Lucha contra el spam

En esta guía, veremos cómo combatir el spam.

Contexto

Como anfitrión, es nuestra responsabilidad luchar contra el spam y garantizar que los servidores que alojamos respeten la legislación vigente y, de forma más general, las normas de buena conducta establecidas por los proveedores de mensajería (Gmail, Hotmail, Orange, Free, etc.).

De hecho, la dirección IP del servidor no debe estar en la lista negra de uno o varios proveedores de correo electrónico.

En el caso de una mala reputación de la dirección IP, el envío de correo a los abonados de estos proveedores de correo sería bloqueado por estos últimos. En otras palabras, sus corresponsales dejarían de recibir sus correos electrónicos.

Peor aún, algunos proveedores de correo electrónico tienen en cuenta la reputación de toda la clase de IP del servidor, o incluso de la red del host en su conjunto.

Por ello, para garantizar a sus clientes la mejor calidad de entrega posible a los principales proveedores de mensajería, la empresa ha desarrollado un nuevo sistema de entrega de paquetes.

Toda empresa de alojamiento debe tomar medidas estrictas para regular el tráfico de correo que sale de su red.

Cómo luchamos contra el spam

Para luchar contra el spam, utilizamos varias tecnologías:

  • Consulta de la RBL (listas negras) como SpamCop Todos nuestros servidores MX (de recepción de correo) comprueban las bases de datos de SpamCop y rechazan cualquier retransmisión identificada como spammer.
  • Filtrado del correo entrante con la ayuda del antispam SpamAssassin. Cada correo electrónico recibe una puntuación basada en una serie de pruebas. A partir de una determinada puntuación, consideramos que el mensaje puede ser spam. En este caso, etiquetamos el asunto del correo electrónico con la palabra clave *SPAM*. Esto permite a cada cliente establecer filtros de correo electrónico. Por encima de una puntuación más alta, consideramos el correo como spam con certeza y lo eliminamos.
  • Comprobación del destinatario (ChkUser) para rechazar los correos electrónicos ilegítimos de la sesión SMTP y evitar que se generen "rebotes" que puedan atascar el servidor de correo.
  • Filtrado del correo saliente para limitar el spam que sale de nuestra red y preservar la reputación de nuestros servidores.

Cómo combatir el spam

  • En primer lugar, sólo distribuya su dirección de correo electrónico a las personas estrictamente necesarias
  • En segundo lugar, evite suscribirse a listas de correo o boletines gratuitos: su correo electrónico suele ser revendido o alquilado a otras empresas.
  • Finalmente, nunca ponga su dirección de correo electrónico en su sitio web Los robots de spam rastrean constantemente la web y saben reconocer un correo electrónico en el código fuente HTML. Dibuja tu dirección de correo electrónico en un dibujo GIF o PNG que usted inserta en su sitio.

Robo de identidad

A veces te sorprende ver que tus contactos o tú mismo recibes spam con tu propia dirección de correo electrónico como remitente.

Se trata de una práctica muy habitual de los spammers, que así despiertan la curiosidad del lector y consiguen que lea el contenido.

¿Cómo es posible? Imagínese que no puede evitar que su vecino ponga su nombre y dirección como remitente en su correo postal. En Internet ocurre lo mismo, y los spammers se aprovechan de ello.

Tecnologías como SPF ahora le permiten limitar los daños. Puedes utilizarlos en un servidor privado física o virtual.

Caso Microsoft

Entre los proveedores de correo electrónico más utilizados, Microsoft, que aloja @hotmail, @msn, @outlook y otros buzones, es con diferencia el más estricto y a veces incluso excesivo en su política antispam.

Por lo tanto, nos basamos en estas herramientas para alertar a nuestros clientes que están participando, involuntariamente o no, en prácticas que Microsoft considera spam.

En caso de abuso, filtramos el puerto 25 para bloquear cualquier correo de su servidor.

Procedimiento

En caso de abuso, nuestro equipo de soporte abre un ticket con un archivo CSV para el cliente en cuestión. Este archivo representa en forma de hoja de cálculo la actividad de la dirección IP infractora durante los últimos días y/o semanas.

Estas son las cabeceras (columnas) del archivo CSV:

  1. Fecha de inicio del envío
  2. Fecha de finalización del envío
  3. Comandos RCPT
  4. Los comandos DATA
  5. Mensajes del destinatario
  6. Resultado del filtro
  7. Tasas de reclamaciones
  8. empezar a enviar a la cuenta trampa
  9. fin del envío a la cuenta trampa
  10. Número de correos electrónicos enviados a cuentas trampa
  11. Origen (HELO)
  12. Ejemplo de dirección de correo electrónico de envío

Explicación

  • El comando RCPT TO El número de buzones registrados durante el período
  • Los comandos DATA :  es el número de correos electrónicos enviados durante el periodo
  • Los destinatarios del mensaje :  es el número de buzones válidos
  • Resultado del filtro: Estos son los resultados globales del filtrado de spam aplicado a todos los mensajes enviados a los usuarios de Hotmail.
  • Tasa de reclamaciones : Es el número de reclamaciones dividido por el número de destinatarios del correo electrónico durante el periodo de actividad. A diferencia del filtro automático, este es un resultado basado en la experiencia del usuario que consideran el correo como indeseable.
  • Número de correos electrónicos enviados a cuentas trampa Las cuentas trampa son cuentas creadas por Microsoft que no solicitan correo. Así, todos los mensajes enviados a cuentas trampa se consideran lógicamente como no deseados.

Abrimos un ticket de abuso en los siguientes casos:

  • Sus envíos generan un alto índice de reclamaciones en comparación con la media de nuestros clientes;
  • Microsoft considera sus envíos como indeseables (resultado del filtro en rojo);
  • Su servidor envía correos electrónicos a cuentas trampa;
  • Las direcciones de envío parecen no estar relacionadas con su servidor;
  • El volumen de correos electrónicos enviados durante el periodo es muy alto;
  • El número de destinatarios no válidos es significativo.

Naturalmente, nuestra acción de cortar el servicio para combatir el spam es proporcional a la gravedad del abuso.

Qué hacer

Si usted es el remitente de estos envíos

En primer lugar, debe mejorar necesariamente la calidad de sus envíos, aquí tiene algunos consejos:

  • En primer lugar, asegúrate de haber recogido el opt-in de tus destinatarios
  • A continuación, incluya sistemáticamente un enlace de cancelación de la suscripción para que cualquier destinatario pueda darse de baja fácilmente de sus envíos
  • A continuación, gestione los retornos de error (buzones llenos o buzones que ya no existen...) para dar de baja automáticamente a estos usuarios
  • Por último, trate de diluir sus envíos en el tiempo, para evitar enviar demasiados correos electrónicos en un periodo de tiempo demasiado corto

Si usted no es el autor de estos envíos

Hay al menos un agujero de seguridad lo suficientemente serio como para permitir que un usuario remoto explote su servidor sin su conocimiento.

Este fallo de seguridad puede tener consecuencias para su empresa: intrusión, robo o eliminación de datos, etc.

Por lo tanto, debe tomarse muy en serio esta alerta e iniciar investigaciones inmediatas:

    • Por un lado, en el lado de las aplicaciones: revise todas sus aplicaciones web, especialmente los CMS y sus extensiones.
    • WordPress, Joomla, etc.) y sus extensiones.
    • Por otro lado, en cuanto al sistema: realice una auditoría de seguridad de su servidor y asegure las actualizaciones del sistema operativo y del Panel.

A continuación, podemos ayudarle a través de nuestro Servicios gestionados.

Necesidad de ir más allá

En el alojamiento compartido, primero tenemos que hacer opciones generales para todos los clientes. No podemos aplicar filtros personalizados para combatir el spam. Si no estás contento con el nivel de agresividad del antispam, tienes dos opciones:
  • En primer lugar, infórmese sobre Microsoft 365una solución de mensajería profesional que ofrece el servicio oficial de Microsoft.
  • En segundo lugar, descubra nuestro ofertas de serviciosr privado física o virtual que le permiten tener un servidor para usted solo y, por tanto, editar reglas antispam a medida.
Actualizado el 11 de abril de 2022

Artículos relacionados