Sys4net Blog

Noticias, tutoriales, guías técnicas y mucho más...

Como funcionan los servicios anti SPAM

Foto SendGuardian

Todo el mundo ha escuchado la palabra SPAM alguna vez, pero, ¿Sabemos que es y cómo podemos evitarlo?, posiblemente estés dudando en tu respuesta, por eso hoy en SYS4NET hemos decidido escribir este post.

Empecemos explicando qué significa el término SPAM. Se asocia en la mayoría de ocasiones a los correos electrónicos no deseados, también conocidos como correos basura, estos son mayormente publicitarios, de dudosa proveniencia y potencialmente engañosos.

 

Entonces ¿Son todos los correos publicitarios SPAM?

La respuesta es no, te explicamos el porque.

Los correos publicitarios pueden provenir desde una campaña de publicidad a la que el receptor esté suscrito, por ejemplo, decides comprarte un ordenador en una tienda de informática online, este proceso requiere un correo electrónico para poder crear un usuario y finalizar la compra, al final del proceso se puede leer un check con el texto “Acepto recibir boletines informativos de esta empresa” marcado ya por defecto, si aceptas te estas suscribiendo a una lista de envíos publicitarios de esa empresa, te pueden interesar más ó menos, por eso las compañías que cumplen con la legislación vigente, tienen que permitirte darte de baja en cualquier momento, mediante un sistema sencillo y debidamente informado. Esta es la principal diferencia de un correo SPAM a uno con contenido publicitario totalmente lícito.

 

¿Como detenerlo? Los filtros entran en acción

Esquema Filtrado SPAM

Cabe esperar que los correos SPAM puedan ser detectados y detenidos ¿verdad?. En gran medida podemos eliminar estos correos que no sólo representan una molestia al usuario, sino también un riesgo potencial para tu seguridad, al ser usado para fines maliciosos como la distribución de malware y el engaño con fines de timo económico. En la lucha contra el SPAM, disponemos de un conjunto de tecnologías y estudios de comportamiento, para filtrar este tipo de correo, como por ejemplo:

  • Revisar el asunto del mensaje: Esta revisión se encarga de intuir que intención presenta el asunto del mensaje, por ejemplo, si el correo llega con el asunto todo en mayúsculas es muy posible que sea SPAM.
  • Revisar el contenido del mensaje: El correo llega hacia el filtro y este examina el cuerpo del mensaje, se realiza un estudio por palabra, buscando términos relacionados con palabras típicas usadas en correos SPAM y se aplican técnicas de probabilidades basadas en filtros bayesianos. También se analizan los enlaces, por si llevan a sitios conocidos como fraudulentos o reportados como maliciosos.
  • Revisión de adjuntos: Cuando el correo lleva un archivo adjunto, este es examinado, comprobando si llevan virus y si la extensión es permitida.
  • El remitente del correo: Es una de las partes más importantes, cuando un mensaje es enviado por un servidor de correo, este incluye en las cabeceras información del mismo, como su IP, software usado, resultado de filtros evaluados…, estos datos pueden ser cotejados por el filtro receptor y comprobar, por ejemplo, si el emisor está listado en una Blacklist de correo SPAM. También se realizan un serie de comprobaciones sobre el origen del envío, para validar si la fuente implementa una serie de técnicas (SPF, DKIM, reverse DNS…) que lo validen como autorizado para el envío de correos de ese dominio, es decir como fuente legítima. Ya que el SPAM suele venir de fuentes no autorizadas que envían correo de manera ilegítima, comúnmente desde servidores comprometidos.

Con todas estas comprobaciones y técnicas, se establece una puntuación llamada SPAM Scoring con la que según lo alta que sea se realiza una acción u otra, es decir, por ejemplo si la puntuación obtenida es inferior a 2 se deja pasar el mensaje, si es superior a 2 y menor de 5 se deja pasar con el asunto etiquetado [SPAM], si es superior a 5 es rechazado y enviado a cuarentena. Siendo estas opciones modificables para ajustar el tipo de correo que el cliente necesite recibir.

Pero no son todos igual de efectivos, por que los Spammers (quienes envían el SPAM) también cada vez hacen uso de técnicas más avanzadas, ya que todo este sector (por llamarlo de alguna manera) está cambiando cada día en constante evolución y les permite utilizar técnicas para eludir muchos de los filtros.

 

¿Como lo logran los Spammers?

Explicaremos 2 de los casos mas comunes en el “mundo” del hosting.

Una de las formas más usadas por los Spammers, es la de vulnerar otras cuentas de correo consiguiendo su contraseña mediante fuerza bruta (probando combinaciones de números y letras a una alta velocidad), luego solo tiene que utilizar esa cuenta para enviar su SPAM y al ser una cuenta autorizada, sus correos son de más confianza.

Otra forma también muy común es la de utilizar un formulario de contacto con envío de correo de una web sin Captcha (Verificación humana) e inyectar código para enviar su SPAM por ese formulario, y así usar un servidor cuya IP no aparece en las listas negras de los filtros.

 

¿Ofrece SYS4NET algún servicio AntiSpam?

SendGuardian

Si, disponemos de un servicio llamado SendGuardian, el cual se ocupa de filtrar hasta el 99% del SPAM, a continuación vamos a detallar como funciona.

Cuando contratas SendGuardian, se activa un servidor intermediario que recibirá “TODO” el correo por ti, analizará esos emails y los clasificará según su contenido,

Si los considera SPAM los bloquea, si no son SPAM los dejará pasar, por lo que recibirás el correo limpio, digamos que este servicio es como “un escudo” que absorbe todo el correo que se le envíe al dominio contratado y dejará pasar a los correos con buenas intenciones.

Este filtrado se activa en el hosting, es decir en el servidor mediante un cambio DNS del registro MX por dominio y la configuración del resto de parámetros, además podrás acceder a un panel de gestión, donde podrás ver los correos bloqueados (Cuarentena) y decidir si liberarlos o no en el caso de que se haya dado un falso positivo, gestión de listas Negras y Blancas, siendo accesible desde tu área de cliente en SYS4NET,

 

Hasta la próxima!