Kaspersky: recomendaciones sobre el spam        

Ya no es nuevo para nadie que el spam inunda hoy por hoy muchos servidores de correo en Internet. Cada vez son más y más las oleadas de correos basura que los usuarios reciben a diario.

Hemos detectado vulnerabilidades que están ocurriendo en la sistemática que hoy pretende frenar la oleada de correos basura. Sucede que los servidores se están protegiendo con antispam de dudosa calidad que tienen póliticas de seguridad informática pobres, que están afectando el tráfico de la información verdaderamente útil de La Red.

Muchos proveedores de Internet entregan IP válidos que conmutan con cierta frecuencia. Incluso no tan frecuentemente, llegan a estar meses asignados a un usuario. El problema se genera cuando algún inescrupuloso o inconciente utiliza algunos de estos IP para enviar correos masivamente. Con ello “ensucia” dicho IP, que pasa a quedar en listas negras y en otros sistemas de bloqueo. Nos referimos a listas negras públicas que son las que consideran y manejan ciertos programas Antispam. Con posterioridad, este IP es reasignado y reutilizado por otro cliente del ISP, que no sabe por qué no puede enviar correos de ningún tipo. La respuesta es porque ha sido bloqueado como una fuente de Spam al estar utilizando un IP que ha sido ingresado con anterioridad a estas listas negras o sistemas de bloqueo por el mal uso de terceros.

Otro caso similar ocurre cuando un proveedor de hosting no tiene bien asegurado su servidor con respecto al propio uso de sus clientes. Muchos ISP sacan rendimiento a sus servidores incluyendo numerosos dominios en una misma máquina (por ende utilizan un mismo IP). En general, hablamos de máquinas con cientos y hasta miles de dominios. Si el ISP no controla que alguno de ellos (basta uno solo) envíe emails de manera indiscriminada, corre el riesgo de que su IP sea clasificado como una fuente de Spam. Con ello, todos los otros dominios se ven perjudicados: sus correos serán bloqueados y no llegarán a destino, ya que el Antispam del destinatario los bloqueará.

Como se ve, en ambos escenarios se llega a la conclusión de que las protecciones comienzan a bloquear más que un pequeño porcentaje de la información válida, si no que el total de ella, llegando al extremo de bloquear por completo el servicio SMTP.

Les recomendamos a los ISP y a los usuarios utilizar herramientas de real calidad para evitar que se produzcan pérdidas de información y falsos positivos. Hay software libre de costo e incluso pagados que han presentado fallas que pueden llevar a su organización a desastres graves.

Pablo Espinosa
Ingeniero Informático Kaspersky Labs Latinoamérica       

Fuente
     

LO ÚLTIMO en tu Correo. Suscríbete Gratis a NUESTRO BOLETÍN !!

Te Agradeceríamos nos informes si encuentras un ENLACE ROTO