miércoles, junio 02, 2010

¿Te ha llegado mi e-mail?

Hoy me sorprendí haciendo la enésima llamada de “¿te ha llegado el correo que te envié?” y me he acordado de una interesantísima conversación comiendo en Zaragoza en la que alguien me dijo: “Amo el correo electrónico, pero hay que reconocer que nos lo hemos cepillado”.

Un día se empezó a usar para enviar Spam y nacieron los filtros antispam, filtros que crean listas blancas y listas negras, filtros que comprueban el registro PTR o registros SPF, que miran las firmas DKIM o que por heurística asignan un número SCL para decidir si ese correo llega o no a destinatario.

Antes, si el servidor no lo aceptaba, devolvía un mensaje de que no se ha podido realizar la entrega, pero un día dejaron de enviar mensajes NDR debido a que los spammers usaban cuentas spoofeadas y se creaban tormentas de NDR o, incluso, spamming mediante mensajes NDR.

Después aparecieron los envíos de virus, malware y ataques de Phishing y los antispam se convirtieron en antimalware que no enviaban NDRs y que bloquean emails con ficheros adjuntos de distintas extensiones.

Posteriormente, aunque el correo llegue, y se haya solicitado el mensaje de confirmación, casi nadie lo envía automáticamente. Yo nunca envío los mensajes de confirmación, pero además, aunque esa confirmación se envíe, tiene que pasar otra vez toda la barrera de antispam y antimalware, con lo que aunque se pida esa confirmación, casi nunca llega.

Y aun así, aunque el correo electrónico llegue, siempre uno puede decir que no le llegó, así que cuando envío un correo, me siento como una madre enviando a su hijo a la primera excursión en solitario, repasando una a una todos los peligros que tendrá que soportar.

“¿Habrá pasado el filtro antispam heurístico? ¿Estará mi IP en una de las listas negras que usa su servidor de entrada? ¿Habrá tomado el docx adjunto como un virus el servidor de correo? ¿Tendrá su antivirus local un filtrado de extensiones bloqueadas? ¿El acuse de recibo no me ha llegado porque lo tienen bloqueado en su servidor de correo saliente? ¿Tendré bien configurado los registros PTR de esta IP? ¿Actualizamos los SPF con el último cambio?“

Y al final…. Levantas el teléfono y llamas para preguntar: “¿Te ha llegado mi e-mail?”

Esta situación está haciendo que cada vez se envíen más Direct Messages en Twitter o que contacten con la gente vía redes sociales. Es casi más seguro que el mensaje llegue por twitter que por e-mail… y mientras, actualizas el correo y entra un mail de spam japonés para el que no estabas preparado. Que tengas buen final… querido correo electrónico.

Saludos Malignos!

4 comentarios:

Wan Link Sniper dijo...

Esto que cuentas se llama hacer un Espinete. Yo hago varios todos los días ;-)

xtm dijo...

Muy interesante post, yo estoy con este problema cada día!

jordi.escola dijo...

Es así..yo gestiono un sistema propio de correo-antispam y estamos continuamente mejorando los servicios para evitar estas situaciones.. una de ellas es enviar informes cada x horas de los correos que se han detenido por el sistema anti-spam y están en quarentena esperando el visto bueno del usuario para recuperarlos, desafortunadamente las únicas herramientas con las que cuenta el usuario son los DSN (Delivery Status Notification) y los acuses de recivo. Los DSN únicamente le informarían de que un correo ha llegado al server destino indicándole los códigos de aceptación devueltos por el server (muy útil en caso de que sea un correo importante y la otra parte se haga el loco diciendo que nunca le llegó ese correo).. por otro lado el acuse de recibo.. este como todos sabeis es el popup molesto que se abre cuando leemos un correo indicando "el remitente solicita confirmación", el problema de esta "táctica" es que muchas veces los programas cliente envian la confirmación como remitente vacio, osea..MAIL FROM :<> ) lo que provoca que muchas veces se capture como spam.. Lo cierto es que el protocolo SMTP se ha quedado anticuado y ofrece pocas opciones, lo único que se puede ir haciendo es parchearlo...

Hace un tiempo use un sistema de RSS para informar al usuario de todos los correos spam que se iban deteniendo en su buzón.. de esa manera podía ver en tiempo real la carpeta de quarentena y liberarlo en el momento..únicamente el usuario tenía que configurarse la cuenta rss en su lector preferido añadiendo el link de nuestro webmail junto con su usuario encriptado..

El protocolo smtp, tal cual.. se ideal si todos fueramos santos..jejejeje

Saludos

agux dijo...

Antes, Terra tenía dos tipos de acuse de recibo. Llegada al servidor (que era el servidor el que enviaba de vuelta automáticamente el acuse) y la lectura, que es la que todos conocemos. Lo malo es que parece ser que hay servidores (como Gmail), que no aceptan o tienen implementado estos acuses.

Entrada destacada

Infraestructuras Críticas y Sistemas Industriales: Auditorías de Seguridad y Fortificación de @0xWord

Desde hoy está disponible a la venta un nuevo libro de 0xWord centrado en la seguridad de los Sistemas Industriales y las Infraestructuras...

Entradas populares