1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

Batalla contra el spam

Tema en 'Asuntos Técnicos' iniciado por Galynet, 17 Ago 2007.

  1. Galynet

    Galynet Usuario activo

    Bueno, esta es mi rpimera contibución; espero no haberme equivocado de categoría. Por supuesto, esto es susceptible (muy susceptible) de mejora y ampliación ,pero por algo hay que empezar.

    Estos es el que recomiendo para combatir el spam. Lo he ordenado por orden de intervención. ya todos sabemos que librarnos totalmente de basura es imposible, pero si podemos evitar alguna, mejor. Ahí va (trataré de ser más breve la próxima vez):

    ACTUACIONES A NIVEL DE DESARROLLADOR WEB:

    • Siempre es preferible utilizar un formulario de contacto con base de datos que poner un enlace del tipo "mailto".
    • Si no queda otro remedio que poner las direcciones mail, lo mejor es crear un estilo en la hoja de estilos para enmascarar la dirección mail con un unicode-bidi, y aplicar ese estilo a las direcciones que pongamos en la web. Con esto evitaremos a los rastreadores de los spammers

    ACTUACIONES A NIVEL USUARIO:

    • Al enviar correos, es preferible poner la dirección del destinatario en la barra de direcciones ocultas (CCo)
    • No enviar correos masivos y, si lo hacéis, poner los destinatarios en la barra de direcciones ocultas.
    • Pedir a vuestros amigos, compañeros, proveedores, clientes o lo que sea, que no incluyan vuestras direcciones mail en su lista de contactos, ya que cualquier infección que les ataque a ellos, podrá afectaros a vosotros.
    • No activar nunca los auto-respondedores: responderán a los spam, y el spammer dirá, "ah, así que sí que existes y estás ahí, ¡pues toma más spam nene!"
    • No abrir correos sospechosos, y menos si tienen archivos adjuntos o incluyen imágenes. Ctrl + Supr y fuera.
    • Nunca enviar mensajes sin Asunto, y recomiendo no aceptarlos.
    • Activa todos los niveles de protección de tu programa de correo: filtra el spam, bloquea las imágenes ... y luego ve comprobando los que te parezcan correos "limpios"
    • No recomiendo usar las direcciones de correo del trabajo para suscribirse a listas de distribución, foros ni a otra cosa similar. Para ello podéis utilizar una cuenta gratuita tipo gmail, aunque luego se redirija a una del trabajo; pero que para esas cosas siempre figura como mail de contacto el gratuito. De esta manera, siempre podéis darlo de baja y sustituirlo por otro sin que afecte a vuestro trabajo


    ACTUACIONES A NIVEL SERVIDOR:

    • tener Instalado el un programa anti-spam, como, por ejemplo, el SpamAssassin.
    • Activar los "ajustes del lado servidor" y "ajustes personales"
    • Para el caso del SpamAssassin, desde el lado servidor:
    1. ajustar el número de "aciertos necesarios para ser spam" inicialmente en 5; luego ir probando
    2. si conocemos ya alguna cuenta de correo que sea spammer, incluirla en el "patrón de correo" de la "lista negra del servidor"
    3. si conocemos ya algún dominio desde el que se envía spam, podemos incluirlo en la misma lista negra anteponiendo el asterisco(*) a la arroba. Por ejemplo *.spammer.com. Con esto se incluirán en la lista negra todas las cuentas de correo de ese dominio.
    4. Debemos tener precaución con los puntos 3 y 4, ya que algunos spammers utilizan cuentas "limpias" para enviar spam. Así que hay que tener la precaución de revisarlos antes de meterlos, no vayamos a meter en la lista negra a alguno de nuestros contactos
    5. Del mismo modo, en la "lista blanca" podemos incluir nuestras cuentas de correo de confianza

    • Nos vamos ahora a la pestaña de correo del lado servidor y habilitamos las "Zonas MAPS", y en ella incluimos un par de listas (por ejemplo sbl.spamhaus.org). No recomiendo incluir muchas más, para evitar duplicar rastreos que, además, ralentizarían enormemente el servidor de correo.

    ACTUACIONES A NIVEL DOMINIOS:

    vamos a los dominios

    • En el icono de "Correo", vamos a "preferencias" y seleccionamos la opción "No aceptar" para "envío de correo a usuario inexistente"
    • Al dar de alta las cuentas de correo, activamos el filtro de spam
    • En "configuración del filtro anti-spam" de cada una de las cuentas de correo, seleccionamos "ajustes lado servidor" y ponemos 5 como "aciertos necesarios para ser spam" (ir comprobando)
    • En "qué hacer con el correo spam" recomiendo en principio "marcarlo como spam y almacenarlo en el buzón", modificando el asunto de los correo spam por la etiqueta SPAM, para ir filtrándolos y comprobándolos desde nuestro programa de correo (outlook, thunderbird, etc). Después de aproximadamente un mes, si vemos que todos los correos que nos llegan marcados como spam, realmente lo son, podemos cambiar la configuración y activar la opción "Eliminar" para que el propio servidor se encargue de eliminarlos antes de que los descarguemos
    • En las herramientas, entramos en "seguimiento". Aquí veremos los correos que tenemos pendientes de descargar. Es muy importante hacer este seguimiento diariamente durante al menos un mes, y repetirlo con cierta frecuencia. Seleccionamos los correos basura, y los marcamos como spam; luego seleccionamos los correos válidos y los marcamos como "no spam". Esto es importante para que el filtro bayesiano del anti-spam aprenda a diferenciar unos correos de otros y pueda funcionar correctamente.Si nos hemos equivocado al marcar algún mensaje, siempre podemos seleccionarlo, marcar"olvidar" y volver a clasificarlo.


    Bueno, esto es todo. Espero que sirva a alguien.
     
  2.  
  3. egarahosting

    egarahosting Usuario activo

    Buenisimos consejos galynet. Gracias.
     
  4. puntoa

    puntoa Usuario activo

    Hola¡¡¡
    Gracias lo tendre mas que presente¡¡
     
  5. olaslocales

    olaslocales Usuario activo

    Gracias por compartir tu articulo, recuerda que siempre que pongas remove en el asunto no es spam:

    AVISO: Bajo las normas del decreto S.1816, título 3º, Sección 301, párrafo (a)(2)(C), un e-mail no podrá ser considerado SPAM mientras incluya una forma de ser removido. Si usted no desea recibir nuestros envíos, sólo tendrá que mandarnos un e-mail sin texto, colocando en la casilla de Asunto únicamente la palabra "REMOVER"; de inmediato
    suspenderemos nuestros envíos.
     
  6. ideasmultiples

    ideasmultiples Usuario activo

    SIEMPRE que envies UN mail a alguien que no te lo ha solicitado es spam, pongas lo que pongas.
     
  7. jandres4

    jandres4 Usuario activo

    Correcto, si no fuera así entonces un Spammer que envía millones de correos basura simplemente agregaría el mensajito y listo.

    Las cosas no son así olaslocales, el SPAM es correo NO SOLICITADO. No importa si escribes un párrafo o una carta completa al usuario,si el no solicitó el contacto es SPAM.
     
  8. WebTech

    WebTech Súper Moderador Miembro del Staff Moderador CH

    Las listas de Spamcop también son buenas, añadido para Exim con Spamhaus:

    CODE, HTML o PHP Insertado:
    deny message = Message rejected - $sender_fullhost is in an RBL, see $dnslist_text
         !hosts = +relay_hosts
         !authenticated = *
         dnslists = bl.spamcop.net : sbl-xbl.spamhaus.org
    
    Algo que han olvidado (o que mi distraida vista no ha leído :p), y que a mi forma de verlo es muy importante, revisar los logs, tanto cuando estás siendo spameado como de forma rutinaria. Instalar protecciones contra diccionarios es algo extra y que nunca viene mal.

    Finalizando, unas buenas reglas a nivel del servidor web con Mod_Security nunca vienen mal:

    CODE, HTML o PHP Insertado:
    SecFilter "bcc:|Bcc:|BCC:" chain
    SecFilterSelective POST_PAYLOAD "Bcc:"
    SecFilterSelective POST_PAYLOAD "Bcc:\x20"
    SecFilterSelective POST_PAYLOAD "cc:"
    SecFilterSelective POST_PAYLOAD "cc:\x20"
    SecFilterSelective POST_PAYLOAD "bcc:"
    SecFilterSelective POST_PAYLOAD "bcc:\x20"
    SecFilterSelective POST_PAYLOAD "bcc: "
    SecFilterSelective THE_REQUEST "Bcc:"
    SecFilterSelective THE_REQUEST "Bcc:\x20"
    SecFilterSelective THE_REQUEST "cc:"
    SecFilterSelective THE_REQUEST "cc:\x20"
    SecFilterSelective THE_REQUEST "bcc:"
    SecFilterSelective THE_REQUEST "bcc:\x20"
    SecFilterSelective THE_REQUEST "bcc: "
    SecFilterSelective THE_REQUEST "bcc:|Bcc:|BCc:|BCC:|bCc:|bCC:|bcC:|BcC:"
    
    SecFilterSelective THE_REQUEST "bcc:|bcc%3A"
    SecFilterSelective ARG_Bcc ".*\@"
    SecFilterSelective ARGS_VALUES "\n\s*bcc\:.*\@"
    
    Saludos!
     


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta ·