jueves, junio 25, 2009

¿Por qué mis correos llegan como Spam?

Esta es una de las preguntas que más me hacen siempre que hablo de algo que tiene que ver con correo electrónico. Tiempo ha me hicieron escribir una lista de medidas para mejorar los resultados en los motores antispam de los correos electrónicos legítimos emitidos por una empresa. Aunque no son todas las medidas que se pueden aplicar, ésta es una buena lista de precauciones.

Muchas de las verificaciones que se realizan para validar o no un correo se realizan sobre la dirección IP del servidor utilizado para enviar el correo electrónico, para tener una IP cuidada es recomendable.

1.- Marca las IP de los servidores autorizados para enviar correo en tu dominico con el registro SPF en el DNS. Esto hará que las comprobaciones del registro SPF de Sender Policy Framework y Sender ID sean positivas.

2.- Comprueba que tus IPs no estén en listas RBL (Real-time Blackhole List). Si tu IP cae en una de estas listas muchos de los servidores no aceptarán tus correos. Ten siempre una IP de backup limpia e intenta, cuando caiga, sacarla de todas las listas. Muchas se alimentan las unas de las otras, así que revisa todas.

3.- No compartas la IP con varios dominios si es posible y menos si no los controlas tú, ya que la IP pude caer en una RBL tanto por mal uso de tu dominio como por mal uso de cualquier otro.

4.-Ten la IP a nombre de tu empresa e intenta controlar los registros PTR. Algunos filtros comprueban el valor del registro PTR en el DNS para autenticar el nivel.

5.- Actualiza el software y configúralo de forma segura. Los filtros de reputación realizan comprobaciones reversas para ver si está mal configurado el servidor y puede ser víctima de los spammers. Si es así, no admiten correos de tu dominio.

6.- Firma digitalmente tus correos con DKIM para que se puedan autenticar el dominio del emisor aquellos dominios que hagan uso de él.

7.- Evita correos con múltiples destinatarios o contigo mismo en el destinatario, eso suele hacer subir el SCL (Spam Confidence Level) del correo.

8.- Usa antivirus en el correo saliente. Si un usuario de tu red queda infectado puede intentar infectar a otros mediante el envío del malware por correo electrónico. Si un dominio detecta que le llega malware de tu dominio meterá tu IP en las RBLs.

9.- Si tu correo sale por la misma IP que por la que sale, es decir, si el MX y el SPF son iguales, aunque es peor para la redundancia de seguridad, es mejor para aumentar el alcance de los correos, ya que alguno aún utiliza como comprobación el filtro de Reverse MX Lookup.

10.- Y la más importante... no seas spammer y haz un uso correcto del correo electrónico.

Saludos Malignos!

8 comentarios:

mmadrigal dijo...

Hola Chema
Perdón por el offtopic pero me he cansado de esperar. Muchos meses ya.
Yo denuncio http://snurl.com/kue54 Pruebas y denuncia pública de la situación vergonzosa que se vive en Windows Live
Saludos

David dijo...

Amigo madrigal, una vez me baje un fichero del emule. Era un fake, y en realidad eran unos asiáticos abusando de una niña de no más de 12 años (diría 10 años), pero abusando fuerte.

Les envié un correo a contacto@protegeles.com, pidiendo consejo y qué hacer con el vídeo bajado. Incluso les envié el md5 del fichero. Esto fue en Marzo. Aun estoy esperando respuesta.

Anónimo dijo...

Una pregunta sencilla para un debate complicado: ¿por qué no cambiamos de un plumazo el puñetero SMTP e implementamos un protocolo que solucione de raíz el problema actual del spam? Claro que surgirían otros problemas, pero ese nos lo quitaríamos de encima incluyendo un método de verificación del remitente.
¿De verdad de la buena que el coste de actualizar hardware y software sería tan caro, o sólo es una excusica propia de haraganes?
¿cuándo nos libraremos de esa pulsión carca de mantenera “la comptaibilidad hacia atrás”? ¡Hay que refundar Internet ya! ¡abajo el spam y la censura y los fraudes!

Salud

Anónimo dijo...

Anónimo, salud y fuerza en el canú.

Y una casa digna para tod@s, y un ferrari para mi.

Maligno dijo...

Hace tiempo que se está trabajando en eso que llamna Internet II y me gustaría ver que es lo que sale al final, pero he de reconocer que este lio que hay ahora tiene algo que me atrapa...

@mmadrigal, eres libre hombre de publicar lo que desees hombre, yo sólo he intentado ayudarte en lo que está en mi mano.

Saludos!

mmadrigal dijo...

Y yo te lo agradezco infinitamente Chema. Que no te quepa duda

Anónimo dijo...

David, ponte en contacto conmigo:

fcejas35arrobayahoopuntoes.

José Manuel Giner dijo...

Si me permites el SPAM como información complementaria:

https://ginernet.com/knowledgebase.php?action=displayarticle&id=12

Entrada destacada

Infraestructuras Críticas y Sistemas Industriales: Auditorías de Seguridad y Fortificación de @0xWord

Desde hoy está disponible a la venta un nuevo libro de 0xWord centrado en la seguridad de los Sistemas Industriales y las Infraestructuras...

Entradas populares