Efectivas soluciónes Antispam en sistemas Linux.

Share this…

La palabra Spam tiene unos orígenes que nada tienen que ver, ni con el correo electrónico ni con nada de Internet, ni la informática. En 1937 apareció una carne en lata llamada Hormel’s Spiced Ham. Esta carne tuvo gran repercusión en ese momento y se convirtió en una marca muy consumida y pasó a reducirse su nombre hasta llegar a ser más conocida como Spam.

Un tiempo después en 1969, Monty Python, en un sketch representaba a un grupo de vikingos hambrientos, los cuales, unas camareras le ofrecían muchos alimentos diferentes, pero todos ellos acompañados de Spam. Al final de la escena todos los vikingos acaban cantando a coro al Spam. Se pasó a denominar Spam al correo basura que ninguno deseamos haciendo un símil con esa carne. La carne aparecía en todos los platos sin quererla, igual que los correos que aparecen sin solicitarlos. Nadie quería la carne y siempre se retiraba del plato, al igual que los correos Spam, que lo primero que se hace con ellos es borralos.

Para poder mitigar el Spam, debe ser detenido en el servidor de correo, las herramientas antispam deben ser adaptables al nuevo Spam con mecanismos de autoaprendizaje y personalizables, para los patrones de correo de cada sitio.

Seguir estos criterios es posible con  dos herramientas como: ASSP (Anti-Spam SMTP Proxy) y con y DSPAM.

DSPAM.

Es una herramienta precisa y totalmente personalizada, alcanzando índices de eficacia muy superiores al 99%. Esto se debe a que todo el correo basura se reenvía a una cuenta gestionada por DSPAM, quien elabora reglas personalizadas para cada usuario. Porque no todos consideramos los mismos correos como spam. Por ejemplo: a un usuario de Linux le mandan información sobre los productos de Microsoft, él puede considerar que es spam, pero otra persona no lo consideraría.

DSPAM incluye muchas técnicas novedosas como el Dobly, un sistema de disminución de ruidos que limpia los mensajes entrantes antes de aplicar los sistemas de filtrado estándar, o incluso utiliza potentes algoritmos evolutivos que convierten DSPAM en una solución eficaz que evoluciona con el paso del tiempo.
Funciona tanto del lado servidor de correo como del cliente, sea comoagente para servidores de correo o como librería de desarrollo para los clientes de correo y demás herramientas anti-spam. DSPAM es la solución mas eficaz actualmente, que esta apunto de convertirse rápidamente en una respuesta muy sólida ante la lucha anti-spam.

Mas información y descarga de DSPAM:
https://dspam.nuclearelephant.com/

ASSP (Anti-Spam SMTP Proxy).

Un servidor Proxy SMTP de código abierto, que implementa listas blancas y  filtrado bayesiano, para librar el servidor de correo, de la plaga de correos electrónicos no solicitados.

ASSP es gratuita y fácil de usar, funciona con cualquier servidor de correo y logra estos objetivos que no requieren la intervención del operador, después de la fase de configuración inicial.

Entre sus características destaca:

  • Actualización automática.
  • Soporte de caracteres extranjeros para el filtro Regex.
  • Soporte SSL nativo, ASSP realiza “Man in the Middle” en conexiones TLS / SSL incluso si el MTA no lo soporta.
  • Reenvío de correo bloqueado a los destinatarios originales.
  • Clases de listas DNSBL.
  • Configuración simple basada en navegador (opcional).
  • Funciona con Sendmail, Qmail, Postfix, Imail, hMailServer, Kerio, Cambio, Courier, Mercurio, Lotus Notes y todos los demás servidores SMTP estándar.
  • Modulo antivirus avanzado con motor ClamAV, para filtrar correos con virus.
  • Hace uso de direcciones spambucket tipo honeypot para reconocer automáticamente el Spam y actualizar su base de datos.
  • Filtro Bayesiano con clasificación inteligente de correo electrónico no deseado.
  • Lista de IP gris comunitaria, SenderBase, SPF y DKIM,  incluso si el MTA no lo soporta.
  • Soporta expresiones regulares definidas por el administrador para identificar Spam.
  • Muestra el análisis detallado de proceso de calificación de Spam.
  • Opción para enviar una copia de cada correo rechazado a una dirección, o reenviar correos bloqueados.
  • Puede bloquear bombas de Spam (cuando los spammers falsifican su dominio en el campo “De”) y falsos rebotes.
  • Mantiene estadísticas de Spam.
  • Puede escuchar en más de un puerto SMTP.
  • Se ejecuta como un servicio o demonio en: Windows NT/2000/2003/2008, Linux, OS X y muchas más plataformas que apoyen el lenguaje Perl.

Fuente:https://www.gurudelainformatica.es