-
En la lucha contra el “SPAM”
Pasan los años, y el spam no ha dejado de crecer en todo el mundo, aunque durante los últimos tiempos el crecimiento de épocas anteriores se ha ralentizado. Acciones como el cierre del ISP McColo Corp. (ubicado en California, USA) a finales de 2008, que en su momento se calcula que generaba al alrededor del 75% del spam que se movía en Internet, o, más recientemente, la cancelación de Pricewert, han evitado un crecimiento mayor. Aún así, tras cada cierre hemos tardado pocas semanas en ver como los spammers se movían hacia otros proveedores ubicados en países con menos regulación legal. La consecuencia directa es que, al margen de la molestia, el hecho de recibir diariamente docenas o cientos de mensajes de correo basura supone una importante pérdida de productividad, así como un mayor riesgo de infectarnos con troyanos o perder algún mensaje importante entre tanto no deseado.
El porqué del ‘spam’
Antes de entrar de lleno en las soluciones para luchar contra el correo basura en la empresa, es importante entender algunas cosas sobre él. Lo primero es saber que básicamente tenemos cuatro clases de spam: correo publicitario, hoax, virus y los de tipo NDR. Los primeros pueden ser de muchos tipos, aunque dejando de lado las ofertas que nos hacen llegar empresas de prestigio a las que previamente hayamos autorizado a enviarnos sus comunicaciones, se trata fundamentalmente de correos que ofrecen medicamentos, relojes de dudosa procedencia, ropa de marca y toda clase de artilugios. Por sorprendente que parezca, esta clase de campañas masivas de publicidad deben de funcionar, pues los propietarios de los sitios pagan importantes sumas de dinero a los spammers por enviarlas para publicitarse.El segundo tipo, los hoax, están fundamentalmente dirigidos a cometer estafas. Desde el timo del nigeriano o la rusa despampanante que quiere matrimonio, hasta los que persiguen obtener datos bancarios, números de tarjeta u otra información personal. Y por increíble que parezca, también sigue habiendo gente que pica en dichos timos. Por último tenemos los mensajes que adjuntan virus de toda clase, y los NDR (Non Delivery Report), mensajes de devolución de correos no entregados en un servidor remoto. Con ellos muchos usuarios se alarman pensando que están enviado virus/spam, pues los servidores les devuelven a ellos los mensajes basura no entregados donde aparecen como remitentes. Nada más lejos de la realidad. Los spammers y botnets utilizan direcciones reales de sus listas de spam para colocarlas como remitentes. De esa manera los correos devueltos no van a sus máquinas, sino a los buzones de un sufrido usuario.
En todo caso, para generar estos mensajes los spammers cuentan con máquinas zombies repartidas por Internet desde las que recopilan direcciones, y en muchas ocasiones envían el spam. Estos PC zombies ha sido infectados por troyanos que ni se perciben, y que se han podido instalar por infinidad de métodos (webs de porno, adjuntos con virus, etc.). A partir de ahí, unos cuantos servidores en algún ISP sirven para controlar la red de equipos zombies, y los spammers están listos para empezar a inundar Internet con su basura.
A la hora de luchar contra el spam, básicamente tenemos cuatro posibles soluciones cuya utilización dependerá mucho del tipo de sistema de correo electrónico que se utilice en la empresa:
El filtrado de escritorio es el más básico y clásico de todos ellos. Consiste en la instalación de una aplicación en nuestro equipo que, una vez descargado el correo, se encargue de separar los mensajes de correo basura de los deseados. Actualmente todas las suites de seguridad (Kaspersky, McAfee, Norton, Panda, etc.) incluyen este componente antispam, aunque también podemos encontrar soluciones opensource como Spambayes que son bastante eficaces.
El filtrado de servidor empieza a ser una solución más seria ya que implica la instalación de un software de filtrado en nuestro propio servidor de correo, si es que tenemos uno propio y dedicado. Con él es el propio servidor el que se encarga de recibir todo el correo y, antes de volcar los mensajes en los buzones, analizarlos y clasificarlos para eliminar o poner en cuarentena los considerados spam. Aquí las soluciones varían mucho según el tipo de sistema operativo y sistema de correo, ya que podemos implementar soluciones opensource, como SpamAssassin, que funciona sobre Linux, u otras comerciales como GFI MailDefense o MailMarshall, específicamente diseñadas para servidores MS Exchange corriendo sobre Windows. En todo caso, estas soluciones empiezan a decaer, pues implican cargas de procesos el servidor de correo y exigen un importante mantenimiento para soportar el ratio de eficacia en un nivel adecuado.
El filtrado transparente es hoy por hoy la solución perfecta para empresas pequeñas y medias que tienen sus cuentas de correo externalizadas en otro proveedor o cuentan con su propio servidor de correo in-house (p.ej. MS Exchange), y no quieren complicaciones a la hora de gestionar el filtro de correo. El filtrado transparente no es más que un servidor o cluster de servidores que actúan de barrera para todo nuestro correo. Es decir, los registros MX de nuestro dominio apuntan hacia este filtro, que recibe todos los correos (ataques de directorio, ataques DDoS, etc). Una vez recibe los mensajes y los analiza, tan sólo reenvía a nuestro servidor aquellos que considera deseados.
Por último tenemos los filtros appliance, que en realidad son una variedad del anterior, pero in-house. Es decir, los montamos en la oficina o centro de datos de la empresa delante del servidor de correo corporativo, actuando de barrera de conexiones y correo basura, y reenviando a la máquina de correo sólo aquellos mensajes correctos. Hoy por hoy es la solución preferida por empresas medianas y grandes, a las que las soluciones SaaS les exigen un elevado coste, y cuentan con equipos técnicos encargados de gestionar y mantener los appliances.
Fuente: channelpartner.es
Tweet
Follow @IguanaHosting
Web Hosting