Control y manejo de Spam

1. - Definicin del Spam

Existen muchos casos en que cualquier correo electrnico no deseado se percibe como spam, cuando en realidad no tienen nada que ver con el correo no deseado o spam. Esta seccin es un buen punto de partida para conocer los fundamentos de spam, sus orgenes y caractersticas, y cuando es y no es spam. Vamos a tratar de responder a las preguntas ms comunes en la mente de muchos usuarios, incluyendo por qu los spammers envan correo no deseado, el perfil tpico de un spammer y los tipos de spam que envan.

1.1. - Qu es el Spam?
Antes de comenzar a abordar el problema, es importante definir lo que es spam y qu no lo es. Muy a menudo se confunden mensajes de correo electrnico en busca de spam y los spammers obtienen la culpa si tenan algo que ver con ella o no. Algunos ejemplos son e-mail engaosos enviado por amigos o parientes, o correos electrnicos troyanos enviado desde una PC infectada, a los boletn de noticias basado en mensajes de correo electrnico. As como es importante para el departamento de bomberos detectar las falsas alarmas, es tan importante para buscar una definicin de spam con el fin de adecuar el alcance del problema. Con esto en mente, se puede definir con certeza un correo electrnico spam cuando muestra las siguientes caractersticas: Siempre es no solicitado. El receptor no ha solicitado y no haba dado permiso para recibirlo. Siempre es comercializacin de determinados productos y es de naturaleza comercial. Siempre es enviado a granel a miles de destinatarios.

Ms all de estas caractersticas, no hay definiciones claras sobre lo que constituye spam.

1.2. - Qu no es Spam?
Muy a menudo, muchos correos electrnicos son percibidos como spam, cuando en realidad no lo son. Algunos ejemplos de estos: Los virus o gusanos informticos. Los virus se propagan a travs de la Internet y qu mejor manera de difundirse que por correo electrnico. Un PC infectado enviar copias de correos electrnicos a todos los destinatarios almacenados en la libreta de direcciones. Estos correos electrnicos contienen mensajes con virus tentando al destinatario de abrir el archivo adjunto, y por lo tanto ms se propagan

a travs de la libreta de direcciones de la PC ahora infectada. Correo electrnico engaos, correos electrnicos remitidos por la cadena de amigos o familiares. Estos no se consideran spam como el remitente es generalmente conocido por el destinatario. Los remitentes suelen ser bien intencionados, aunque sus acciones son despectivos. Mensajes de correo electrnico opt-in (el correo electrnico que se enva a varias personas a la vez; normalmente, esto es una especie de lista de correo, boletines, o de publicidad) o de marketing basado en permisos del abonado. Estos correos electrnicos son enviados debido a que el destinatario haba solicitado recibir informacin sobre el tema. Siempre y cuando el remitente siga las instrucciones de seguridad, estos no son considerados como spam.

Es importante sealar que ningn tipo de medida anti-spam puede contener la propagacin de dichos correos electrnicos. Ms importante an, ningn esfuerzo se est haciendo bien en cualquier iniciativa formal anti-spam para controlar el flujo de dichos correos electrnicos. Se menciona aqu, para que puedan comprender los lmites que cualquier bloqueador de spam o de la tecnologa de lucha contra el spam funciona.

2. - Tcnicas Anti-Spam
Esta seccin analiza las tcnicas y tecnologas utilizadas en la lucha contra el spam. Prcticamente no hay ningn sistema infalible contra el spam y es poco probable que alguna vez lo sean. Muchas de las tcnicas que aqu se presentan tienen sus propias fortalezas y debilidades y se suelen utilizar en combinacin para lograr la mxima eficacia. Existen varios niveles para detener al spam y se podran clasificar ampliamente en: Antes de que el spam se enve. Despus de que el spam se envo. Spam en su buzn de entrada. Otros.

2.1. - Antes de que el spam se enve

2.1.1. - Uso de listas negras Las listas negras son tambin conocidas como blocklists. Organizaciones como SpamCop y MAPS mantiene una base de datos de lista negra que prohbe a una determinada entidad el envo de mensajes de correo electrnico. La lista negra puede ser por direccin IP, persona, empresa o el dominio.

2.1.2. - Uso de listas blancas Una lista blanca es exactamente lo contrario de una lista negra. Una lista blanca es una lista predefinida de direcciones IP que estn autorizados a enviar correo electrnico y recibir correo electrnico el uno del otro. De la misma manera que las listas negras excluyen a los spammers conocidos y sospechosos, las listas blancas pueden utilizarse para excluir a todos excepto a las direcciones IP verificadas. Para enviar correo electrnico a una lista blanca debe ser aprobado y verificado por el titular de la lista blanca. Esto no es diferente a los sistemas opt-in doble en el uso de boletines electrnicos legtimos y los propietarios de listas de correo. Listas blancas son los porteros del club nocturno del mundo en lnea: "Si su nombre no aparece en que el lista, no pueden entrar en el". Un ejemplo de una lista blanca sera si dos empresas quieren intercambiar su correo electrnico slo entre ellas y no recibir correo electrnico desde cualquier otra. Se podra implementar una lista blanca que contiene la direccin IP slo de sus dos servidores de correo. Eso significara que cualquier correo electrnico proveniente de una direccin IP que no se encuentre en su lista blanca compartida sera devuelto al remitente. El potencial de listas blancas es enorme, siempre y cuando estn gestionados correctamente. El mal uso de listas blancas slo conducir a ms dolores de cabeza (perdidas de correo electrnico, los clientes iracundos / personal, IT overtime) que el problema original del spam dio en el primer lugar. 2.1.3. - Listas negras - Usted es la vctima o el criminal? Si su direccin IP o su dominio est presente en una lista negra, entonces ests perdiendo tu tiempo enviando correos electrnicos. Muchos bloqueadores de correo no deseado se integran con las bases de datos "lista negra" que tambin significa que su correo no ser entregado. Una direccin IP es su ubicacin nica en Internet. Piense en una direccin IP como su "domicilio " en la Internet. La mayora de los bloqueadores de spam moderno o vienen con las listas negras ms comn instalado o le permiten a "importar" listas negras existentes en su bloqueador de spam. Esto permite que antes de bloquear una gran cantidad de correo no deseado, pero es posible tambin, potencialmente, bloquear el correo electrnico legtimo. Listas negras no son infalibles. 2.1.4. - Uso de listas blancas para combatir el spam Los beneficios de la gestin de listas blancas son muchos, pero el manejo apropiado de la lista blanca es igual de importante. La mala gestin de listas blancas slo conducir a ms dolores de cabeza para todos los involucrados con la perdida de correo electrnico. Antes de empezar a profundizar en la carne de este artculo es importante explicar algunas terminologa estndar para asegurarse de que el resto de este artculo tiene sentido. Una direccin IP es un nmero que identifica su ubicacin en Internet. La lista negra es una lista de direcciones IP que utiliza el software antispam para bloquear el spam entrante.

Una lista blanca es exactamente lo contrario de una lista negra. Una lista blanca es una lista predefinida de direcciones IP que estn autorizados a enviar correo electrnico y recibir correo electrnico el uno del otro. Listas negras excluyen los spammers conocidos y sospechosos. Las Listas Blancas se pueden utilizar para excluir todos excepto a las direcciones IP conocidas. Piense en ello como esto. Una lista blanca es como tener una agenda que es propiedad de un pequeo grupo de personas que slo desean hablar directamente entre s. Ellos no quieren que nadie los llame. No slo eso, sino todo el grupo necesita la aprobacin de nuevos nmeros de telfono antes de que aparezcan en este directorio exclusivo.

2.2. - Despus de que el spam se envo

2.2.1. - Base de datos de spam Este mtodo se basa en la retroalimentacin de la comunidad de usuarios a informar sobre el spam cuando lo reciben. Cuando suficientes usuarios informan de un mensaje como spam, se dispara una bandera roja que marca el mensaje como spam. Los bloqueadores de spam utilizan esta informacin para bloquear el mensaje ofensivo hacia los dems usuarios. 2.2.2. - Spam Firewall Spam cortafuegos son instalados por las empresas para identificar y evitar el spam entre en sus redes. Estos son muy eficaces cuando se implementan en redes de 100 a 20.000 empleados, ya que ayudan a minimizar la carga de trabajo del servidor. 2.2.3. - Filtrado de spam por reto-respuesta (Challenge Response Spam Filtering) Cuando se utiliza un sistema de respuesta de desafo, cada direccin de correo electrnico debe estar autorizado para entregar el correo electrnico a usted. Usted puede autorizar a estas direcciones de correo electrnico de forma manual o el servidor de retorespuesta de correo cuidara de usted. La idea de implementar el challenge-response spam filtering, es hacerlo como ultima defensa contra el spam por ser tan agresivo. Tener el problema de andar enviando mensajes de confirmacin a diestra y siniestra no es nada recomendable ya que el mismo servidor que busca confirmar puede llegar a ser catalogado como origen de spam por otro despus de un cierto numero de intentos fallidos.

2.3. - Spam en su buzn de entrada

2.3.1. - Usando un filtro de spam Si el spam ya ha llegado a su buzn de correo, entonces su ltima lnea de defensa es un eficaz software de filtrado de spam. Por desgracia no todo el software de filtrado de spam son iguales o trabajan con todos los servicios de correo electrnico.

2.3.2. - Filtrado Heurstico Heurstico significa simplemente especulativa. Funciona mediante el examen de los mensajes de ciertos patrones de alto riesgo que podra ser marcado como spam. Los motores heursticos modernos permiten anular al usuario y tiene que actualizar sus reglas de filtrado regularmente debido a que el spam evoluciona. 2.3.3. - Filtro Bayesiano El filtrado Bayesiano es un desarrollo reciente empleado por software bloqueador de spam y parece ser muy eficaz para la deteccin y eliminacin de spam a nivel personal. Palabras particulares tienen particulares probabilidades de aparecer en un correo electrnico no deseado y en el correo electrnico legtimo. Por ejemplo, la mayora de usuarios de correo electrnico con frecuencia se encontrar con la palabra "Viagra" en el correo electrnico no deseado, pero rara vez lo vemos en otras cuentas de correo. El filtro no conoce estas probabilidades de antemano, y debe ser entrenado para que puedan construir. Para entrenar el filtro, el usuario manualmente debe indicar si un nuevo correo electrnico es spam o no. Para todas las palabras en cada correo electrnico de formacin, el filtro se modifica las probabilidades de que cada palabra aparece en el spam o correo legtimo en su base de datos. Por ejemplo, los filtros de spam bayesiano tpicamente han aprendido una probabilidad muy alta de spam por las palabras "Viagra" y "refinanciacin", pero una probabilidad muy baja de spam de palabras visto slo en el correo electrnico legtimo, como los nombres de amigos y familiares. Despus del entrenamiento, las probabilidades de la palabra (tambin conocida como funciones de verosimilitud) se utilizan para calcular la probabilidad de que un correo electrnico con un determinado conjunto de palabras que pertenecen a una u otra categora. Cada palabra en el correo electrnico contribuye a la probabilidad de spam del correo electrnico, o slo las palabras ms interesantes. Esta contribucin se denomina probabilidad a posteriori y se calcula usando el teorema de Bayes. Entonces, la probabilidad de correo electrnico de spam se calcula sobre todas las palabras en el correo electrnico, y si el total supera un cierto umbral (por ejemplo 95%), el filtro se celebrar el correo electrnico como spam. Como en cualquier tcnica de filtrado de spam de otros, el correo marcado como spam puede ser trasladado automticamente a una carpeta de correo "basura", o incluso eliminado por completo. Algunos programas de aplicacin de los mecanismos de cuarentena que definen un marco de tiempo durante el cual el usuario puede revisar la decisin del software. La formacin inicial por lo general puede ser refinado en juicios equivocados desde el software son identificados (falsos positivos o falsos negativos). Eso permite que el software para adaptarse dinmicamente a la naturaleza siempre cambiante del spam. Algunos filtros de spam se combinan los resultados de ambos spam filtrado Bayesiano y otras heursticas (reglas predefinidas sobre los contenidos, mirando sobre el mensaje, etc), dando como resultado una precisin an mayor de filtrado, a veces a costa de la capacidad de adaptacin.

2.4. - Otros
2.4.1. - La Legislacin Can Spam La CAN SPAM fue una iniciativa del gobierno (EEUU) aprobada por el Senado el 23 de noviembre de 2003 y significa Ley de Control de Pornografa y Mercadeo No Solicitados (CAN-SPAM, por sus siglas en ingls). El proyecto de ley entr en vigor el 1 de enero de 2004, pero ha habido una reduccin en el spam hoy en da? 2.4.2. - Ciphersend: Una solucin de correo electrnico seguro Ciphersend es un servicio de alta potencia de correo electrnico seguro que utiliza cifrado de 2048 bits. Tiene que ser instalado en su PC y se conecta a un servidor Ciphersend con el fin de enviar y recibir mensajes de correo electrnico.

Referencias
http://www.spam-site.com/ Opt in e-mail, http://en.wikipedia.org/wiki/Opt_in_e-mail Controlar spam, http://lists.wl0.org/pipermail/postfix-es/2008-September/009219.html http://en.wikipedia.org/wiki/Bayesian_spam_filtering