En anteriores post de otros blogs, como por ejemplo éste en el Blog de Mildmac he hablado ya de las herramientas que tenemos a nuestra mano para combatir el spam. En primer lugar están los consejos básicos que, como usuarios, no debemos olvidar nunca. Después, como administradores de sistemas o responsables de IT está la labor técnica de impedir que los usuarios reciban spam y que éstos se conviertan accidentalmente en emisores de spam.
No olvidemos que la mayorÃa del spam es enviado por usuarios que desconocen que sus ordenadores son “zombies”, infectados por algún tipo de gusano o virus generador de spam. Debemos informar y educar a los usuarios de las malas costumbres que deben evitar para impedir este tipo de infecciones ( no descargar ni instalar software desde Internet que desconoce, evitar visitar páginas web peligrosas, etc…)
Por otro lado están las acciones especÃficamente técnicas, implantación de sistemas de seguridad en los ordenadores ( antivirus ), protección perimetral ( firewall, web filter ) y protección a nivel de servidor de correo ( anti spam ). También podemos tomar acciones con el fin de ayudar a combatir el spam en otros servidores como, por ejemplo, configurar los registros SPF en nuestros dominios de Internet. Voy a dar por hecho que a estas alturas todo el mundo tiene en el ordenador de su empresa un antivirus más o menos eficiente y correctamente actualizado. La elección de un firewall de calidad no solo nos permitirá establecer mejores polÃticas de seguridad para nuestra red, sino también poder gestionar un abanico más amplio de logs.
No todas las empresas tienen web filter pero es cierto que son sistemas que cada vez tienen mayor aceptación entre los departamentos técnicos y no es difÃcil convencer al consejo de dirección de la compañÃa para acometer la inversión. Simplemente pronunciando las palabras “mejora de productividad”, “reducción de costes de comunicaciones” e “impedir que los empleados naveguen en horas de trabajo” suelen ser suficientes. Con este tipo de equipos no solo conseguimos los tres objetivos anteriores sino que también evitamos que los usuarios infecten accidentalmente sus ordenadores navegando por sitios desconocidos o que puedan ser afectados por algunos tipos de phishing.
Pero la principal arma para defendernos del spam es, obviamente el spam filter. En el mercado hay muchos fabricantes que ofrecen este tipo de soluciones, tanto a nivel de software integrado en el servidor de correo ( Spamassasin, GFIMailEssentials …Â ) como appliance ( Baracuda Spam Filter, McAfee Secure Internet Gateway, …).
La mayorÃa de estos programas antispam se basan, principalmente en los siguientes métodos de bloqueo:
- Listas negras y listas blancas (tanto internas como públicas como Spamhauss, RBL, …)
- Chequeo de DNS mediante nslookup ( comprueba que la IP del dominio del emisor del mensaje coincide con la Ip desde donde se envió el correo ).
- Greylisting. No voy a extenderme en este tema porque da para otro post aparte.
- Filtro Bayesiano. Consiste básicamente en clasificar un número de mensajes spam y otro tanto como no spam de forma que el sistema construye una base de datos con palabras que aparecen tÃpicamente en mensajes de spam. De esta forma, cuando recibe un mensaje chequea su contenido asignando una puntuación al mensaje en función de las palabras “potencialmente peligrosas” contenidas. Si esta puntuación supera el umbral establecido por nosotros bloquea el mensaje.
He trabajado con sistemas antispam muy variados y actualmente el que considero que trabaja mejor es el Barracuda Spam Filter. Realmente Barracuda Networks lo que ha hecho ha sido implementar en un servidor de 1u un sistema operativo Linux con algunas de las herramientas antispam y de seguridad más conocidas de la comunidad Open Source. Entre ellos implementa Spam Assasin. Lo realmente potente de los equipos Barracuda es la base de datos que implementa desde Barracuda Central, rápidamente actualizable con las últimas amenazas antispam a nivel mundial y cuyo servicio de soporte ante falsos positivos funciona realmente bien.
El futuro nos depara más batallas entre los spammers y los sistemas antispam pero todo parece indicar que la batalla final la librarán entre sistemas de Inteligencia Artificial que serán capaces no solo de detectar spam entre el correo electrónico, sino de informar de cualquier otro tipo de contenido que consideremos peligroso.
