca del correo spam).

¡Únete a la coalición contra el UCE (o Correo Comercial No Solicitado)!
euro.cauce
http://www.euro.cauce.org/en/
cauce
http://www.cauce.org/


Los proveedores de servicios de Internet deberían chequear sus sistemas de correo. No debería permitirse el acceso irrestricto a los servidores de correo y debería limitarse el número de mensajes que un usuario puede enviar por minuto.

Referencias