{"id":74,"date":"2009-09-24T07:13:55","date_gmt":"2009-09-24T00:13:55","guid":{"rendered":"http:\/\/blog.ideasmultiples.com\/?p=74"},"modified":"2009-09-24T07:13:55","modified_gmt":"2009-09-24T00:13:55","slug":"el-anti-spam-en-hosting-compartido-nunca-llueve-al-gusto-de-todos","status":"publish","type":"post","link":"https:\/\/icloud.pe\/blog\/el-anti-spam-en-hosting-compartido-nunca-llueve-al-gusto-de-todos\/","title":{"rendered":"El anti-spam en hosting compartido, nunca llueve al gusto de todos…"},"content":{"rendered":"

\"\"<\/a>Muchos usuarios\u00a0saben que el spam ya ha llegado a ser m\u00e1s de un 95% de todo el tr\u00e1fico de correo existente en Internet, el \u00faltimo ejercicio se cerr\u00f3 con una media de 12.500 correos de spam recibidos al mes por cada usuario, pero\u00a0no asumen que por muy buenas pol\u00edticas que tengan configuradas en los filtros y a pesar de\u00a0las reglas de anti-spam que tengan configuradas en sus servidores, los que se dedican a enviar spam\u00a0son unos aut\u00e9nticos profesionales y mejoran d\u00eda a d\u00eda, el contenido, la personalizaci\u00f3n y la configuraci\u00f3n del origen de sus env\u00edos, para conseguir traspasar los sistemas, las reglas y los filtros configurados para proteger a los usuarios, utilizan t\u00e9cnicas cada vez m\u00e1s sofisticadas\u00a0para evadirlos, incluyendo el uso grandes redes de “boots” o “zoombies” para enviarlos desde miles de puntos simultaneamente.<\/p>\n

<\/p>\n

Por su parte ,\u00a0los proveedores\u00a0de hosting e internet tienen que dedicar cada vez m\u00e1s y m\u00e1s recursos\u00a0para evitarlos, aunque la mayor\u00eda utiliza metodos gratuitos para combatir el problema, muchos est\u00e1n empezando a incorporar en su plataforma de correo nuevos m\u00e9todos mucho m\u00e1s seguros y eficaces para controlar “la plaga”, pero por su puesto a costa de fuertes inversiones e indudables molestias para los usuarios.<\/p>\n

Los sistemas de antispam se pueden dividir en dos grandes grupos, los que analizan el contenido de cada correo y los que analizan la reputaci\u00f3n y configuraci\u00f3n del servidor (IP) que hace el env\u00edo, hay proveedores que utilizan una mezcla de los dos para obtener mejores resultados.<\/p>\n

El anti-spam que basa principalmente sus resultados en el an\u00e1lisis del contenido del correo, es sin duda por excelencia SpamAssassin<\/a>, un servicio funcionando cada servidor que filtra cada correo que se recibe, lo analiza y en base a unas reglas establecidas le asigna una puntuaci\u00f3n. En base a esa puntuaci\u00f3n y de acuerdo a la configuraci\u00f3n de cada cliente, el correo es marcado con un “***spam***” en la cabecera, para que dependiendo de la configuraci\u00f3n del usuario sea filtrado, entregado o borrado directamente.<\/p>\n

El resultado real es que este tipo de an\u00e1lisis s\u00f3lo elimina un de un 20% a un 30% del spam, pasan todos los correos sin limitaci\u00f3n de servidores de entrega y en base a unas reglas establecidas se marcan o eliminan,\u00a0el usuario\u00a0recibe casi todos sus correos de otros sitios, pero recibe una gran cantidad de SPAM y con un gran pleligro de recibir links a sitios de phising, troyanos\u00a0o virus. Otro problema que origina este tipo de filtro es que cuanto m\u00e1s se van “afinando” las reglas m\u00e1s posibilidades hay correos buenos por su contenido sean marcados como spam sin serlo (falsos positivos).<\/p>\n

El otro sistema, mucho m\u00e1s eficaz (y caro) utiliza una t\u00e9cnica basada en el an\u00e1lisis de procedencia, analiza el IP desde donde se ha enviado el correo, comprueba que el servidor que lo env\u00eda est\u00e9 correctamente configurado, que cumpla todas las normas RCF y\u00a0adem\u00e1s analiza la reputaci\u00f3n del mismo, si\u00a0pasa esas pruebas\u00a0el servidor lo acepta, en caso contrario rechaza directamente la conexi\u00f3n con el servidor de origen. Estos sistemas consultan en simult\u00e1neo las principales bases de datos de RBL’s, comprueban que los IP’s est\u00e9n correctamente asignados, configurados y tengan un hostname correcto. Con este sistema se eliminan directamente todo el tr\u00e1fico que no provienen de verdaderos servidores de correo, como sucede con los procedentes de redes de boots u ordenadores “zombis” y de m\u00e1quinas infectadas con troyanos.<\/p>\n

Una ventaja adicional\u00a0de este m\u00e9todo es que como estos sistemas no hacen un filtrado por el contenido de los correos, no se corre el riesgo de que\u00a0emails que realmente son buenos para el cliente, se marquen como spam por contiener palabras o im\u00e1genes que activan los filtros tipo spamassassin.<\/p>\n

Con un anti-spam perimetral basado en an\u00e1lisis de IP se filtra el 95% del spam, pero al tener un control riguroso sobre la configuraci\u00f3n y reputaci\u00f3n del servidor que env\u00eda,\u00a0 tambi\u00e9n se filtran correos que para el cliente pueden ser “buenos”, pero el an\u00e1lisis t\u00e9cnico indica que proceden de servidores mal configurados o que envian spam, virus\u00a0y troyanos de forma habitual. El resultado es que\u00a0el cliente no\u00a0recibe pr\u00e1cticamente nada de spam ni correos con links a p\u00e1ginas de\u00a0phising o troyanos, pero tambien se filtran los correos supuestamente “correctos” pero que proceden de servidores mal configurados o con mala reputaci\u00f3n, debido a que el filtrado se hace antes de que el correo entre en el servidor, no se pueden configurar correos individuales en las “listas blancas” personales y la \u00fanica posibilidad que existe para volver a recibir correos de un servidor o dominio bloqueado es que su administrador de sistemas lo configure correctamente.<\/p>\n

Pero como dice el t\u00edtulo de este art\u00edculo,\u00a0\u00a0nunca llueve a gusto de todos y es realmente\u00a0 una decisi\u00f3n dif\u00edcil que m\u00e9todo aplicar, si se aplica un metodo “suave” basado en spamassassin los usuarios se quejan que reciben mucho spam o que si suben los filtros, muchos de los correos buenos les llegan marcados como spam, pero\u00a0si se aplica un filtro perimetral extricto basado en reputaci\u00f3n y configuracion del servidor de env\u00edo, los usuarios notaran que el spam se ha reducido en un 90% pero algunos se quejar\u00e1n de que no reciben correos desde dominios de los que\u00a0 antes de aplicar el antispam perimetral, si recibian. Y por supuesto les cuesta o no quieren entender que el problema est\u00e1 en el servidor de origen y que mientras su administrador\u00a0no lo resuelva no podr\u00e1n recibir correos del mismo…<\/p>\n

Personalmente prefiero\u00a0optar \u00a0por aplicar la segunda opci\u00f3n e incluir un buen sistema de filtro perimetral, a pesar de que algunos clientes se quejen,\u00a0considero\u00a0la calidad del servicio y la seguridad de la mayor\u00eda est\u00e1 antes que el n\u00famero de clientes de la empresa, es mejor perder unos clientes a cambio de que el resto tenga una mejor calidad de servicio y sobre todo, mucha m\u00e1s seguridad\u00a0en\u00a0los contenidos del correo que reciben.<\/p>\n

Hay que ser conscientes de que todav\u00eda hay administradores que por dejadez o ignorancia no configuran su servidor de correo electr\u00f3nico correctamente, ignorando las buenas pr\u00e1cticas y las normas existentes, pero creo que es importante ser r\u00edgido y mantenener las normas de filtrado, aunque supongan el rechazar correos importantes para algunos usuarios, ya que el mantenerlas, no s\u00f3lo ayudan en la identificaci\u00f3n y eliminaci\u00f3n del spam, sino que el hacerlo tambi\u00e9n sirve para garantizar que en el futuro todos los servidores las cumplan y se pueda identificar y eliminar el spam.<\/p>\n

Adem\u00e1s, cuando un cliente necesita una configuraci\u00f3n especial o su empresa tienen una dependencia absoluta del correo electr\u00f3nico, quiere decir que el hosting compartido no es para ellos, necesitan tener un servidor virtual HSaaS propio, indudablemente es un servicio m\u00e1s caro, pero tambien tiene que asumir que la estabilidad de su empresa no puede depender de un servicio que mensualmente le cueste menos que su BlackBerry, su plan de telefono movil o que la televisi\u00f3n por cable de su casa.<\/p>\n","protected":false},"excerpt":{"rendered":"

Antispam estandar basado en filtros vs. antispam perimetral basado en reputaci\u00f3n del servidor de env\u00edo<\/p>\n","protected":false},"author":128,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5,8,10,14],"tags":[17,19,35,3264,3265],"class_list":["post-74","post","type-post","status-publish","format-standard","hentry","category-email","category-hosting","category-seguridad","category-spam","tag-anti-spam","tag-correo","tag-servidores-hsaas","tag-vps","tag-spam"],"_links":{"self":[{"href":"https:\/\/icloud.pe\/blog\/wp-json\/wp\/v2\/posts\/74","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/icloud.pe\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/icloud.pe\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/icloud.pe\/blog\/wp-json\/wp\/v2\/users\/128"}],"replies":[{"embeddable":true,"href":"https:\/\/icloud.pe\/blog\/wp-json\/wp\/v2\/comments?post=74"}],"version-history":[{"count":0,"href":"https:\/\/icloud.pe\/blog\/wp-json\/wp\/v2\/posts\/74\/revisions"}],"wp:attachment":[{"href":"https:\/\/icloud.pe\/blog\/wp-json\/wp\/v2\/media?parent=74"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/icloud.pe\/blog\/wp-json\/wp\/v2\/categories?post=74"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/icloud.pe\/blog\/wp-json\/wp\/v2\/tags?post=74"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}