ASSP De Luxe es una integración de ASSP (Anti-Spam SMTP Proxy Server) para Cpanel, que permite a los administradores de servidores WHM/Cpanel y a los usuarios de Cpanel, disponer de una de las mejores herramientas anti-spam que existen a nivel servidor. Con una interface amigable tanto para los administradores como para los usuarios finales, es una herramienta eficaz, configurable y muy confiable.
Sin embargo y debido a el universo IT (Information Technology) en nuestro país, (aunque puede ser global también) donde aun se configuran muchos servidores de correo sin cumplir las más básicas normas, donde abundan las fallas de configuración en los registros DNS de los dominios, o donde los operadores de Internet dominantes, no les importa estar en listas negras de SPAM, es necesario conocerlo para afinarlo, y hacer de el nuestro amigo.
Contenidos
ASSP De Luxe en Cpanel
ASSP SPAM Filter se encuentra dentro de la sección de correo electrónico de Cpanel. Su página principal, es una venta modal dentro de la página, donde a simple vista podemos ver una serie de elementos:
- Selector de idioma, que incluye el castellano,
- Botón de SPAMBOX
- Botón de AYUDA
- Área de puntuación del spam
- Área del filtro de direcciones no locales
- Área del sistema antivirus
- Zona de consulta de los archivos de registros (logs)
Cada una de las zonas posee un link para mostrar su ayuda, o explicación de como funciona.
Puntuación del Spam
El SPAM es puntuado para su clasificación por distintos elementos a través ASSP, que aportan un peso especifico en el score o puntuación. Por entender algunos, ya que son mas de 50, los más importantes son:
- Bayesiano, que trata de un cálculo realizado con el contenido del mensaje, su asunto, el código HTML, etc. Tiene un peso menor, pero muchas veces es suficiente para hacer saltar la puntuación. Estos es debido a la mala praxis de escribir mensajes de correo con asunto típicos del SPAM, que ademas contienen poco texto y algún enlace, firmas HTML con exceso de contenido, y muchas faltas de ortografía.
- PTR, que controla la ausencia de registro inverso (PTR) de la IP de emisión. A día de hoy, algunas empresas y/o particulares, insisten en hacer uso de sus conectividad para enviar correo, pero su ISP no tiene un registro inverso de su IP, lo cual es una mala praxis, ademas de un motivo de elevada puntuación.
- HELO, que verifica el argumento del nombre de dominio de la máquina emisora. Aunque la normativa, indica que se trata de una verificación, si puede llegar en primer lugar a una significativa puntuación, e incluso si el hostname se identifica de forma evidentemente fraudulenta, rechazar la comunicación. Este es muy común entre servidores SMTP muy mal configurados, algunos pertenecientes a organismos públicos (vergonzoso)
- SPF, o Sender Policy Framework, que si bien su peso es menos ya que no es tampoco obligatorio, si es cierto que su ausencia no puntúa casi, por el contrario una registro SPF incorrecto, si es trata de forma mas pesada.
- RBL, o Real Time Blackhole List. Aquí la estrella del anti-spam, y piedra angular de muchos problemas en España, ya que la mayoría de los operadores, pasan olímpicamente de hacer su trabajo para el mantenimiento seguro de sus redes.Esto supone que muchas veces sólo por nuestra IP de mala calidad, ya tenemos muchas papeletas para ser tratados como spammers.
- URIBL, (Real Time URI Blacklist) es un sistema similar al RBL, pero basado en la consulta a los dominios emisores de spam, o que participan en las campañas, y se hace en tiempo real, como consulta DNS, RSS Feeds o con Local Data Feeds por medio de rsync, con distintos niveles de bloqueo (Bloqueo, black, gris, rojo, y zona de tests) que pueden ser combinados.
- BOMBre, es un filtro (The Bomb Regular Expression) que junto con scriptRe (Script Regular Expression list) conforman un sistema de bloqueo a través de expresiones regulares y patrones definidos. Como es motivo de posibles falsos positivos, tiene un menor peso a la hora de puntuar. Es propenso a puntuar mensajes de los productos Microsoft, debido a su rocambolesca forma de construir el código HTML de los mensajes.
- R en gris neutro -> Nos permite informar al sistema de que el emisor no es un spamer. Atención a esta acción, pues muhcas veces se realiza con prisa sin verificar realmente el correo, el emisor, etc, y el resultado puede ser poner en lista blanca a un spamer, y hacer al sistema bayesiano «aprender» que lo que creía spam, no lo es.
- ? en amarillo -> Hace una consulta WHOIS de la IP por si tenemos alguna duda de la procedencia, investigar antes de donde viene ese correo
- ? en verde -> Activa una ventana modal, donde podremos ver el extracto de la bitácora o log del sistema Anti-Spam, relativo a ese correo, con las distintas puntuaciones e incidencias previas para su calificación, y su calificación final. (imagen inferior)
- S en rojo -> Si tenemos habilitado el spambox podemos hacer una lectura del email.
- I en azul -> Para enviar el mensaje a la carpeta de entrada sin interacciones con el sistema anti-spam.
- RFC 2505 Anti-Spam Recommendations for SMTP MTAs
- Naive Bayes spam Filtering
- RFC 5321 Simple Mail Transfer Protocol
- Sender Policy Framework
- RBL o Listas negras
Marketing versus Profesionalidad
Fichan seudo estrellas del lado oscuro (Red Hat, Black Hats), de gran calado televiso y gurus de las redes, pero, en realidad frente a las miles de denuncias de equipos infectados, emisores de spam, miembros de bootnets usadas en ataques DDos, no actúan con los que sus IP’s se ven afectadas por la inclusión de decenas de listas negras, ya sean de spam, o de seguridad. Para los hosters (empresas de alojamiento de páginas web) es un dolor de cabeza, pues el cliente pide y reclama seguridad, pero cuando se ve afectado por que su IP pertenece a una de los bloques de red baneados por las listas, es incapaz de cargar con la misma furia con su operador de red.Aunque el control de la puntuación en términos generales, esta bajo control de los administradores, ASSP De Luxe para Cpanel, permite a los usuarios de hosting, configurar varios niveles de fuerza, desde máxima hasta mínima, donde máxima, convertirá al sistema en más duro para el spam, a coste de que aparezcan muchos falsos positivos, que usted deberá controlar mediante lista blancas, y mínima, en su forma más permisiva.
Registros Anti-Spam, según la puntuación del SPAM
La opción de REGISTROS, dentro del modo de puntuación de spam, nos permite ver un listado de los correos que están en el spambox, con diferentes iconos y enlaces que nos permite junto al listado, realizar distintas acciones y análisis.
Filtro de direcciones no locales
El filtro anti-spam «no local» protege contra el envío a direcciones desconocidas y aleatorias de su dominio. Son los llamados ataques de diccionario. Es incompatible con la facilidad de cpanel, conocida como catch-all, o dirección por defecto. Todo correo enviado a una dirección no existente en su dominio, recibirá un error 550 5.1.1 User unknown: palabra_aleatoria@sudominio.ext
En este caso no hay posibilidad de recuperar el correo, pues es devuelto de form taxativa pero a través de su log si podemos conocer si existió algún envío a su dominio.
Filtro anti virus ASSP basado en Clamd
La protección de virus se ejecuta en primera instancia y es irrecuperable ya que no son recolectados. Como en los demás si existe un log o bitácora para análisis de su trabajo.
Recordar que Internet es segura, en tanto sus participantes la hacen segura. Proveedores de acceso a Internet y/o telefonía, usuarios finales, empresas, administradores de sistemas y redes, son parte de la seguridad.
Una cadena es tan fuerte como lo es el más débil de sus eslabonesThomas Reid
Enlaces de lectura recomendada
Comparte este artículo
Artículo Antiguo
Este artículo tiene más de 2 años. Es muy probable que su contenido este anticuado, aunque pueda ser de utilidad, es conveniente que revises otras informaciones al respecto. Si lo encuentras útil o crees que puede ser actualizado, deja tu comentario con la actualización para poder editarlo y que pueda ser útil a los demás.Comparte este articulo en