PDF de programación - Luchando contra la publicidad no deseada (o Spam) en el correo

LinuxFocus article number 279
http://linuxfocus.org

Luchando contra la publicidad no
deseada (o Spam) en el correo

by Katja y Guido Socher
<katja/at/linuxfocus.org
guido/at/linuxfocus.org>

About the authors:

Katja es la editora de la
versión en alemán de
LinuxFocus. A ella le gustan
Tux, el cine, la fotografía y el
mar. Puedes encontrar su
página aquí.

Guido es un admirador de
Linux desde hace bastante
tiempo. A él le gusta Linux
porque te brinda libertad y
oportunidades de elección.
Puedes elegir y desarrollar
soluciones de acuerdo con tus
necesidades.

Abstract:

¿Spam entre tu correo? El Spam en el correo electrónico (Spam E−mail) está
aumentando a pasos agigantados y es un verdadero problema para casi todos.
En este artículo te explicaremos qué hacer para luchar contra esta plaga.

_________________ _________________ _________________

¿Qué es el spam−mail?

Spam−mail se presenta con muchos nombres. Algunos lo llaman UCE (Unsolicited commercial email) otros
lo llaman simplemente Unwanted E−mail (correo no deseado) pero ninguno de estos nombres te dice qué es
realmente. Si (aún) no has recibido spam entonces puedes ver this collection of spam−mail
(spam_samples.html). Es una selección tomada al azar de spam−mail recibido sólo en unos días. Lee los
mensajes y pronto descubrirás que no tiene nada que ver con temas comerciales o de negocios. Todo esto es
delictivo. Ningún hombre o mujer de negocios serio molestaría a millones de personas para hallar a unos
pocos "idiotas" que les compren sus trucos.

Existe una confusión muy común entre la gente que no ha usado demasiado Internet. Piensan que estos avisos
publicitarios se pueden comparar a la información que de tanto en tanto reciben de su supermercado local. A
menudo los productos que se venden vía spam−mails son ilegales o no son productos en absoluto. Son trucos
para obtener tu dinero.

1/9

¿Cúanto?

Quienes envían Spam por correo electrónico (Spammers) obtienen tu dirección de correo de páginas web,
grupos de discusión (news groups) o registros de dominios (en caso de que tengas uno propio). Hay personas
que utilizan robots para conseguir direcciones, las queman en CDs y las venden a muy bajo precio a otros
Spammers. Si escribes tu dirección de correo en el texto de tu página hoy esos programas la pueden extraer, y
entonces te encontrarás con un problema mayor dentro de unos meses que no podrás detener. ¡El problema
aumentará día a día!

En 1998 el porcentaje de spam mail enviado a LinuxFocus fue menor al 10%. A partir del mes de noviembre
de 2002 las estadísticas son las siguientes:

Nuestro servidor recibe aproximadamente 4075 mensajes por semana. ¡3273 son spam−mails!
=> El 80% de todo el correo es Spam.

Esto significa el 80% de la capacidad del servidor y el 80% de un espacio utilizado en algo que nadie quiere.

De estos 3273 spam mails (mensajes con spam) alrededor del 40% se origina en Norte América
(Principalmente en Canada, US, Mexico) y alrededor de un 30% en Asia (principalmente en Korea, China,
Taiwan).

Qué hacer con el Spam

Si observas spam−mails verás que casi todos te ofrecen la posibilidad de ser removido de la lista. ¡No lo
hagas! Estás tratando con delincuentes. Ningún spammer consigue nada si tiene una lista de remoción
apropiada. ¿Por qué agregan esta posibilidad? La respuesta es simple. Produce una mejor impresión en el
lector y es una excelente herramienta estadística. Los spammers pueden chequear de inmediato que sus
mensajes de correo llegan. En otras palabras ¡tú les confirmas la recepción del mensaje!

También hay un problema técnico simple con la lista de remoción. LinuxFocus no es un sitio muy grande pero
nosotros necesitaríamos a una persona que trabajara tiempo completo para eliminar de la suscripción a 3273
Spam mails por semana y luego esta persona debería eliminar mensajes por minuto. Cada spammer utiliza un
método diferente, por lo cual, sería una idea tonta y no funcionaría. Remover listas no tiene sentido y a los
únicos que ayuda es a los spammers.

Lo único que debe hacerse es: borrarlo.

Software para manejar el spam

Hay muchas opciones para filtrar el spam y esto es bueno porque a los spammers les resulta más difícil evadir
esto. Sin embargo, se trata de una verdadera lucha. Las herramientas para filtrar spam son cada vez más
sofisticadas pero los spammers mejoran sus métodos también.

Existen 2 tipos de filtros:

1.

Chequear directamente en el MTA (Message Transfer Agent=Mail server). Aquí generalmente puedes
rechazar el correo. Es decir: ni siquiera lo guardas. Envías un código de error tan pronto como
reconoces que se trata de spam mientras se realiza la recepción del correo. Herramientas típicas de
este tipo son IP based blocklists y mail header checks.

2/9

2.

Filtrar después de recibir el correo. En este caso el correo se envía con éxito y se lo filtra más tarde.

Ahora discutiremos las distintas posibilidades en detalle, todas ellas presentan ventajas y desventajas. La
mejor solución para liberarse de todo spam es utilizar distintos tipos de herramientas.

Rechazar correo directamente en el MTA

Si rechazas el correo directamente en el servidor de correo durante la recepción del mismo entonces el
spammer puede recibir un código de error y sabe que esta dirección no funciona. Si es un "hacedor de CD",
podría quitar la dirección. Esto salva espacio ya que no tienes que recibir el mensaje completo. Puedes enviar
el error tan pronto como descubres que se trata de spam.

Para hacer esto necesitas un buen MTA, que sea flexible. Desafortunadamente los dos servidores más
comunes, Sendmail y el de Bill Gates no son buenos en absoluto para esto. Dos muy buenas alternativas son
Postfix y Exim. Si no puedes cambiar tu servidor puedes colocar un smtp proxy como messagewall frente al
servidor (smtp = Simple Mail Transfer Protocol, el protocolo de Internet mail).

Ahora discutiremos algunas técnicas comunes de filtrado y cómo funcionan. No describiremos cómo
configurarlas en cada MTA. Nuestro artículo sería interminable. En cambio, sugerimos leer la documentación
que trae el MTA que hayas instalado. Postfix y Exim tienen buena documentación

•

•

•

Realtime Block lists:
Son listas basadas en DNS. Chequeas la dirección IP del servidor de correo que quiere enviarte correo
a tu servidor contra una lista de spammers conocidos. Encuentras listas comunes en
www.spamhaus.org o en ordb.org. También hay una herramienta llamada blq (ver referencias) para
investigar estas listas manualmente y verificar si una dirección IP se encuentra registrada en las listas.
Sin embargo no deberías alegrarte demasiado con ello y elegir bien las listas ya que hay algunas que
bloquean rangos completos de IP ranges simplemente porque un spammer utilizó una conexión dialup
desde este ISP en algún momento. Personalmente utilizaríamos ordb.org para eliminar correo
proveniente de servidores mal administrados.
La experiencia demuestra que estas listas bloquean entre 1%−3% del correo spam.

8 caracteres en la línea de asunto (o subject line):
Alrededor del 30% del spam se origina en China, Taiwan o en otros países asiáticos estos días. Si
estás seguro de que no puedes leer chino entonces puedes rechazar mensajes de correo que tengan 8
caracteres (no ASCII) en el asunto. Algunos MTAs tienen una opción de configuración separada para
esto pero también puedes utilizar una expresión regular que combine en el encabezado:

/^Asunto:.*[^ −~][^ −~][^ −~][^ −~]/

Esto rechazará mensajes que contengan más de 4 caracteres consecutivos en la línea de asunto que no
se encuentran en el rango de espacio ASCII para colocar acentos. Si no te encuentras familiarizado
con expresiones regulares entonces apréndelas, las necesitarás (Ver LinuxFocus artículo 53). Both
exim y postfix pueden compilarse con apoyo de expresión regular perl (Lenguaje Práctico de
Extracción e Informes) (ver www.pcre.org). Perl tiene las expresiones regulares más efectivas.
Este método es bastante bueno y elimina entre 20−30% del correo spam o spam−mail.

Listas con direcciones "From" ("De") de spammers conocidos:
Olvídalo. Esto funcionaba en 1997. Los spammers de hoy usan direcciones falsas o direcciones de
gente inocente.

3/9

•

•

•

•

Rechazar no emisores FQDN (Fully Qualified Domain Name) y emisores de dominio desconocido:
Algunos spammers usan direcciones que no existen en el "De" ("From"). No es posible chequear la
dirección completa pero puedes ver parte del nombre de host (hostname)/dominio e investigar un
servidor DNS.
Esto rechaza aproximadamente entre 10−15% del spam y tú no quieres estos mensajes porque no
podrías responderlos aún si no fueran spam.

La dirección IP que no tiene registro PTR en el DNS:
Esto chequea que la dirección IP desde la cual tú recibes el mensaje pueda ser convertida en un
nombre de dominio. Esta es una opción muy efectiva y rechaza bastante correo. ¡Nosotros no la
recomendaríamos! No chequea si el administrador de sistema del servidor de correo es bueno sino si
tiene un buen proveedor de red vertical. ISPs compra direcciones IP de sus servidores de red vertical y
le compran a servidores de red vertical mayores. Todo esto involucra a proveedores de red vertical y
los ISPs tienen que configurar sus DNS correctamente para que toda la cadena funcione. Si alguien en
el medio comete un error o no quiere configurarlo entonces no funciona. No dice nada con respecto al
servidor de correo individual que se encuentra al final de la cadena.

Requerir comando HELO:
Cuando 2 MTAs (mail servers o servidores de correo) se comunican entre sí (vía smtp) primero dicen
quiénes son (por ejemplo, mail.linuxfocus.org). Algunos programas de software de spam no lo hacen.
Esto rechaza entre 1−5% del spam.

Requerir comando HELO y rechazar servidores desconocidos:
Tomas el nombre que obtienes en el comando HELO y luego vas a DNS y chequeas si es un servidor
correctamente registrado. Esto es muy bueno ya que un spammer que usa una conexión telefónica
temporaria gen