El principal origen del spam es la falta de rigidez de los proveedores de servicios de correo para controlar la autentificación en los envíos y de las exigencias de los mismos clientes para no perder los correos que les envían, implementar una solución sencilla y barata de antispam es una acción que debe ser compartida entre los usuarios, aceptando las reglas de juego, y los proveedores de hosting, cumpliendo las normas básicas establecidas de como configurar un servidor de correo.
El problema aparece cuando los clientes exigen el no tener spam en sus cuentas, pero no aceptan que no recibirán correos dirigidos a su empresa desde servidores mal configurados.
Evitar el spam empieza en el proveedor del servicio de correo.
El spam hay que controlarlo desde la salida con una política antispam básica por autentificación, todos los proveedores deberían de tener sus servidores correctamente configurados, tener un registro PTR para su IP, asignado a un domain name que cumpla las normas RFC con formato correo.dominio.com y hacer que todos sus correos salgan firmados con autentificación rigida SPF.
Por desgracia la mayoría de los «nuevos empresarios» que alquilan un dedicado o un VPS, no tienen ni los conocimientos suficientes, ni el interés necesario para aprenderlos, por que como para entrar en este negocio, no necesitan tener ningún conocimiento técnio y no les supone ningún esfuerzo económico, sólo necesitan invertir $10.00 al mes, el resultado son miles de dominios entregando su correo desde servidores que no cumplen las normas básicas, la consecuencia es que los proveedores formales se ven obligados a aceptar envíos desde todos estos sitios por que sus clientes necesitan recibir los correos provenientes de esos dominios, pero al hacerlo también dejan la puerta abierta al 99% del spam.
Se puede evitar el 95% del spam recibido en el servidor de forma inmediata.
Para evitar un alto porcentaje del spam no es necesario realizar grandes inversiones, simplemente con utilizar una sistema de filtrado basado en la reputación del IP, tipo MagicSpam, junto con una política de SPF rígido, es decir si el servidor de origen no está autentificado para el dominio emisor no se acepta su mensaje. Con estos dos sencillos métodos se elimina directamente cerca del 90% de todo el spam entrante en el servidor, si a eso se le añade un sistema de subautentificación tipo greylist y un analizador de contenido como Spamassassin se consigue reducir el spam hasta el 95% con una inversión mínima.
Para filtrar ese 5% restante si se necesitan soluciones dedicadas que normalmente requieren inversiones considerables y que para un proveedor de hosting, con los bajos precios que hay en el mercado, no le es posible de amortizar. Lo curioso es que si de un día para otro todos los proveedores de hosting decidieran aplicar las normas rígidas de autentificación SPF probablemente ese tipo de soluciones dedicas quedarían prácticamente obsoletas por innecesarias.
Los IP’s dinámicos son el origen un porcentaje muy elevado del correo indeseado, sobre todo con contenido peligroso, como virus y troyanos, casi siempre son máquinas infectadas que actúan como «Bots» de grandes redes de spam, solamente el no aceptar correos provenientes de ese tipo de IP’s, libera del 75 al 80% del correo malicioso y mensajes con troyanos sin necesidad de ninguna otra acción.
A partir de aquí los mismos clientes puede basados en listas blancas llegar a tener un correo prácticamente libre de spam, pero hay que tener en cuenta que siempre seguirán llegando ofertas publicitarias desde sitios que las envíen cumpliendo los requisitos de autentificación, afortunadamente estos sitios en la mayoría de las ocasiones cumplen con las normativas de envío de correo y permiten el borrado automático de sus listas.
De todas formas los clientes tienen que entender que dependiendo de lo «famosa» que sea su cuenta de correo en las listas de los espamers no va a encontrar ninguna solución que mantenga su buzón totalmente libre de spam, una cuenta de correo «famosa», como las que aparecen de forma pública en los sitios web, foros y cadenas de correos durante varios años, puede llegar a recibir entre 3,000 y 6,000 spam diarios dirigidos a ella y aunque su proveedor tenga unos excelentes filtros o incluso hardware dedicado tipo Cisco y su proveedor elimine el 95% del spam dirigido a su cuenta seguirá recibiendo entre 200 y 400 correos diarios en su buzón y la única solución que le queda es cambiar su cuenta de correo, cosa que en muchos casos es inviable.
Cómo empezar a combatir el spam
Como proveedor, es necesario configurar correctamente los servidores de salida y empezar a aplicar políticas estrictas de autentificación para aceptar el correo de entrada, asumiendo que esto va a tener como consecuencia la pérdida de algunos clientes y un aumento considerable de las consultas en servicio técnico, que a su vez deberá estar dispuesto a realizar diariamente actualizaciones de sus listas blancas para facilitar el buen servicio a sus clientes. Una buena idea es tener una página adicional en su web con las instrucciones necesarias que debe de cumplir un servidor de correo para que sus emails sean aceptados y las instrucciones básicas de como un administrador inexperto puede aplicarlas.
Mantenerse esa política junto con la configuración de antispam indicada en el punto anterior permitirá el ofrecer un servicio de calidad extraordinaria, asumiendo por supuesto que sus clientes solamente van a tener tráfico de correo con otros proveedores serios que también la cumplan.
Combatir el spam ¿es posible?
Indudablemente que si, pero para eso es necesario que los proveedores de hosting demos el primer paso y estemos dispuestos a asumir las consecuencias de aplicar una política seria y estricta en el cumplimiento de las normas establecidas, tanto para la emisión como para la recepción de los correos.