Portada Correo Electrónico Seis consejos para evitar el correo spam
El correo basura o correo spam es el tipo de correo electrónico no solicitado o deseado que podemos recibir habitualmente con contenido publicitario y que se envía de manera masiva a través de Internet.
Una de las preguntas más recurrentes que hacen los clientes de Hostinet al departamento de soporte técnico, es si se pueden adoptar medidas para evitar el Spam por completo.
La verdad es que no es posible, no se puede evitar que alguien envíe un email a una cuenta de correo electrónico.
Una vez se ha creado una cuenta de correo electrónico, esta cuenta puede recibir correo no deseado.
Lo único que se puede hacer es mitigar el problema con la ayuda de las recomendaciones anteriores, creando filtros, o activando Apache SpamAssassin, una herramienta que Hostinet ofrece a sus clientes y de la que hablaremos más adelante.
Otra pregunta habitual por parte de los clientes, es ¿cómo han conseguido mi email para enviar spam?.
Un spammer puede conseguir una cuenta de correo de distintas maneras. Por ejemplo, puede recolectar miles y miles de dominios y luego simplemente probar a enviar a las direcciones más habituales,info@, comercial€, clientes@, etc…
Una vez se haya abierto el primer email, el spammer marcará esa cuenta como activa para seguir enviado correo no deseado.
También existen programas que se dedican a rastrear Internet en busca de cualquier @ para recolector todo posible email. Si por ejemplo, en nuestro sitio web hay un ”Contacta con nosotros”, enlazado a una cuenta de email, ese email puede ser capturado por uno estos programas.
Otra opción para recolectar emails son los contactos con los que nos comunicamos habitualmente. Si uno de esos contactos tiene algún problema de seguridad en su ordenador o dispositivo, un malware o virus instalado, puede recolectar toda la libreta de direcciones de su cliente de correo para añadirlas a una lista de spam.
Además, puede enviar un email a los contactos con la cuenta de correo de nuestro contacto habitual con malware. Al recibir el email del contacto habitual, muchos usuarios lo abrirán y acabarán infectados, volviendo a repetirse la situación, con lo que el número de emails recolectados puede ser sencillamente abrumador.
Otra fuente preocupante que usan los spammers para recopilar emails son los servicios de terceros. En la mayoría de servicios, como Dropbox, Twitter, MySpace, Linkedln, etc…
Todas estos sitios han tenido brechas de seguridad importantes. Para darse de alta en cualquiera de estos servicios solicitan una cuenta de correo electrónico, así que estos problemas de seguridad en empresas de terceras partes, son una fuente inagotable de email para los spammers.
Además, en la Deep Web existen sitios donde se comercia con estos datos, se hablan de cifras de 1.400 millones de contraseña filtradas el pasado diciembre, así que si nuestra cuenta de correo electrónico acaba en una de estas listas, puede recibir spam de varios sitios distintos.
Si no es posible evitar que un tercero envíe email no deseado a una cuenta de correo electrónico y se está tan expuesto a los fallos de servicios externos, ¿cómo protegerse del spam?.
La respuesta es muy sencilla, con los filtros antispam.
Si usamos alguna cuenta de Outlook o Gmail, veremos que los filtros antispam funcionan bastante bien. La mayoría del correo no deseado, suele acabar en la carpeta de Spam, salvo en algunas excepciones.
Esto es así porque tienen millones de usuarios y si miles de estos usuarios marcan como spam un correo determinado, estas grandes empresas pueden filtrar todos los correos similares para el resto de sus usuarios, es una solución bastante efectiva.
Si tenemos contratado un hosting y dominio en Hostinet, también podemos activar un filtro antispam para proteger las cuentas de correo creadas con nuestro propio dominio.
Este filtro se llama Apache SpamAssassin y se puede activar desde el panel de control cPanel.
SpamAssassin no es un producto de Hostinet, es una proyecto de código abierto de la fundación Apache Software Foundation y existe una gran comunidad de usuarios que se encargan de mejorar y actualizar la plataforma para mejorar la detección del spam.
Al ser un proyecto de código abierto, es usado por multitud de empresas y asociaciones. Todos los usuarios de Apache SpamAssassin forman una gran comunidad que la plataforma utiliza para detectar el correo no deseado y marcarlo como spam, al igual que hacen Outlook o Gmail, pero con las cuentas de correo creadas con nuestros propios dominios.
Además, pone a disposición del usuario, en este caso los clientes de Hostinet, la posibilidad de decidir la agresividad del filtro antispam.
En una escala del 1 al 10, donde el 1 sería muy agresivo y el 10 muy laxo, cada email recibido es puntuado respecto a una serie de valores que SpamAssassin tiene determinados, eligiendo así si un email es spam o no.
Por ejemplo, si tenemos establecido el filtro con el número 5 y SpamAssassin puntúa un email como 4, el email llegará a nuestra bandeja de entrada.
Si hemos establecido el filtro con una puntuación de 3, el mismo email acabaría en la bandeja de spam.
De esta manera el usuario puede aumentar o reducir el filtrado de spam en relación con la cantidad de correo no deseado que se esté recibiendo.
Como los filtros no son perfectos, es recomendable enviar los emails a una bandeja de spam en lugar de eliminarlos directamente, así se pueden revisar de vez en cuando para no eliminar emails legítimos.
Hay que ser conscientes den que si se aplica una puntuación de 1 en SpamAssassin, muchos emails legítimos acabarán en la bandeja de correo no deseado.
Además, el filtro aprende de nuestras decisiones, así que si un correo de spam llega a la bandeja de entrada, en lugar de eliminarlo hay que marcarlo como spam, así SpamAssassin tomará nota de nuestra decisión y le ayudará identificar como spam emails parecidos.
Si se quiere activar y configurar Apache SpamAssassin en la siguiente guía se explica cómo hacerlo:
Todos los hosting web que ofrecemos en Hostinet, tiene a su disposición Apache SpamAssassin, incluso el hosting Básico: