Correo electrónico - SPAM

Implantación sistema de control antispam (correo basura)

Desde el día 27 de noviembre de 2006, el Servicio de Informática ha implantado un nuevo sistema para reducir la cantidad de correos no deseados (Spam) que se reciben.

El sistema se conoce como greylisting y se basa en forzar reintentos en los servidores de correo que nos entregan mensajes, algo que los spammers no suelen hacer, pero sí cualquier servidor 'decente'.

El problema es que eso puede provocar retrasos en mensajes que se estén esperando. Para evitarlo, este filtro no se aplica a un gran número de universidades, centros de investigación y proveedores españoles.

En los primeros días de aplicación, el efecto observado es que se ha reducido drásticamente el número de mensajes basura recibidos, sin apenas retrasos apreciables.

Aun así seguimos trabajando para reducir aun más este problema.

Notas sobre el correo basura (SPAM)

Ante las molestias que supone para los usuarios del correo electrónico este problema, y las quejas de los que piden una solución, el Servicio de Informática considera oportuno difundir la siguiente información.

Los usuarios de correo electrónico habrán observado sin duda que el problema del llamado SPAM se ha ido agravando durante los últimos años. Este término se refiere a los mensajes que no hemos solicitado y nos envían con fines principalmente comerciales (aunque a veces pretenden difundir otros tipos de información, o son timos). El problema ha llegado al extremo de que hay usuarios que reciben diariamente docenas de mensajes de este tipo.

Hay que tener en cuenta que este uso del correo es totalmente ilegítimo, por lo que quienes los envían suelen falsear las cabeceras de los mensajes, de forma que a veces parece que han sido enviados por algún conocido e incluso que van destinados a una dirección distinta de la nuestra.

Quienes se dedican a enviar esta basura usan listas enormes de direcciones de correo que han recopilando de distintas formas:

  • Recorriendo páginas Web. Por eso no es conveniente poner direcciones de correo en ellas.
  • A veces usan tecnologías de los virus para infiltrarse en el ordenador de un usuario, leer la libreta de direcciones y enviarla al spammer.
  • También puede ser que hayamos escrito nuestra dirección de correo en algún formulario Web no muy fiable, de donde haya ido a parar a manos de estos indeseables.

Existen otras formas, pues sus técnicas han llegado a un alto grado de sofisticación.

Este fenómeno constituye una grave amenaza al servicio de correo electrónico tal como existe actualmente, pues va en aumento y no tiene fácil solución. El problema es semejante al de los virus: con los protocolos y tecnologías de correo electrónico actuales es imposible discriminar de forma automatizada y totalmente fiable si un mensaje es o no SPAM. A medida que se toman medidas más o menos heurísticas para intentar detectarlo, aquellos que se dedican a enviar estos mensajes van depurando sus técnicas para anularlas.

Debido a esta falta de absoluta fiabilidad, es muy delicado rechazar mensajes mediante el uso de este tipo de técnicas porque podrían suponer la pérdida de mensajes válidos e importantes, lo cual pocos usuarios considerarían aceptable.

Cada institución tiene que decidir cómo afrontar este problema. Algunas usan técnicas más agresivas con el riesgo de la pérdida de mensajes válidos. Otras utilizan programas comerciales que pueden tener el mismo problema. Otras no toman ninguna medida, de forma que el usuario recibe todos los mensajes, dejándole la responsabilidad de decidir lo que debe rechazar, aun a pesar de la molestia que ello supone.

En la UCO, como un compromiso entre control y riesgo, hace algunos años que usamos algunas listas negras. Se trata de relaciones de ordenadores que se sabe que generan en gran cantidad este tipo de mensajes, o que están mal configuradas y permiten que se envíen a través de ellas. El problema es que estas listas están mantenidas por organizaciones ajenas a nosotros, cada una con sus propios criterios. Por ello únicamente usamos algunas de las que se consideran más fiables, aunque en algunas instituciones usan bastantes más, a pesar de sus riesgos.

Otro tipo de soluciones que se han adoptado ultimamente se basan en el uso de técnicas estadísticas mediante las cuales nuestro programa de correo aprende a distinguir el correo válido del que no lo es tras un periodo de entrenamiento en el cual el usuario debe indicar al programa qué mensajes son SPAM. Pasado un tiempo, el propio programa se encarga de marcar, borrar o mover a alguna carpeta especial los mensajes que considere sospechosos.

Estas técnicas suelen funcionar relativamente bien, pero tienen sus inconvenientes:

  • Debe ser entrenado por cada usuario para adaptarse al tipo de mensajes que suele recibir, el tipo de vocabulario dominante, etc. Por tanto no es práctico usar este tipo de filtros en los servidores de correo.
  • Conviene revisar las decisiones del programa, con lo cual normalmente no nos evitamos un repaso a todos los mensajes.
  • Como ocurre con los antivirus, pueden dar una falsa sensación de seguridad.

Un programa de correo que incluye esta funcionalidad es el Mozilla Thunderbird (excelente programa, por cierto).

Valga todo lo dicho para explicar porqué el Servicio de Informática no puede eliminar el problema (tampoco pueden en ningún otro sitio) y las razones por las que hasta ahora no ha adoptado medidas más agresivas contra el problema (fundamentalmente, el riesgo de pérdidas de mensajes).

Actualmente estamos trabajando para implantar nuevas medidas de control del correo basura, tales como etiquetar los mensajes considerados Spam para hacer más fácil al usuario su eliminación y la implantación de un sistema centralizado de clasificación estadístico entrenable de forma sencilla por los usuarios