Spam, dulce Spam...


Sra. Bun: ¿Tienen algo que no lleve fiambre?
Camarera: Bueno, tenemos fiambre, huevos, salchichas y fiambre. Eso no lleva demasiado fiambre.
Sra. Bun: ¡Es que yo no quiero fiambre!






Al igual que la señora Bun resultaba acosada por el fiambre de cerdo (en inglés «spam») en una popular escena de Monty Python, todo usuario de correo electrónico ha sufrido esa forma de intrusión conocida como correo basura, que en inglés también se conoce como spam. En nuestro caso el spam es electrónico, pero no por ello menos recalcitrante ni detestable. El spam siempre ha resultado un problema, pero de un tiempo a esta parte se ha convertido en una epidemia. Estos mensajes indeseados y las personas que los envían han proliferado como los hongos a pesar de que nadie quiera recibir los unos ni conocer a los otros.

He estado investigando de manera informal las maneras de detener este incesante flujo de mensajes, pero hasta ahora no había encontrado ninguna. La mayor parte de mi correo proviene de un servidor POP estándar, lo que complica el uso de una solución aplicada en el servidor, así que me decidí temporalmente por una solución instalada en el cliente llamada Inbox Protector, de GBS Design (www.inboxprotector.com). Inbox Protector se integra en Microsoft Outlook y permite clasificar el correo en varias categorías, como correo basura normal, anuncios de casinos o publicidad pornográfica. Podemos optar por desechar todos los mensajes de carácter pornográfico pero dejar pasar los mensajes relacionados con la salud.

También podemos marcar determinados remitentes de correo como vedados o permitidos. Inbox Protector coloca los mensajes filtrados en una carpeta denominada Junk Mail. El programa resulta asequible, aproximadamente 30 dólares por una licencia individual e incluso menos con las licencias para servidores.

Pero Inbox Protector adolece de dos problemas fundamentales. Por un lado se trata de una aplicación que se instala en el cliente, por lo que es necesario descargar primero el correo no deseado desde el servidor. En segundo lugar, la aplicación no siempre funciona correctamente. A pesar de que marqué ciertas direcciones de correo como permitidas, el correo enviado desde ellas acababa frecuentemente en la carpeta Junk Mail.

Así pues, seguí buscando una solución. Incluso llegué a pensar en utilizar Hotmail como mi cuenta de correo principal debido a su función de bloqueo del correo basura, pero como muchos de ustedes ya habrán descubierto, este servicio de Hotmail no funciona. Todos los días me conecto a Hotmail y solicito que bloquee el correo de ciertas direcciones, y todos los días me siguen llegando mensajes enviados desde dichas direcciones.

Casualmente un amigo me habló del SpamKiller de Novasoft (www.spamkiller.com), capaz de acabar con mis problemas de una vez por todas. SpamKiller se ejecuta en el equipo de sobremesa, pero se comunica con la cuenta de correo POP o MAPI que se aloja en el servidor, separando el correo aceptable del spam de forma que podamos eliminar los mensajes basura antes de descargarlos. Lo mejor de todo es que SpamKiller marca este tipo de mensajes de manera que no se puedan descargar localmente.

Sin embargo, SpamKiller nos obliga a manejar el correo de una manera distinta a la habitual. Normalmente configuro Outlook para que descargue el correo automáticamente cada cinco o diez minutos, pero desactivé esta opción en SpamKiller para que el programa pudiese sondear mi correo y avisarme de la llegada de mensajes que no fuesen directamente desechables. La interfaz de usuario de SpamKiller permite borrar automáticamente o manualmente el co-rreo basura directamente en el servidor. Los primeros días puede que sea necesario supervisar el funcionamiento del programa para comprobar que las listas de distribución a las que estamos suscritos nos llegan satisfactoriamente. SpamKiller es francamente asequible (aproximadamente 30 dólares) y funciona con prácticamente todos los clientes de correo electrónico.

Desgraciadamente, SpamKiller no ofrece protección contra el correo basura en un entorno del tipo Exchange Server.

El spam y Outlook

Paul: ¿Tienen algo que no lleve spam?
Microsoft: Bueno, tenemos spam, Hotmail, Outlook y spam. Eso no lleva demasiado spam.
Paul: ¡Es que yo no quiero spam!

Muchos lectores han resaltado la poca utilidad de las funciones de filtrado de Outlook y de Outlook Express. Yo mismo he dedicado horas a poner a punto el asistente para reglas de Outlook, pero siempre me he encontrado con absurdas limitaciones (una vez me impidió seguir aplicando colores a las direcciones de correo porque había alcanzado el límite).

Un posible motivo de las pobres funciones de filtrado de Outlook puede ser la demanda que presentó hace unos años una empresa de felicitaciones por correo electrónico contra Microsoft, en la que se acusaba a los filtros de correo electrónico de Outlook y de Outlook Express de impedir que los clientes de dicha empresa que recibieran las misivas. He ido recogiendo algunas observaciones de carácter general sobre el spam, enviadas a esta redacción por nuestros lectores, y podrían resumirse en los siguientes puntos:

· Muchos de ellos indican que las políticas más restrictivas suelen ser las que dan mejor resultado. Si se utiliza Outlook o un servicio de correo basado en la Web (por ejemplo MSN Hotmail), podemos configurar el sistema de manera que se reciba el correo proveniente de los usuarios contenidos en la libreta de direcciones. Si lo hacemos así será necesario vigilar de cerca el correo no deseado, pero podemos crear reglas para los usuarios cuyos mensajes deseamos recibir y, con el tiempo, ir dejando la vigilancia a un lado.

· Varios lectores han indicado que prefieren los servicios de correo basados en la Web a Outlook u Outlook Express, ya se reduce el riesgo de exponer el equipo a una vulnerabilidad del correo.

· El producto más recomendado por los usuarios ha sido SpamCop (www.spamcop.net), un servicio en línea que se integra en Outlook y que hace más difícil la vida de los creadores de correo basura, ya que permite a los destinatarios informar acerca de dichos remitentes y eliminar del bucle los servidores de correo que actúan como repetidores. Se trata, en suma, de la versión digital de una patrulla vecinal de vigilancia. No obstante, no cabe duda que el mejor método de acabar con el spam consiste en eliminarlo directamente del servidor de correo. Para ello, los lectores recomiendan las siguientes soluciones:

· MailWasher (www.mailwasher.net), la segunda opción más recomendada después de SpamCop, devuelve el correo no deseado al remitente para que la dirección aparezca como no válida, y borra el correo antes de que el cliente pueda descargarlo. MailWasher permite personalizar los filtros y es de uso gratuito, aunque los autores no pondrán mala cara si se les envía una propina.

· InterScan eManager, de Trend Micro (www.antivirus.com), es una solución muy recomendable que ofrece la retirada de correo no deseado desde el servidor.

· El Spam Buster de Contact Plus es similar al SpamKiller de Novasoft, pero Spam Buster es gratuito. Merece la pena echarle un vistazo (www.contactplus.com/spam/spam.htm).

· SpamAssassin (www.spamassassin.org) es una herramienta para servidores que utiliza un complejo conjunto de reglas para filtrar el correo electrónico. Un lector indicó que este programa desechará la mayoría de los boletines informativos si no se relajan un poco las reglas. SpamAssassin está indicado para proveedores de acceso y otros sistemas de correo.

· Entre las soluciones para servidores recomendadas tenemos también a Bright-mail (www.brightmail.com), VOP mod-usMail de Vircom (www.vircom.com) y SolidBlue Spam Interceptor (www.spaminterceptor.solidblue.biz).

El ataque del correo basura, edición empresarial

Camarera: No puede pedir huevos, bacon, fiambre y salchicha sin el fiambre.
Sra. Bun: ¡Es que yo no quiero fiambre!
Sr. Bun: Shhh, querida, no montes una escena, yo me comeré tu fiambre. Me encanta. Vamos a ver, yo tomaré fiambre, fiambre, fiambre, fiambre, fiambre, fiambre, fiambre, judías con tomate, fiambre, fiambre, fiambre y fiambre.

En la convención TechEd de Microsoft celebrada en Nueva Orleans pregunté a un gestor responsable de Exchange la razón por la que el filtrado de spam no formaba parte del producto base. Sólo me comentó, sorprendido, que nadie lo había solicitado hasta ahora. Como respuesta me pareció poco ingeniosa, la verdad. Pero sea como fuere, hasta que Exchange no incluya esta función en el equipamiento de serie tendremos que seguir confiando en soluciones de terceros.

Aquí tenemos algunas de las más recomendables según la opinión de nuestros lectores:

· SuperScout Email Filter, de SurfControl (www.surfcontrol.com), funciona con Exchange, Lotus Notes y otros servidores de correo y, a decir de los usuarios, se trata de un programa muy eficaz. SuperScout fue la solución para Exchange más recomendada por los lectores y recibió abundantes elogios.

· Praetor, de Computer Mail Services (CMS, www.cmsconnect.com) también funciona con Exchange, Lotus Notes y otras soluciones de servidor de correo. El programa ofrece eficaces reglas de filtrado de correo y un módulo de análisis y generación de informes para estudiar el correo entrante.

· Nemx Power Tools for MS Exchange, de Nemx Software (NMX-XSP, www.nemx.com) es un conjunto de extensiones y servicios para el entorno de Exchange. La extensión Spam Blocker utiliza listas de agujeros negros en tiempo real (RBL) para detener el correo no deseado cuando entra en el Conector para correo de Internet (IMC) de Exchange.

· Otras soluciones recomendadas para Exchange son Clearswift ES y Clearswift MAILsweeper for Exchange (www.clearswift.com).
El filtrado de spam, al igual que las funciones de antivirus, debería figurar entre las características básicas de Exchange, y es probable que algún día sea así. Hasta entonces no es obligatorio que tengamos que vérnoslas todos los días con una pila de basura en la bandeja de entrada.

Es un alivio pensar que, sea cual sea nuestra manera de gestionar el correo, existen soluciones que nos ayudarán a combatir este problema.


Cybernetic - unimedia@xombra.com


Otras noticias de interés:

Un gusano explota una versión sin corregir de Wordpress
Wordpress, uno de los softwares gratuitos para bloggers disponible en la Red, ha informado a sus usuarios de la presencia de un gusano sin resolver en sus antiguas versiones que supone una amenaza de seguridad potencial a los blogs de sus usuarios o ...
Creador de BitTorrent descalifica proyecto "Avalanche" de Microsoft
Bram Cohen, creador de BitTorrent, ha evaluado el proyectado sistema de intercambio de archivos Avalanche de Microsoft: Es inservible. ...
Dos nuevas vulnerabilidades en servidores Oracle
Se han descubierto dos nuevas vulnerabilidades de desbordamiento de búfer en productos de Oracle. Ambos problemas pueden considerarse de gravedad al permitir a un atacante tomar el control total de la máquina afectada....
Firefox corrige un problema de seguridad grave
Mozilla ha publicado una actualización de mantenimiento para Firefox, la 1.5.0.3, que corrige un problema de seguridad grave que permitía la realización de ataques de denegación de servicio (Denial of Service), también conocidos como Distributed...
Variante de Bagle y tiempos de reacción antivirus
Pasadas las primeras horas de propagación de la nueva variante de Bagle, donde el número de incidencias fue muy significativo, los últimos indicadores muestran un descenso considerable de su actividad, alejando las posibilidades de epidemia. En...
El peligro del Sexting
Sexting (combinación de Sex y Texting (mandar un mensaje de texto)) es el envío a través de teléfonos móviles de imágenes sexualmente explícitas (sugerentes o textuales) y de desnudos, sobre todo, de adolescentes aunque ha aumentado entre la p...
Curso de PHP en Caracas - Venezuela
El próximo 16 y 17 de agosto de este año, la Gente de PHP de Venezuela organiza un curso Nivel I (para principiantes). Requisito indispensable conocimientos de HTML....
Adobe alerta de un agujero en Flash Player
Adobe ha alertado de la existencia de un agujero de día cero que puede permitir a los delincuentes informáticos a hacerse con el control de los equipos. La firma prepara ya nuevos parches de seguridad, tanto para Flash Player como para Acrobat y Re...
Anonymous trabaja en #RefRef
Los ciberactivistas de Anonymous han protagonizado varios de los ataques más importantes de los últimos tiempos, pero no han querido quedarse en eso sino que han aprovechado para adoptar un perfil mucho más público....
El virus Stuxnet podría formar parte del problema nuclear iraní
El virus informático Stuxnet podría ser uno de los factores por los que Irán ha estado sufriendo durante años problemas con los equipos utilizados en sus labores de enriquecimiento de uranio, dijo un ex integrante de la agencia de supervisión nu...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • dulce
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • spam
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra