Por Rodrigo Gutiérrez (*)

La cantidad de spam que recibimos crece día a día y es importante tomar una posición firme y cargarse con conocimiento de los métodos que los spammers ocupan, para poder tomar una decisión inteligente y responsable al momento de proteger la red corporativa

Spam es correo electrónico no deseado, el cual es enviado por una persona que no tiene relación previa alguna con el receptor. Algunos lo llaman correo no solicitado o hasta junk mail (correo basura), y lo define el hecho de que el receptor no solicitó el correo o al menos no divulgó su dirección de e-mail con el propósito de recibir tal información.

Sin importar esto, cada día, miles de programas para spam trepan páginas web y grupos de noticias para cosechar direcciones de correo en cantidades industriales. Como resultado, los spammers pueden enviar gigantescas cantidades de correo a un gran número de usuarios. Generalmente los mensajes enviados de esta forma no tienen relevancia para quienes los reciben.

Los problemas asociados al spam van más allá de las obvias molestias de recibir correo no solicitado. Algunas de las más decepcionantes consecuencias de esta práctica son el daño a la reputación de las compañías que vieron utilizados sus servidores de correo para este propósito, la pérdida de tiempo humano, de energía, y la explotación de recursos de sistema.

El problema del relay abierto
Una de las técnicas más comunes de los spammers es el uso sin autorización de servidores que tienen el relay de correo abierto al mundo. Aunque a estas alturas el relay de correo es un conocido problema de seguridad, tenemos que tener en cuenta que la tecnología hoy en día está disponible para quien la requiera, por ende quienes están a cargo de la configuración de servidores de correo no necesariamente son personas calificadas.

Generalmente, un servidor de correo electrónico con el relay abierto no dura mas de 5 días conectado a la Internet antes de que empiece a ser usado para enviar spam, esto debido a que los spammers cuentan con herramientas automatizadas que escanean bloques de direcciones IP en busca de servidores abiertos.

Mediante el uso de relays abiertos, se hace más difícil y larga la tarea de encontrar la verdadera fuente del spam. Muchas compañías no tienen idea que sus servidores de correo han sido usados para enviar spam hasta que reciben una avalancha de reclamos de usuarios que recibieron correo no deseado.

Demás está decir que estas empresas pueden aclarar a sus clientes que ellos no son la "verdadera" fuente del spam, pero puede ser muy difícil recuperar el respeto de los usuarios después de que su servidor de correo ha sido usado para enviar spam, especialmente si éste ha sido del tipo pornográfico o "hágase-rico".

Los spammers generalmente modifican la dirección de retorno de los correos, no sólo para prevenir el ser identificados, sino porque generalmente el spam contiene un gran número de direcciones de correo que han caducado o que simplemente no existen. Los spammers necesitan prevenir que los correos que pueden rebotar de vuelta, no lo hagan en contra de sus propios servidores, los que en gran número pueden causar significativas pérdidas de recursos de sistema.

El contraataque
Los spammers pasan gran parte de su tiempo buscando maneras de usar los recursos de otras personas para enviar correo no deseado. Entonces, ¿cómo podríamos contraatacar? Las siguientes estrategias pueden ayudar a detener a los spammers en su propio juego.

(1) Detén el uso indebido de relay de correo.
Una de las estrategias más efectivas en la batalla contra el spam es detener el uso indebido de relays de correo electrónico. La manera más simple de hacer esto es permitiendo relay de correo sólo a algunos bloques de direcciones TCP/IP. Con esta simple modificación tu servidor de correo denegará cualquier intento de enviar correo no deseado a través de su relay a individuos que estén fuera de tu red y no cuenten con los permisos necesarios.

Si por ejemplo tienes empleados que viajan o se conectan desde la casa, puedes habilitar el uso especifico de direcciones "From:" para prevenir el uso de tu relay. Mediante el uso de esta técnica puedes permitir a los usuarios conectados desde su casa o viajeros, enviar correo a través de tu servidor sin interferir con la habilidad de bloquear a spammers.

(2) Denegar texto de encabezados.
Muchos de los programas que los spammers usan incluyen texto "telltale" en los encabezados de los mensajes que envían. Por ejemplo, estos programas frecuentemente envían textos en los encabezados con las siguientes palabras "public.com" o "friend@public".

Otros ejemplos de texto telltale incluyen: "savetrees.com", "rellay.comanche.denmark", y "x-advert". Otros también pueden ser "extractor pro", "dynamic mail pro", "dm pro", y "email shark bulk e-mailer".

Si denegas texto de encabezados, puedes eliminar una cantidad significante de spam creado por programas automatizados. Varios servidores de correo y software anti-spam te permiten bloquear texto de los encabezados.