Recursos Informaticos Argentina

Recursos Informaticos Argentina

Zona de Clientes

  

Que es el correo no deseado (spam):

Correo no deseado o Spam

El correo no deseado, conocido frecuentemente como «spam» se refiere a los mensajes no solicitados, no deseados o de remitente no conocido, habitualmente de tipo publicitario, y generalmente enviados en grandes cantidades que perjudican de alguna o varias maneras al receptor.

El correo masivo supone actualmente la mayor parte de los mensajes electrónicos intercambiados en Internet, siendo utilizado para anunciar productos y servicios de dudosa calidad. o con fines fraudulentos. Usualmente los mensajes indican como remitente del correo una dirección falsa.

Los individuos o empresas que envían correo no deseado utilizan diversas técnicas para conseguir listas de direcciones de correo para esta actividad, generalmente a través de programas automáticos conocidos como «email harvester» o cosechadores de email, que recorren internet en busca de direcciones. Algunas de las principales fuentes de direcciones, de las cuales estos cosechadores sacan ventaja, para luego enviar el correo masivo son:

  • Los propios sitios web, que con frecuencia contienen la dirección de su administrador, o las de sus anunciantes expuestas,
  • Los grupos de noticias de usenet, cuyos mensajes suelen incluir la dirección del remitente,
  • Listas y grupos de interés por email,
  • Redes sociales,
  • Cadenas de correos electrónicos que los usuarios de internet suelen reenviar sin ocultar las direcciones, o con reenvíos que pueden contener docenas de direcciones en el cuerpo del mensaje,
  • Páginas con conversaciones en las que se intercambian direcciones de correo, o,
  • Menos frecuentemente, la entrada ilegal en servidores.

Volver al comienzo    

Filtros de correo no deseado

Muchos métodos se han desarrollado para evitar, o filtrar el correo no deseado con diversa efectividad, algunos de ellos en vez de apuntar a una solución se han convertido en parte del problema, provocando la pérdida de mensajes legítimos, demoras en la entrega, etc. Los métodos más frecuentes son:

Lista gris o «greylist»

Normalmente, un servidor que empea listas grises o «greylist» registra tres datos llamados «triplete» para cada mensaje de correo entrante. Estos datos son:

  • La dirección IP de la máquina que se conecta
  • La dirección electrónica del remitente
  • La dirección electrónica del destinatario

Estos datos se comprueban con una base de datos interna del servidor de correo, si este triplete se ha visto antes (dentro de un período de tiempo configurable), el correo es entregado, si no, es puesto en una lista gris, y se rechaza temporalmente con un código de error SMTP 4xx. El supuesto es que, dado que las fallas temporales están definidas en los RFCs relacionados con SMTP, un servidor legítimo, intentará entregar el correo electrónico nuevamente ante este tipo de falla.

La lista gris es eficaz debido a que muchas de las herramientas que se utilizan para enviar correo electrónico masivo no intentan entregar nuevamente un correo ante una falla temporaria, como es normal para un servidor de correo regular, sino que solamente intentan una vez.

La mayor desventaja de la lista gris es que destruye la naturaleza casi instantánea del correo electrónico que los usuarios esperan. Un correo de remitente no reconocido se retrasa por lo general unos 15 minutos, y hasta cuatro horas.

Volver al comienzo    

Metodo «Nolisting»

En este método de defensa contra el correo electrónico no deseado, la idea es tener un servidor de correo primario no existente, y un servidor MX de trabajo secundario correcto. Cuando un servidor intenta contactar con el servidor de correo principal siempre van a fallar. Si el correo es enviado por un servidor de correo electrónico configurado correctamente, el servidor de envío a continuación tratará de conectar con el servidor de correo secundario, el cual funcionará.

De manera similar al caso anterior, este método funciona cuando, como ocurre generalmente, los programas de envío de correo masivo, ante un error del servidor, no intentan contactar con los registros MX de menor prioridad.

Volver al comienzo    

DomainKeys Identified Mail (DKIM)

Es un mecanismo de autenticación de correo electrónico que permite a una organización responsabilizarse del envío de un mensaje, de manera que éste pueda ser validado por un destinatario.

DKIM utiliza criptografía de clave pública para permitir al origen firmar electrónicamente correos electrónicos legítimos de manera que puedan ser verificados por los destinatarios. La firma se realiza añadiendo al mensaje una cabecera llamada «DKIM-Signature» que contiene una firma digital del contenido. Entre los proveedores de servicio de correo que implementan ese sistema se encuentran Yahoo, Gmail, y FastMail.

DKIM es una tecnología de autenticación, y no identifica o filtra correo no deseado por sí misma. Se piensa que el uso generalizado de DKIM puede evitar a los remitentes de correo masivo falsear la dirección de origen de sus mensajes, una técnica que se emplea habitualmente.

Uno de los problemas asociados a DKIM es que si el mensaje es modificado significativamente en su camino hacia el destinatario por cualquier agente de transmisión, la firma DKIM deja de ser válida,y el mensaje puede ser rechazado. Pueden modificar el mensaje, por ejemplo:

  • Antivirus que añaden un pie en el cuerpo del mensaje luego de analizarlo.
  • Servidores de correo electrónico gratuito que añaden anuncios al mensaje.
  • Listas de correo que que añaden o cambian contenido.
  • Etc.

Volver al comienzo    

Bloqueo por «MTA reputation»

Existen servidores que consultan listas negras de remitentes de correo señalados como generadores de correo masivo, o bien tienen sus propias listas negras o «blocklists», a veces bastante arbitrarias. Todo el correo proveniente de estos servidores es bloqueado. Normalmente el resultado es el rechazo del correo con un diagnóstico:

554 Your access to this mail system has been rejected due to the sending MTA's poor reputation...

Si el IP del servidor que envió un correo está en una o varias de esas listas, por supuesto, tendrá una mala reputación.

Existen varios servicios web donde se puede verificar la reputación de un servidor como, senderbase.org, www.trustedsource.org, www.spamcop.net, www.spamhaus.org, www.abuse.org, etc.

Este método provoca la pérdida de cantidad de correo legítimo sin que el destinatario se llegue a enterar nunca de que su correo no llegó a destino y no permitiéndole ninguna acción para configurar este filtro.

Volver al comienzo