Soluciones al problema del spam

Como hemos visto en el caso 3 es posible que nuestra ip dinámica que tenemos en casa sea rechazada por los servidores de correo.

Por ejemplo acabo de mandar un correo desde mi servidor a gmail que no ha sido aceptado:

Jan 30 20:36:29 buster postfix/smtp[3290]: 2F7894001D: to=<josedom24@gmail.com>, relay=gmail-smtp-in.l.google.com[17
3.194.76.26]:25, delay=1.7, delays=0.08/0.01/1.1/0.45, dsn=5.7.1, status=bounced (host gmail-smtp-in.l.google.com[17
3.194.76.26] said: 550-5.7.1 This message does not have authentication information or fails to pass 550-5.7.1 authen
tication checks. To best protect our users from spam, the 550-5.7.1 message has been blocked. Please visit 550-5.7.1 
https://support.google.com/mail/answer/81126#authentication for more 550 5.7.1 information. r127si1861865wmf.152 - 
gsmtp (in reply to end of DATA command))

He enviado un mensaje a hotmail y si lo he podido mandar pero lo ha guardado en el SPAM. Con yahoo me ha pasado lo mismo.

Mi dirección dinámica asignada a mi router es la 190.131.201.21, y podemos comprobar que está en una lista de ip de envío de spam, por lo que es posible que tengamos problemas al enviar el correo.

En este apartado vamos a ver distintas técnicas que nos permiten luchar contra el spam y que nos pueden permitir que nuestro correo llegue a su destino y no sea rechazado. Veamos las posibles técnicas:

  • SMTP submission: Para que no se permita conectar directamente a un servidor de correo de destino, una técnica para evitar a los spammer sería cambiar el puerto estándar del protocolo SMTP, normalmente se cambia al 587. Para más información leer el siguiente artículo: Para que el correo llegue a buen puerto

  • Enviar correo a través Relay autentificado: En este caso podemos hacer relay utilizando un servidor de correos autentificado por ejemplo gmail:

  • SMTPd restrictions: Podemos configurar nuestro servidor de correos para que filtre a los clientes que intentan usarlo por medio de algún parámetro del protocolo: HELO, MAIL FROM, RCPT TO,…, en el siguiente artículo puedes informarte sobre esta técnica y algunas otras que vamos a ver a continuación:
  • Realtime blacklists (RBL): La técnica más importante para luchar contra el spam son las listas negras. Podemos configurar nuestro servidor de correo para que consulte en las distintas listas que existen la dirección de ip de origen How To Block Spam Before It Enters The Server (Postfix). Tenemos muchos sitios para ver si nuestra ip está en una lista negra:
  • Sender Policy Framework (SPF): Esta técnica consiste en publicar una serie de datos en un registro TXT del servidor DNS que haga que el servidor de correo donde llega el correo confíe en que el correo no es spam. Para más información lee el artículo: Sender Policy Framework (SPF)

  • DomainKeys Identified Mail (DKIM): Es un mecanismo que nos permite firmar un correo utilizando criptografía de clave pública. Para más información puede leer en la wikipedia: DomainKeys Identified Mail

  • Lita gris: El servidor de correo si determina que el origen puede ser una amenaza, rechazada por defecto el correo, los servidores de correo legítimos volverán a enviar el correo transcurrido un tiempo, este correo será aceptado. Sin embargo un sistema que manda spam no suele reenviar el correo rechazado. Para más información puede leer en la wikipedia: Lista gris

  • Uso de antispammer (Apache SpamAssassin) y antivirus: lo veremos en los próximos puntos de la unidad.

Para terminar os dejo una presentación: Univ. de Deusto: Seguridad en sistemas de correo electrónico