Spam vault
Con esta herramienta podremos bloquear el correo spam o correo
masivo no solicitado. Aunque esta herramienta es muy fácil
de utilizar, al mismo tiempo utilizada incorrectamente puede bloquear
mensajes que deberían ser recibidos normalmente, por lo que
hay que utilizarla con mucho cuidado.
La primera vez que accedemos a esta herramienta debemos pulsar
en el enlace de la página para instalarlo.
Una vez instalado podemos acceder a configurar que es lo que queremos
bloquear. Para empezar utilizando el SpamVault, necesitamos añadir
una entrada en el campo llamado 'Add an entry', por ejemplo
podaríamos introducir una dirección de correo entera
de un mensaje spam recibido. Al lado del campo de entrada vemos
cuatro opciones llamadas 'Block-triggers' (F=From, T=To,
R=Received, S=Subject), representan el área de la cabecera
del mensaje de correo que es usado para bloquear. Por ejemplo si
entramos spammer@spamnetwork.com y marcamos la opción
'F' (from, es decir remitente), bloquearemos cualquier correo que
venga de la dirección introducida.
Las áreas de la cabecera del mensaje de
correo que podemos bloquear son:
- F = From (bloquea mediante el From, remitente del correo, a
cualquier dirección de correo o dominio).
- T = To (bloquea mediante el To, destinatario del correo en mi
dominio)
- R = Received (bloquea el correo mediante un texto especial en
la sección 'Received' de la cabecera del mensaje
de correo).
- S = Subject (bloquea el correo con palabras o frases contenidas
en el asunto del mensaje).
Añadiendo una entrada de bloqueo:
Por ejemplo en el campo 'Add an entry' introducimos la dirección
spammer@spamnetwork.com, seleccionamos el Block-triggers
adecuado y después pulsamos el botón Update
these entry. Una vez realizado esto nos aparecerá en
la lista inferior de bloqueos.
Editando una entrada de bloqueo:
Una vez un bloqueo es añadido, podemos modificarlo en tiempo
real, para ello modificamos los datos de la entrada de bloqueo y
pulsamos el botón Update these entry, los cambios
se actualizarán.
Podemos modificar varias entradas y al final pulsar el botón
para que se actualicen los datos. Si deseamos comprobar si una entrada
funciona correctamente para ciertos correos spam que recibimos,
podemos cambiar el estado de 'Block' a 'Allow', con
lo que dicha entrada está desactivada y el correo spam nos
entrará, luego la dejamos otra vez en estado 'Block'
y el correo spam no debería entrar.
Borrando una entrada de bloqueo:
Para borrar una o varias entradas que no necesitamos las marcamos
pulsando en el campo Delete y luego pulsamos el botón
Update these entry para actualizar.
Información contenida en la cabecera de un email:
Cada email enviado tiene una sección llamada cabecera (header).
Esta sección incluye datos comunes tales como quién
está enviando el mensaje y a quién lo está
enviando, junto con cierta información que nos ayudará
a manejar el spam. La cabecera normalmente no está configurada
para que se muestre en los programas de correo (Outlook, Messenger,
etc. ), pero de alguna manera se puede ver, para ello tendremos
que buscar en la ayuda del programa de correo que utilicemos.
Una cabecerade mail se puede descomponer en algunas partes básicas.
Cada parte tiene un identificador tal como 'From'. En vez
de profundizar en muchos detalles de estas partes de la cabecera,
vamos a centrarnos en lo que necesitamos para utilizar el SpamVault.
Remarcaremos en amarillo las partes de la cabecera que nos interesan
para el SpamVault.
Ejemplo de una cabecera de email:
X-POP3-Rcpt: you@youre-mailaddress.com
Received: from welove.spamnetwork.com
(spammers_isp.com [209.90.160.156])
by youre-mailserver.com (8.10.2/8.10.2) with SMTP id g05HX0N10982
for <me@youre-mailaddress.com>; Sat, 5 Jan 2002 12:33:04 -0500
Message-Id: <200201051733.g05HX0N10982@spmmers_isp.com>
Content-Type: text/html; charset=US-ASCII
Date: Sat, 5 Jan 2002 09:33:13 -0800
To: you@youre-mailaddress.com
From: Bob Spammer <bob@phonyaddress.com>
X-Mailer: Version 5.0
Subject: You may have already won $10,000!!!
Organization:
- "To:" (destinatario)
Aquí puede mostrar el destinatario del email. Normalmente
esta parte no es muy adecuada para añadir bloqueos ya que
los spammers pueden buscar otras direcciones dentro del dominio
o incluso si el administrador de correos está configurado
para que admita cualquier correo que vaya dirigido al dominio,
pueden simplemente mandarlo a alguien@sudominio.com y si
le bloqueemos, mañana podría mandarnos a nadie@sudominio.com,
con lo que no ganamos nada. Esta parte es buena para
bloquear el correo que va destinado a alguien que ha dejado la
empresa.
- "From" (remitente)
Esta parte puede ser fácilmente olvidada y puede ser cambiada
tan fácil como la dirección To:. Es útil
para bloquear esas direcciones de amigos molestos que nos envían
mensajes en cadena (manda el mensaje a 7 amigos que ...y gana
...).
- "Subject:" (asunto)
Mediante esta parte podremos obtener más fuerza en el bloqueo
de mensajes. Te gustaría bloquear los mensajes que en el
asunto incluyen XXX, sexo o trabajo en casa. Esta parte es la
apropiada para lograrlo.
- "Received:"
Esta parte es una de las mas potentes y también más
peligrosas ya que podemos bloquear una red entera de un plumazo.
Hay algunos servicios que son cercanos a los spammers, incluso
los animan. Ellos lo permiten o se aprovechan del spam en su red
de servidores. A menudo, tu recibirás spam de aspecto muy
diferente de una sola red y no te darás cuenta, porque
las direcciones de contestación son falsas. Antes de decidir
que bloquear recuerda que se debe bloquear lo menos posible. Haciendo
bloqueos demasiado amplios o poner un número innecesariamente
de entradas simplemente hace que el servidor trabaje más
sin ninguna razón. Por tanto, mirando en la sección
de 'Received' , hay ciertas cosas que debes considerar cuando
tienes un candidato al bloqueo por orden de preferencia:
- Redes de spam.
- ISP que permiten Spam, pero ten cuidado, si bloqueas a alguien
de America Online, estas bloqueando todo AOL.
Spammers y sus engaños:
Tenemos que aclarar que usar la herramienta Spamvault no es el
fin de todos los spam, pero ayudará a controlarlo mejor.
Los spammers siempre están buscando trucos para poder funcionar
y nosotros constantemente buscamos soluciones para estos. Una estrategia
que siguen los spammers es falsear toda la sección de cabecera
de un email. Técnicamente hablando, es fácil de falsear
todo salvo la sección 'Received' de un email. Puedes
bloquear todo lo que venga de una dirección de correo determinada
y utilizando este truco mañana pueden falsear los datos del
remitente para que aparezca otra. Aquí es donde se ve la
potencia de la parte 'Received' de un email y el por qué
revisar esta antes que las secciones 'To' y 'From'.
Un spammer normalmente no puede cambiar la información que
hay en la sección de cabecera 'Received', por tanto,
usando esta parte como filtro podemos bloquear mejor. No debes pegar
toda la parte 'Received' en la entrada de SpamVault. Debes
revisar la cabecera y localizar un nombre de servidor o en algunos
casos una IP (aunque estas pueden cambiar, por lo que no se recomienda).
En el ejemplo anterior, la red de donde proviene el spam es welove.spamnetwork.com,
por lo que recomendamos que se use la última parte del nombre
de la red: spamnetwork.com
Configuración:
Se puede mostrar o ocultar los datos de configuración del
SpamVault, marcando o desmarcando el campo llamado 'Show Configuration
Data' , situado debajo del botón.
Ejemplo de configuración:
Show Configuration Data
==================== Configuration ====================
WHERE DO YOU WANT TO PUT YOUR SPAM?
Send My Spam Into Never Never Land! OR Save my spam to a repository
file
Current spam repository file size: 59074 Bytes Clear this file?
LOG BLOCKED SPAM?
Keep a log of how many e-mails have been blocked
Current spam log file size: 5045 Bytes Clear this file?
Blocked spams since the log was last cleared: 10
Total Spams Blocked: 1151
====================================================
WHERE DO YOU WANT TO PUT YOUR SPAM?
En la primera parte le indicamos qué queremos hacer con los
mensajes spam. Podemos borrarlos o enviarlos a un fichero especial
marcando el campo "Save my spam to a repository file".
Este fichero es llamado 'spamvault' y esta situado en la carpeta
/www/sv/ . Este fichero crece y ocupará espacio por lo que
es recomendable vaciarlo regularmente, para ello debemos marcar
el campo 'Clear this file' y pulsar el botón 'Update
These Entries' para que los cambios se realicen.
LOG BLOCKED SPAM?
SpamVault puede guardar un fichero log con todos los emails que
son filtrados. Este fichero es llamado 'spamvault.log' y
también está localizado en /www/sv/. Este fichero
también crece, y utiliza espacio de disco, por tanto regularmente
deberíamos vaciarlo del mismo modo que vaciábamos
el fichero anterior.
Beneficios de usar SpamVault:
Tu cuenta utiliza ancho de banda (transferencia) dos veces cuando
recibes un email. Cuando el email llega al servidor y cuando nos
bajamos el correo. Si SpamVault elimina el correo spam del servidor,
evitaremos utilizar el ancho de banda (transferencia) cuando chequeamos
el correo. Cuanto menos tráfico de email haya , más
rápido contestará el servidor cuando alguien lo visite.
Peligros y precauciones de SpamVault:
SpamVault es una potente herramienta y al mismo tiempo peligrosa
si no la utilizamos con precaución. Por ejemplo añadiendo
una entrada que contenga las letras '.com', bloquearía cualquier
email que provenga de cualquier dirección que tenga '.com'.
Si de repente tu correo no funciona bien y has añadido entradas
en SpamVault, chequea las entradas antes de contactar con nuestro
servicio de soporte.
Caracteres permitidos:
Utiliza sólo los caracteres A - Z, a - z, 0 - 9, punto
(.). comillas ( " ó '), @, $,! y ? en las entradas de
Spamvault. Otros caracteres así como los corchetes '[' pueden
causar resultados incorrectos.
Índice
panel de control
|