Principal

Filtraje anti-spamming/antivirus del correo electrónico

Esta página clarifica los medios técnicos llevados a cabo en los servidores de Awele para luchar contra el spamming y los virus.  

Lo que sigue se aplica a todos los mensajes entrantes, sean personales o a través de una lista de difusión.   Cada mensaje pasa por 4 filtros; cada filtro puede rechazar un mensaje si éste se detecta como indeseable según unos criterios específicos.  

A continuación sigue un resumen de las verificaciones realizadas por cada filtro en su orden de aplicación:  si un mensaje es rechazado por un filtro, no llega al / a los siguiente(s).  

Si Ud. encuentra un problema, favor de transmitirnos el mensaje entero, incluyendo (¡sobre todo!) todos los encabezados, para que podamos diagnosticarlo.  

Eliminaciones triviales   

En esta fase, se rechaza los mensajes cuando:  

  • vienen de remitentes que violan de manera evidente los estándares de emisión de correo electrónico (lo que sólo es el caso para los spammers)  
  • contienen un fichero anexo con un nombre de extensión dudoso (lista proporcionada por Microsoft, que incluye en particular .bat, .exe, .pif,  .reg. and .url)
  • contienen un fichero anexo y se han mandado a una lista de difusión
  • intentan ser interpretados como un mensaje legítimo enviado desde Outlook  
  • contienen más de 15 caracteres con acentos (no franceses) y una variedad de símbolos en la línea del Asunto (spammings asiáticos y otros)  
  • forman parte de varios otros casos específicos a tal o tal spamming o gusano.

Si se rechaza un mensaje por consecuencia de una de estas verificaciones, el sistema no lo acepta en absoluto y el remitente recibirá un informe de error.  

Lista gris  

Este filtro lleva a cabo una tecnología anti-spamming muy eficaz, aunque los spammers se adaptan progresivamente para evitarlo.  

Cuando alguien intenta transmitir un mensaje al servidor de Awele, el mensaje se rechaza inicialmente con una respuesta que declara que si el remitente aplica los estándares, podrá enviar el mensaje de nuevo después.  

En general, los spammers no aplican los estándares y si no han podido pasar el mensaje la primera vez, no intentarán hacerlo de nuevo.  

La molestia de este sistema es que genera un lapso de tiempo más en la entrega de los mensajes deseables.  

El sistema toma en cuenta:  la dirección de correo electrónico del remitente, la dirección de correo electrónico del destinatario, y la dirección IP del servidor que intenta enviar el mensaje.   Esto es un conjunto de tres datos, o trinca de datos.   Para cada nueva trinca, el mensaje entonces se rechaza inicialmente durante una hora.   Cuando el lapso de tiempo ha pasado, se acepta el mensaje y la trinca específica entonces se acepta automáticamente para cualquier mensaje subsiguiente durante 3 días.  

Este lapso de tiempo se puede ajustar y ciertas trincas de dirección de IP/de destinatario/de remitente se pueden poner en "lista blanca" para acelerar las transmisiones.  

Para un remitente normal (no un spammer), este filtro es completamente transparente, salvo el lapso de tiempo inicial de más para la transmisión del mensaje.   Cuando un mensaje pasa este filtro con éxito, se le añade un encabezado "X-Greylist:", que indica cuánto tiempo se demoró de más el mensaje.   

Spamassassin  

El tercer filtro usa el programa "spamassassin" que realiza numerosas verificaciones sobre el mensaje tanto en su forma como en su contenido.  

Verifica, por ejemplo:  

  • que el mensaje no se envió desde una dirección IP conocida como la de un spammer  
  • que el mensaje no contiene ciertas palabras/oraciones/direcciones de sitios Web conocidas por estar incluidas en el spamming  
  • que el mensaje no es similar a un mensaje ya considerado como spamming por otros servidores  
  • si el mensaje es puramente HTML (usado más a menudo por los spammers)  
  • etc.  

Spamassassin entonces da una cuenta que es un promedio ponderado de centenares de pruebas realizadas.   Una cuenta superior a 5 es muy probablemente spamming, pero siempre puede haber errores.  

Spamassassin rechaza un mensaje con una cuenta de 15 o más (e informa al remitente), pero abajo de esa cuenta, deja pasar los mensajes y agrega el encabezado:  X-Spam-Status, X-Spam-Level, X-Spam-Checker-Version, X-Spam-Flag, X-Spam-Report.  Así, puede configurar su software de correo electrónico y/o sistemas de webmail para filtrar hacia una carpeta especial o simplemente destruir los mensajes entrantes que contienen el encabezado "X-Spam-Flag: YES".    Esto, sin embargo, sería su propia responsabilidad, por lo que el servidor sólo agrega estos encabezados y no destruye los mensajes (a menos que la cuenta sea 15 o más, para lo que no hay ninguna duda que es spamming).  

Favor de observar que Spamassassin maneja la lógica Bayesiana, pero el servidor de Awele ha desactivado esta opción porque sólo es eficaz a nivel del usuario individual.   Los software de correo electrónico recientes como Thunderbird tienen incorporada esta tecnología; le recomendamos por consiguiente que la active en su software de correo electrónico.  

Antivirus  

Este filtro filtra el mensaje, los ficheros anexos y los posibles contenidos de archivo en los ficheros anexos con un programa antivirus (clamav) que se actualiza cada hora.  

Si se detecta un virus, se rechaza el mensaje y se informa al remitente (para el caso muy improbable en que el remitente sea legítimo).  

Los mensajes que pasan tienen agregados los encabezados " "X-Virus-Scanned" y "X-Virus-Status".

Independientemente de esta filtración, le recomendamos que siempre tenga un programa antivirus actualizado en su computadora.