{"id":365,"date":"2011-04-07T17:54:48","date_gmt":"2011-04-07T10:54:48","guid":{"rendered":"http:\/\/blog.ideasmultiples.com\/?p=365"},"modified":"2011-04-07T17:54:48","modified_gmt":"2011-04-07T10:54:48","slug":"controlando-el-spam-el-primer-paso-lo-tienen-que-dar-los-proveedores-del-servicio-de-correo","status":"publish","type":"post","link":"https:\/\/icloud.pe\/blog\/controlando-el-spam-el-primer-paso-lo-tienen-que-dar-los-proveedores-del-servicio-de-correo\/","title":{"rendered":"Controlando el spam, el primer paso lo tienen que dar los proveedores del servicio de correo."},"content":{"rendered":"

\"El<\/a>El principal origen del spam es la falta de rigidez de los proveedores de servicios de correo para controlar la autentificaci\u00f3n en los env\u00edos y de las exigencias de los mismos clientes para no perder los correos que les env\u00edan, implementar una soluci\u00f3n sencilla y barata de antispam es una acci\u00f3n que debe ser compartida entre los usuarios, aceptando las reglas de juego, y los proveedores de hosting, cumpliendo las normas b\u00e1sicas establecidas de como configurar un servidor de correo.<\/p>\n

El problema aparece cuando los clientes exigen el no tener spam en sus cuentas, pero no aceptan que no recibir\u00e1n correos dirigidos a su empresa desde servidores mal configurados.<\/p>\n

Evitar el spam empieza en el \u00a0proveedor del servicio de correo.<\/h4>\n

El spam hay que controlarlo desde la salida con una pol\u00edtica antispam b\u00e1sica por autentificaci\u00f3n, todos los proveedores deber\u00edan de tener sus servidores correctamente configurados, tener un registro PTR<\/a> para su IP, asignado a un domain name que cumpla las normas RFC<\/a> con formato\u00a0correo.dominio.com<\/em> y hacer que todos sus correos salgan firmados con autentificaci\u00f3n rigida SPF<\/a>.<\/p>\n

Por desgracia la mayor\u00eda de los “nuevos empresarios” que alquilan un dedicado o un VPS, no tienen ni los conocimientos suficientes, ni el inter\u00e9s necesario para aprenderlos, por que como para entrar en este negocio, no necesitan tener ning\u00fan conocimiento t\u00e9cnio y no les supone ning\u00fan esfuerzo econ\u00f3mico, s\u00f3lo necesitan invertir $10.00 al mes, el resultado son miles de dominios entregando su correo desde servidores que no cumplen las normas b\u00e1sicas, la consecuencia es que los proveedores formales se ven obligados a aceptar env\u00edos desde todos estos sitios por que sus clientes necesitan recibir los correos provenientes de esos dominios, pero al hacerlo\u00a0tambi\u00e9n\u00a0dejan la puerta abierta al 99% del spam.<\/p>\n

Se puede evitar el 95% del spam recibido en el servidor de forma inmediata.<\/h4>\n

Para evitar un alto porcentaje del spam no es necesario realizar grandes inversiones, simplemente con utilizar una sistema de filtrado basado en la reputaci\u00f3n del IP, tipo MagicSpam, junto con una\u00a0pol\u00edtica\u00a0de\u00a0SPF<\/a> r\u00edgido, es decir si el servidor de origen no est\u00e1 autentificado para el dominio emisor no se acepta su mensaje. Con estos dos sencillos m\u00e9todos se elimina directamente cerca del 90% de todo el spam entrante en el servidor, si a eso se le a\u00f1ade un sistema de subautentificaci\u00f3n tipo\u00a0greylist<\/a> y un analizador de contenido como\u00a0Spamassassin<\/a> se\u00a0consigue\u00a0reducir el spam hasta el 95% con una inversi\u00f3n m\u00ednima.<\/p>\n

Para filtrar ese 5% restante si se necesitan soluciones dedicadas que normalmente requieren\u00a0inversiones\u00a0considerables y que para un proveedor de hosting, con los bajos precios que hay en el mercado, no le es posible de amortizar.\u00a0Lo curioso es que si de un\u00a0d\u00eda\u00a0para otro todos los proveedores de hosting decidieran aplicar las normas\u00a0r\u00edgidas\u00a0de autentificaci\u00f3n SPF probablemente ese tipo de soluciones dedicas quedar\u00edan pr\u00e1cticamente obsoletas por innecesarias.<\/p>\n

Los IP’s din\u00e1micos son el origen un porcentaje muy elevado del correo indeseado, sobre todo con contenido peligroso, como virus y troyanos, casi siempre son\u00a0m\u00e1quinas infectadas que\u00a0act\u00faan\u00a0como “Bots” \u00a0de grandes redes de spam,\u00a0solamente\u00a0el no aceptar correos provenientes de ese tipo de IP’s, libera del 75 al 80% del correo malicioso y mensajes con troyanos sin necesidad de ninguna otra acci\u00f3n.<\/p><\/blockquote>\n

A partir de aqu\u00ed los mismos clientes puede basados en listas blancas llegar a tener un correo pr\u00e1cticamente libre de spam, pero hay que tener en cuenta que siempre\u00a0seguir\u00e1n\u00a0llegando ofertas publicitarias desde sitios que las\u00a0env\u00eden\u00a0cumpliendo los requisitos de autentificaci\u00f3n, afortunadamente estos sitios en la mayor\u00eda de las ocasiones cumplen con las normativas de env\u00edo de correo y permiten el borrado autom\u00e1tico de sus listas.<\/p>\n

De todas formas los clientes tienen que entender que dependiendo de lo “famosa” que sea su cuenta de correo en las listas de los espamers no va a encontrar ninguna soluci\u00f3n que mantenga su buz\u00f3n totalmente libre de spam, una cuenta de correo “famosa”, como las que aparecen de forma p\u00fablica en los sitios web, foros y cadenas de correos durante varios a\u00f1os, puede llegar a recibir entre 3,000 y 6,000 spam diarios dirigidos a ella y aunque su proveedor tenga unos excelentes filtros o incluso hardware dedicado tipo Cisco y su proveedor elimine el 95% del spam dirigido a su cuenta seguir\u00e1 recibiendo entre 200 y 400 correos diarios en su buz\u00f3n y la \u00fanica soluci\u00f3n que le queda es cambiar su cuenta de correo, cosa que en muchos casos es inviable.<\/p>\n

C\u00f3mo empezar a combatir el spam<\/h4>\n

Como proveedor, es necesario configurar correctamente los servidores de salida y empezar a aplicar pol\u00edticas\u00a0estrictas de autentificaci\u00f3n para aceptar el correo de entrada, asumiendo que esto va a tener como consecuencia la p\u00e9rdida de algunos clientes y un aumento considerable de las consultas en servicio t\u00e9cnico, que a su vez deber\u00e1 estar dispuesto a realizar\u00a0diariamente\u00a0actualizaciones de sus listas blancas para facilitar el buen servicio a sus clientes. Una buena idea es tener una p\u00e1gina adicional en su web con las instrucciones necesarias que debe de cumplir un servidor de correo para que sus emails sean aceptados y las instrucciones b\u00e1sicas de como un administrador inexperto puede aplicarlas.<\/p>\n

Mantenerse esa pol\u00edtica junto con la configuraci\u00f3n de antispam indicada en el punto anterior permitir\u00e1 el ofrecer un servicio de calidad extraordinaria, asumiendo por supuesto que sus clientes solamente\u00a0van a tener tr\u00e1fico de correo con otros proveedores serios que\u00a0tambi\u00e9n\u00a0la cumplan.<\/p>\n

 <\/p>\n

Combatir el spam \u00bfes posible?<\/h4>\n

Indudablemente que si, pero para eso es necesario que los proveedores de hosting demos el primer paso y estemos dispuestos a asumir las consecuencias de aplicar una pol\u00edtica seria y\u00a0estricta\u00a0en el\u00a0cumplimiento\u00a0de las normas establecidas, tanto para la emisi\u00f3n como para la recepci\u00f3n de los correos.<\/p>\n","protected":false},"excerpt":{"rendered":"

El principal origen del spam es la falta de rigidez de los proveedores de servicios de correo para controlar la autentificaci\u00f3n en los env\u00edos y de las exigencias de los mismos clientes para no perder los correos que les env\u00edan, implementar una soluci\u00f3n sencilla y barata de antispam es una acci\u00f3n que debe ser compartida … Continue reading Controlando el spam, el primer paso lo tienen que dar los proveedores del servicio de correo.<\/span> →<\/span><\/a><\/p>\n","protected":false},"author":128,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5,7,14],"tags":[17,19,3265,36],"class_list":["post-365","post","type-post","status-publish","format-standard","hentry","category-email","category-preguntas-y-respuestas","category-spam","tag-anti-spam","tag-correo","tag-spam","tag-spamhaus"],"_links":{"self":[{"href":"https:\/\/icloud.pe\/blog\/wp-json\/wp\/v2\/posts\/365","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/icloud.pe\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/icloud.pe\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/icloud.pe\/blog\/wp-json\/wp\/v2\/users\/128"}],"replies":[{"embeddable":true,"href":"https:\/\/icloud.pe\/blog\/wp-json\/wp\/v2\/comments?post=365"}],"version-history":[{"count":0,"href":"https:\/\/icloud.pe\/blog\/wp-json\/wp\/v2\/posts\/365\/revisions"}],"wp:attachment":[{"href":"https:\/\/icloud.pe\/blog\/wp-json\/wp\/v2\/media?parent=365"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/icloud.pe\/blog\/wp-json\/wp\/v2\/categories?post=365"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/icloud.pe\/blog\/wp-json\/wp\/v2\/tags?post=365"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}