Luchando contra el SPAM
El SPAM, el maldito SPAM, generador de tanta basura y de altísimos costes económicos, es una de las plagas actuales de internet. Es una lucha continua la que se libra entre los ISPs y los spammers, unos intentando frenar por todos los medios a los otros y estos intentando saltarse las protecciones impuestas por los primeros.
Por supuesto, hablo del SPAM en el correo electrónico.
El volumen actual de SPAM es ingente. En algun servidor con poco tráfico recibíamos hace dos años alrededor de 50.000 (intentos de) mensajes semanales de los cuales un 1% podía ser correo válido. Los números y los métodos han cambiado mucho, pero la imagen global puede seguir siendo válida.
Todo este análisis de mensajes y conexiones requiere ancho de banda y tiempo de CPU. Y mucho.
Es por esto, que la lucha actual se dirige, sobre todo, al origen del mensaje: cuanto antes tratemos el mensaje, menos consumiremos. Si somos capaces de detectar al spammer desde que intenta la conexión, antes siquiera de que nos empiece a dejar el mensaje, habremos ganado ancho de banda, tiempo de CPU y le habremos dado el claro mensaje de que aquí no le queremos.
La antigua solución, la de “tragarse” el mensaje entero para luego analizarlo, va cayendo en desuso, por el evidente consumo de medios, y por el hecho de que al spammer le hemos dado a entender que aceptamos el mensaje, quedando “marcados” como receptores para posteriores envíos.
Por otro lado, hay que hilar muy fino en qué mensajes marcamos como SPAM y cuales no aceptamos en nuestros servidores. Los falsos positivos pueden ser inaceptables. En ocasiones, el destinatario prefiere tragarse todo el SPAM a sufrir la posibilidad de perder un solo correo válido.
No es mi caso. La experiencia me ha demostrado que cuando un correo no llega, el problema suele estar en el emisor, que o bien no cumple los estándares, o bien ha caído en listas negras o incluso su ISP les ha filtrado el tráfico saliente para evitar que envíen correo al haber sido emisores de SPAM anteriormente (normalmente sin saber que tienen un zombie en casa). Telefónica de España es uno de los ISPs de los que tengo constancia que están bloqueando el correo saliente a los spammers.
No creo que la solución para recibir correo de alguien que no cumple las normas sea saltárnoslas nosotros, bajando las defensas. Lo lógico es que corrija la situación el infractor. Después de todo, no puede pretender que todos sus destinatarios le abran las puertas cuando llega tocando de malas maneras.
Para no seguir alargando la entrada, demoraré para otro(s) post(s) la explicación de algunas de las medidas en uso hoy en día. Permanezcan atentos a la pantalla.
3 de Junio de 2008 a las 10:39 pm
[...] a Fray Luis de León, como decíamos ayer, continuemos hablando de SPAM. O mejor dicho, de la lucha contra [...]
24 de Junio de 2008 a las 1:51 pm
He descubierto el blog gracias al plurkeo de JFrechin
Una serie muy interesante. De hecho he estado mirando este tema últimamente, por ser un problema más que serio en los tres servidores de correo que administro.
Al 100% contigo en que, cuanto antes se detecte que un correo es SPAM mejor. Que entre en el servidor y toque analizar el contenido del mensaje ya es, en cierto modo, un pequeño fracaso.
Apuntado queda el blog