Spam vault

Con esta herramienta podremos bloquear el correo spam o correo masivo no solicitado. Aunque esta herramienta es muy fácil de utilizar, al mismo tiempo utilizada incorrectamente puede bloquear mensajes que deberían ser recibidos normalmente, por lo que hay que utilizarla con mucho cuidado.

La primera vez que accedemos a esta herramienta debemos pulsar en el enlace de la página para instalarlo.

Una vez instalado podemos acceder a configurar que es lo que queremos bloquear. Para empezar utilizando el SpamVault, necesitamos añadir una entrada en el campo llamado 'Add an entry', por ejemplo podaríamos introducir una dirección de correo entera de un mensaje spam recibido. Al lado del campo de entrada vemos cuatro opciones llamadas 'Block-triggers' (F=From, T=To, R=Received, S=Subject), representan el área de la cabecera del mensaje de correo que es usado para bloquear. Por ejemplo si entramos spammer@spamnetwork.com y marcamos la opción 'F' (from, es decir remitente), bloquearemos cualquier correo que venga de la dirección introducida.

Las áreas de la cabecera del mensaje de correo que podemos bloquear son:

• F = From (bloquea mediante el From, remitente del correo, a cualquier dirección de correo o dominio).
• T = To (bloquea mediante el To, destinatario del correo en mi dominio)
• R = Received (bloquea el correo mediante un texto especial en la sección 'Received' de la cabecera del mensaje de correo).
• S = Subject (bloquea el correo con palabras o frases contenidas en el asunto del mensaje).

Añadiendo una entrada de bloqueo:

Por ejemplo en el campo 'Add an entry' introducimos la dirección spammer@spamnetwork.com, seleccionamos el Block-triggers adecuado y después pulsamos el botón Update these entry. Una vez realizado esto nos aparecerá en la lista inferior de bloqueos.

Editando una entrada de bloqueo:

Una vez un bloqueo es añadido, podemos modificarlo en tiempo real, para ello modificamos los datos de la entrada de bloqueo y pulsamos el botón Update these entry, los cambios se actualizarán.

Podemos modificar varias entradas y al final pulsar el botón para que se actualicen los datos. Si deseamos comprobar si una entrada funciona correctamente para ciertos correos spam que recibimos, podemos cambiar el estado de 'Block' a 'Allow', con lo que dicha entrada está desactivada y el correo spam nos entrará, luego la dejamos otra vez en estado 'Block' y el correo spam no debería entrar.

Borrando una entrada de bloqueo:

Para borrar una o varias entradas que no necesitamos las marcamos pulsando en el campo Delete y luego pulsamos el botón Update these entry para actualizar.

Información contenida en la cabecera de un email:

Cada email enviado tiene una sección llamada cabecera (header). Esta sección incluye datos comunes tales como quién está enviando el mensaje y a quién lo está enviando, junto con cierta información que nos ayudará a manejar el spam. La cabecera normalmente no está configurada para que se muestre en los programas de correo (Outlook, Messenger, etc. ), pero de alguna manera se puede ver, para ello tendremos que buscar en la ayuda del programa de correo que utilicemos.

Una cabecerade mail se puede descomponer en algunas partes básicas. Cada parte tiene un identificador tal como 'From'. En vez de profundizar en muchos detalles de estas partes de la cabecera, vamos a centrarnos en lo que necesitamos para utilizar el SpamVault. Remarcaremos en amarillo las partes de la cabecera que nos interesan para el SpamVault.

Ejemplo de una cabecera de email:

X-POP3-Rcpt: you@youre-mailaddress.com
Received: from welove.spamnetwork.com (spammers_isp.com [209.90.160.156])
by youre-mailserver.com (8.10.2/8.10.2) with SMTP id g05HX0N10982
for <me@youre-mailaddress.com>; Sat, 5 Jan 2002 12:33:04 -0500
Message-Id: <200201051733.g05HX0N10982@spmmers_isp.com>
Content-Type: text/html; charset=US-ASCII
Date: Sat, 5 Jan 2002 09:33:13 -0800
To: you@youre-mailaddress.com
From: Bob Spammer <bob@phonyaddress.com>
X-Mailer: Version 5.0
Subject: You may have already won $10,000!!!
Organization:

• "To:" (destinatario)
  Aquí puede mostrar el destinatario del email. Normalmente esta parte no es muy adecuada para añadir bloqueos ya que los spammers pueden buscar otras direcciones dentro del dominio o incluso si el administrador de correos está configurado para que admita cualquier correo que vaya dirigido al dominio, pueden simplemente mandarlo a alguien@sudominio.com y si le bloqueemos, mañana podría mandarnos a nadie@sudominio.com, con lo que no ganamos nada. Esta parte es buena para bloquear el correo que va destinado a alguien que ha dejado la empresa.
• "From" (remitente)
  Esta parte puede ser fácilmente olvidada y puede ser cambiada tan fácil como la dirección To:. Es útil para bloquear esas direcciones de amigos molestos que nos envían mensajes en cadena (manda el mensaje a 7 amigos que ...y gana ...).
• "Subject:" (asunto)
  Mediante esta parte podremos obtener más fuerza en el bloqueo de mensajes. Te gustaría bloquear los mensajes que en el asunto incluyen XXX, sexo o trabajo en casa. Esta parte es la apropiada para lograrlo.
• "Received:"
  Esta parte es una de las mas potentes y también más peligrosas ya que podemos bloquear una red entera de un plumazo. Hay algunos servicios que son cercanos a los spammers, incluso los animan. Ellos lo permiten o se aprovechan del spam en su red de servidores. A menudo, tu recibirás spam de aspecto muy diferente de una sola red y no te darás cuenta, porque las direcciones de contestación son falsas. Antes de decidir que bloquear recuerda que se debe bloquear lo menos posible. Haciendo bloqueos demasiado amplios o poner un número innecesariamente de entradas simplemente hace que el servidor trabaje más sin ninguna razón. Por tanto, mirando en la sección de 'Received' , hay ciertas cosas que debes considerar cuando tienes un candidato al bloqueo por orden de preferencia:

1. Redes de spam.
2. ISP que permiten Spam, pero ten cuidado, si bloqueas a alguien de America Online, estas bloqueando todo AOL.

 

Spammers y sus engaños:

Tenemos que aclarar que usar la herramienta Spamvault no es el fin de todos los spam, pero ayudará a controlarlo mejor. Los spammers siempre están buscando trucos para poder funcionar y nosotros constantemente buscamos soluciones para estos. Una estrategia que siguen los spammers es falsear toda la sección de cabecera de un email. Técnicamente hablando, es fácil de falsear todo salvo la sección 'Received' de un email. Puedes bloquear todo lo que venga de una dirección de correo determinada y utilizando este truco mañana pueden falsear los datos del remitente para que aparezca otra. Aquí es donde se ve la potencia de la parte 'Received' de un email y el por qué revisar esta antes que las secciones 'To' y 'From'.

Un spammer normalmente no puede cambiar la información que hay en la sección de cabecera 'Received', por tanto, usando esta parte como filtro podemos bloquear mejor. No debes pegar toda la parte 'Received' en la entrada de SpamVault. Debes revisar la cabecera y localizar un nombre de servidor o en algunos casos una IP (aunque estas pueden cambiar, por lo que no se recomienda). En el ejemplo anterior, la red de donde proviene el spam es welove.spamnetwork.com, por lo que recomendamos que se use la última parte del nombre de la red: spamnetwork.com

Configuración:

Se puede mostrar o ocultar los datos de configuración del SpamVault, marcando o desmarcando el campo llamado 'Show Configuration Data' , situado debajo del botón.

Ejemplo de configuración:

Show Configuration Data
==================== Configuration ====================
WHERE DO YOU WANT TO PUT YOUR SPAM?
Send My Spam Into Never Never Land! OR Save my spam to a repository file
Current spam repository file size: 59074 Bytes Clear this file?

LOG BLOCKED SPAM?
Keep a log of how many e-mails have been blocked
Current spam log file size: 5045 Bytes Clear this file?
Blocked spams since the log was last cleared: 10
Total Spams Blocked: 1151
====================================================

WHERE DO YOU WANT TO PUT YOUR SPAM?
En la primera parte le indicamos qué queremos hacer con los mensajes spam. Podemos borrarlos o enviarlos a un fichero especial marcando el campo "Save my spam to a repository file". Este fichero es llamado 'spamvault' y esta situado en la carpeta /www/sv/ . Este fichero crece y ocupará espacio por lo que es recomendable vaciarlo regularmente, para ello debemos marcar el campo 'Clear this file' y pulsar el botón 'Update These Entries' para que los cambios se realicen.

LOG BLOCKED SPAM?
SpamVault puede guardar un fichero log con todos los emails que son filtrados. Este fichero es llamado 'spamvault.log' y también está localizado en /www/sv/. Este fichero también crece, y utiliza espacio de disco, por tanto regularmente deberíamos vaciarlo del mismo modo que vaciábamos el fichero anterior.

Beneficios de usar SpamVault:

Tu cuenta utiliza ancho de banda (transferencia) dos veces cuando recibes un email. Cuando el email llega al servidor y cuando nos bajamos el correo. Si SpamVault elimina el correo spam del servidor, evitaremos utilizar el ancho de banda (transferencia) cuando chequeamos el correo. Cuanto menos tráfico de email haya , más rápido contestará el servidor cuando alguien lo visite.

Peligros y precauciones de SpamVault:

SpamVault es una potente herramienta y al mismo tiempo peligrosa si no la utilizamos con precaución. Por ejemplo añadiendo una entrada que contenga las letras '.com', bloquearía cualquier email que provenga de cualquier dirección que tenga '.com'. Si de repente tu correo no funciona bien y has añadido entradas en SpamVault, chequea las entradas antes de contactar con nuestro servicio de soporte.

Caracteres permitidos:

Utiliza sólo los caracteres A - Z, a - z, 0 - 9, punto (.). comillas ( " ó '), @, $,! y ? en las entradas de Spamvault. Otros caracteres así como los corchetes '[' pueden causar resultados incorrectos.

Índice panel de control