• Tweet

La mejor manera para que los usuarios individuales detengan el spam y protejan su derecho a recibir correos electrónicos legítimos, es asegurarse que sus propias computadoras están protegidas contra virus y caballos de Troya, previniendo que sean utilizados como spam relays. Después, asegurarse de utilizar un ISP que proteja sus direcciones IP de ser colocadas en listas negras.

Detener el spam es esencial para preservar el acceso de correo legítimo. Si se encuentra que una dirección IP está enviando spam, ésta debe ser agregada a la lista negra del ISP, de manera que todo el correo que venga de esa IP sea bloqueado antes de que alcance tu bandeja de entrada.

Algunos de los recursos con los que contamos para detener el spam son descritos a continuación:

Autenticación de correo

El spam generalmente es enviado desde direcciones de correo no válidas. Para detectar una dirección no valida o secuestrada, varas tecnologías para la verificación de direcciones de correo se están desarrollando. Sender Policy Framework (SPF) es la mas común entre ellas.

SPF es promovido por Microsoft, y ha sido incorporado dentro de un estándar de la compañía llamado Sender ID. SPF fue desarrollado en parte por Meng Weng Wong. SPF permite que los dominios especifiquen que computadoras pueden mandar correo electrónico para ese dominio. Si tu dominio utiliza SPF, y alguien intenta mandar correo con tu dirección de correo, el ISP del destinatario puede rechazar el mensaje o marcarlo como correo que debe ser ignorado. Lo mejor de todo es que el usuario final no se tiene que preocupar por nada, el ISP se encarga de configurar a los remitentes. Tu ISP hace la verificación requerida.

Otros sistemas de autenticación son los de Cisco, Yahoo Domain Keys, FairUCE de IBM. Aun cuando varios ISP han estado adoptando lentamente estos sistemas de autenticación, lo cierto es que los spammers no.

Según Robb Wilson de Lyris TEchnologies, los mas entusiastas en la adaptación de SPF son los spammers. Por ejemplo el servicio de Hotmail ha sido de los primeros en enviar aquellas direcciones no autenticadas a las carpetas de correo basura. Pero si la mayoría de los usuarios de SPF son spammers, la carpeta de correo basura se convertirá en tu bandeja de entrada.

La guerra en sistemas de autenticación seguirá. En otoño del 2004, el IETF anuló un grupo de trabajo sobre el tema argumentando que no se lograba a erradicar algunos problemas en la implantación.

Sistemas basados en permisos.

Servicios de correo basados en permisos tales como Bluebottle y Breakthru buscan colocarse en el mercado. El proceso inicia con un "reto":

Cuando se recibe un correo electrónico desde un origen desconocido, un correo electrónico con un "reto" se envía automáticamente al remitente, pidiendo que manualmente se auto-verifique. Para verificar que una persona se encuentra del otro lado, se envía un numero dentro de una imagen en él, los programas de envío de spam no pueden verificar esto y a tu cuenta nunca llegara dicho mensaje.

Hotmail de igual manera cuenta con este mecanismo aunque es opcional, permitiendo a los usuarios recibir correo solo de las direcciones de correo almacenadas en la libreta de direcciones del usuario. MySpace.com y otros sitios también cuentan con este tipo de autenticación.

Aún cuando este sistema puede servir para usuarios individuales, puede volverse insuficiente para ambientes de negocios, donde la necesidad de recibir correo al instante es prioritario.

De acuerdo con Richard Stcokton de Adhost, existen 4 métodos que los ISP pueden implantar para limitar las cantidades de spam que son enviadas y recibidas dentro de sus direcciones:

1.- Prohibir relays abiertos: Los relays abiertos permiten que el correo electrónico sea recibido y enviado a cualquier destino. En sistemas cerrados, solamente los mensajes que pertenecen a cuentas de usuario pueden ser enviadas.

2.- Limitar el tráfico de salida: Se pueden establecer límitas sobre el número de mensajes enviados cada 15 minutos. Los límites pueden ser establecidos incluso en el número de destinatarios por correo electrónico.

3.- Mantener un sistema para responder a quejas: Si necesitas proteger tu servicio de correo de la interrupción, simplemente utiliza un ISP que maneje las quejas de abuso del servicio mediante alertas y posteriormente a la interrupción del servicio, en algunos casos se recurre a agencias de investigación. La falta de un sistema para manejar las quejas, propicia que el ISP contenga parte de sus direcciones IP en listas negras, y para desbloquear dichas direcciones es todo un proceso que pudiese ser largo, dependiendo del servicio del ISP.

4.- Monitorear tráfico de salida: El monitoreo del tráfico de salida puede proveer en tiempo real indicadores de la actividad del spam. Un sistema muy popular es Observar de Network Instruments.

Si tu ISP no cumple con ninguna de las recomendaciones arriba descritas, entonces corres riesgo de que tu dirección de correo se encuentre en listas negras de correo.