310 likes | 396 Views
Interbel Software Expertos en Soluciones y Software de Internet. MDaemon AntiSpam. http://www.interbel.es - Tel. 902·39·39·39 - interbel@interbel.es. > MDaemon.
E N D
Interbel Software Expertos en Soluciones y Software de Internet MDaemon AntiSpam http://www.interbel.es - Tel. 902·39·39·39 - interbel@interbel.es
> MDaemon Mientras la mayoría de servidores de correo utilizan principalmente el filtro por palabras y las listas negras on line para filtrar el spam, MDaemon es el primer servidor de correo en utilizar además de estas herramientas las reglas heurísticas y el aprendizaje bayesiano, consiguiendo reducir el correo no deseado en más de un 90%. http://www.interbel.es - Tel. 902·39·39·39 - interbel@interbel.es
> Formas de combatir el spam 1. Filtro por palabras Las reglas para el filtro de contenidos verifican coincidencias, filtrando la entrada de los e-mails cuando coincidan con la regla definida. 2. Listas negras on line El Bloqueador de correo basura comprueba la IP del SMTP (servidor desde el que se ha enviado el e-mail) y si está en alguna de estas listas negras deniega el mensaje entrante. 3. Filtro heurístico por puntuación El método heurístico es el utilizado por el famoso filtro Spam Assassin. Este método considera un mensaje como correo basura si supera una puntuación definida por el administrador. El filtro de spam de MDaemon coloca esa puntuación en función de unas reglas internas. 4. Aprendizaje bayesiano A partir de las carpetas de Spam, el servidor de correo MDaemon calcula las probabilidades de las palabras consideradas como spam, aprendiendo de estos términos, y aplicando una nueva puntuación a la base de datos del servidor. 5. Otros métodos http://www.interbel.es - Tel. 902·39·39·39 - interbel@interbel.es
> Filtro por palabras • Las reglas para el filtro de contenidos verifican coincidencias, filtrando la entrada de los e-mails cuando coincidan con la regla definida. • Este método es el más utilizado en la mayoría de servicios antispam, funcionando del siguiente modo: • Se introduce la dirección de origen del mensaje, o una frase que identifique el SPAM (“por la ley S.1618...”, “viagra”, “gratis $$$”, etc), y los correos posteriores que la contengan son rechazados o guardados en una carpeta especial de SPAM. La lista de spamfilter contiene actualmente 1087 “frases” para la cabecera del mensaje y 4838 para el cuerpo del mensaje. • La ventaja de este método es que cuando las frases se escogen bien, el filtro casi no rechaza e-mails que no son spam (e-mails deseados), sin embargo, puede dejar pasar e-mails que son spam cuando llega un spam de tipo nuevo, que no tiene “frase” en la lista. http://www.interbel.es - Tel. 902·39·39·39 - interbel@interbel.es
> Filtro por palabras http://www.interbel.es - Tel. 902·39·39·39 - interbel@interbel.es
> Listas negras on line • El Bloqueador de correo basura comprueba la IP del SMTP (servidor desde el que se ha enviado el e-mail) y si está en alguna de estas listas negras deniega el mensaje entrante. • El Bloqueador de correo basura comprueba la IP del SMTP (servidor desde el que se ha enviado el e-mail) y si está en alguna de estas listas negras deniega el mensaje entrante. • Las listas negras on line son también conocidas como RBL. • Algunas de estas listas son: • - http://relays.osirusoft.com • - http://spamcop.net • - http://www.ordb.org http://www.interbel.es - Tel. 902·39·39·39 - interbel@interbel.es
> Listas negras on line http://www.interbel.es - Tel. 902·39·39·39 - interbel@interbel.es
> Filtro heurístico por puntuación • El método heurístico es el utilizado por el famoso filtro Spam Assassin. Este método considera un mensaje como correo basura si supera una puntuación definida por el administrador. El filtro de spam de MDaemon coloca esa puntuación en función de unas reglas internas. • La técnica heurística paso a paso • Este método consiste en realizar una serie de pruebas sobre cada mensaje, asignando puntuaciones a cada prueba. Algunas de las pruebas que se hacen consisten en comprobar el porcentaje de HTML del mensaje, si contiene colores o palabras sospechosas como “sexo” o “viagra”, o bien si contiene indicios de un origen falsificado. También hay pruebas que restan puntos, como haber sido aprobado por un moderador de lista de correo, tener una firma PGP o ser la respuesta a un mensaje. • Esta puntuación viene asignada por defecto, aunque el sistema agrega nuevas puntuaciones según el aprendizaje bayesiano se va retroalimentando. http://www.interbel.es - Tel. 902·39·39·39 - interbel@interbel.es
> Filtro heurístico por puntuación • El administrador predefine qué hacer cuando un mensaje alcanza cierta puntuación. Ver en el ejemplo: http://www.interbel.es - Tel. 902·39·39·39 - interbel@interbel.es
> Filtro heurístico por puntuación • Se aprecia que un mensaje será considerado spam al alcanzar una puntuación de 0,5, un valor muy restrictivo con el spam. Ese valor se puede variar como se detalla en los ejemplos de las opciones de Spam Filter, de la imagen de arriba. Cuando esto suceda, el usuario verá lo siguiente: http://www.interbel.es - Tel. 902·39·39·39 - interbel@interbel.es
> Filtro heurístico por puntuación • La carpeta Spam irá recogiendo los mensajes de correo basura que hayan alcanzado esa puntuación, insertando una etiqueta que lo califica como SPAM en el propio encabezado. La etiqueta de puntuación es la que se podía ver en la primera imagen, la definida en el campo Etiqueta del asunto. El resto de mensajes no etiquetados como spam irán a parar a la Bandeja de entrada como de costumbre. http://www.interbel.es - Tel. 902·39·39·39 - interbel@interbel.es
> Filtro heurístico por puntuación • En la ficha de las estadísticas del Correo basura (pantalla principal del servidor MDaemon): se aprecia en tiempo real cómo se puntúa cada elemento de un mensaje (por ejemplo, mucho porcentaje de HTML o la inserción del término “sex” califican con más puntos). Al sumar la puntuaciones, se compara con las opciones definidas por el administrador a la hora de clasificar un mensaje como spam o rechazarlo (ver la primera imagen). http://www.interbel.es - Tel. 902·39·39·39 - interbel@interbel.es
> Filtro heurístico por puntuación • El método heurístico es una de las técnicas más efectivas, reduciendo el spam entre un 80 y un 85% según hemos podido constatar. Cuando el sistema empieza a retroalimentarse gracias al aprendizaje bayesiano, el porcentaje de SPAM puede reducirse hasta un 90%. http://www.interbel.es - Tel. 902·39·39·39 - interbel@interbel.es
> Aprendizaje bayesiano • A partir de las carpetas de Spam, el servidor de correo MDaemon calcula las probabilidades de las palabras consideradas como spam, aprendiendo de estos términos, y aplicando una nueva puntuación a la base de datos del servidor. • El sistema bayesiano consiste en que, a partir del mensaje a filtrar, se obtiene la probabilidad de que cada palabra aparezca en un spam, y también la probabilidad de que cada palabra aparezca en un mensaje normal. A partir de estas probabilidades, el sistema calcula la probabilidad de que el mensaje sea spam. Esta lista de palabras y probabilidades se suele construir a partir del propio coreo del usuario que quiere emplear el filtro: cuando llega un correo, el usuario lo aprueba o lo marca como spam. http://www.interbel.es - Tel. 902·39·39·39 - interbel@interbel.es
> Aprendizaje bayesiano • Para cada palabra se cuenta el número de mensajes legítimos en que aparecía y el número de mensajes de spam en los que también está presente, de forma que diviendo por el total nos da las probabilidades de aparición. • La ventaja de este sistema es que, con él, los spamers no pueden aprender a saltarse los filtros: el filtro se adapta automáticamente al correo que recibe el usuario. • El aprendizaje se realiza todos los días a medianoche, de forma automática.Esto supone un periodo de aprendizaje a partir del cual el sistema va aprendiendo de su propia experiencia de modo que a medida que va pasando el tiempo el filtro bayesiano mejorando su eficacia. http://www.interbel.es - Tel. 902·39·39·39 - interbel@interbel.es
> Aprendizaje bayesiano http://www.interbel.es - Tel. 902·39·39·39 - interbel@interbel.es
> Otros métodos • Además de las formas de combatir el spam mostradas anteriormente, Mdaemon también utiliza las siguientes: • IP look up • Autorización de Ips • Autentificación de SMTP y POP3 antes de SMTP • Inversión de búsqueda • Desactivación de algunos comandos Telnet • - Host confiables http://www.interbel.es - Tel. 902·39·39·39 - interbel@interbel.es
> 9 consejos para combatir el SPAM • 1. No hagas pública tu dirección de correo • 2. Trucos para despistar a los buscadores de correo electrónico • 3. Política de privacidad y uso • 4. Activar casilla no recibir correo comercial • 5. Reglas de correo • 6. Filtros • 7. Listas negras • 8. No intentes borrarte de una suscripción de una web extranjera • 9. Evita los engaños http://www.interbel.es - Tel. 902·39·39·39 - interbel@interbel.es
> 9 consejos para combatir el SPAM • 1. No hagas pública tu dirección de correo • No des facilidades para que se hagan con tu e-mail. Procura no usar tu correo electrónico real en chats, foros o listas de distribución. Un e-mail enviado a un grupo de discusión Usenet, hará que tu dirección de correo electrónico aparezca de por vida en los grupos de Google. Cualquier buscador de direcciones de correo electrónico se hará con tu e-mail, con sólo visitar la página Web donde se publica (véase como ejemplo: E-mail Extractor, http://www.mailutilities.com/aee/). http://www.interbel.es - Tel. 902·39·39·39 - interbel@interbel.es
> 9 consejos para combatir el SPAM 2. Trucos para despistar a los buscadores de correo electrónico Los spammers utilizan buscadores para localizar los correos electrónicos publicados en páginas web. Si hay que publicar un e-mail lo ideal es usar una dirección de correo electrónico, sufragable de recibir spam y pensada para ello, o en su defecto, una cuenta de correo electrónico gratuita de algún portal. En algunos sitios Web, las empresas sustituyen el símbolo @ por la palabra “arroba”. Un ejemplo: administracionARROBAempresa.com También se puede añadir el texto “QUITALASMAYUSCULAS” después de la arroba, si es obligatorio utilizar el carácter @. Un ejemplo: administracion@QUITALASMAYUSCULASempresa.com O también puedes utilizar nuestro convertidor de direcciones de correo electrónico a caracteres unicode: www.interbel.es/hspam.htm. Básicamente se trata de un conversor, cuyos resultados se copian y pegan allá donde queramos que se publique nuestra dirección e-mail. Un spam bot cogerá este código fuente e insertará código erróneo en su base de datos. http://www.interbel.es - Tel. 902·39·39·39 - interbel@interbel.es
> 9 consejos para combatir el SPAM 3. Política de privacidad y uso Lee con calma la política de privacidad de aquellos sitios donde tengas que introducir tu e-mail, ya que podrían venderse a terceros. En muchos sitios, además, te obligan a introducir un e-mail para disponer de un servicio, y luego éste es aprovechado para el envío posterior de spam. En posteriores quejas se escudan en que estaba indicado en la política de privacidad y uso. 4. Activar casilla no recibir correo comercial Algunos sitios web incluyen una casilla para no recibir correo electrónico, cuando tienes que introducir tu e-mail. Sin embargo, las prisas o no haber buscado adecuadamente la política de privacidad y uso, hace que uno involuntariamente acepte todas las condiciones de suscripción. http://www.interbel.es - Tel. 902·39·39·39 - interbel@interbel.es
> 9 consejos para combatir el SPAM 5. Reglas de correo Utiliza reglas de correo para que examine los asuntos de los mensajes, y que se decida qué hacer ante determinado tipo de asuntos. Clientes de correo como Outlook o Eudora incorporan estas reglas, aunque lo ideal es que ya estén incluidos dentro del propio servidor de correo electrónico, y que sea el administrador el que cree las reglas correspondientes. 6. Filtros Existen utilidades que filtran los mensajes de spam en función de unas reglas, o simplemente comprobando listas negras. Algunas de estas utilidades se encuentran en el propio servidor de correo. MDaemon (www.interbel.es/mdaemon), por ejemplo, incluye un filtro bayesiano y heurístico que examina los contenidos, y decide qué hacer con los mismos en función de una puntuación en las palabras susceptible de ser usadas por los spammers. También comprueba listas negras en tiempo real, como las de ORDB. http://www.interbel.es - Tel. 902·39·39·39 - interbel@interbel.es
> 9 consejos para combatir el SPAM 7. Listas negras Mira que tu servidor de correo filtre a quienes están incluidos en listas negras de spammers. Si encuentras un nuevo spammer, no dudes en denunciar su IP (http://www.mailabuse.org). Si se trata de un servidor con “open relay” abierto, denuncia la IP para que los administradores tomen medidas (http://www.ordb.org). 8. No intentes borrarte de una suscripción de una web extranjera La mayoría de sitios web de fuera de España están esperando una confirmación “unsubscribe” para asegurarse que tu correo electrónico existe y tiene detrás un usuario que lo lee. No intentes borrarte de estos sitios. En algunos países como Argentina o Rusia se venden bases de datos con asunto “unsubscribe” a todo tipo de pujantes. http://www.interbel.es - Tel. 902·39·39·39 - interbel@interbel.es
> 9 consejos para combatir el SPAM 9. Evita los engaños No participes en contestar a algunos de los engaños que circulan por la Red para hacerse con tu dirección de correo electrónico. Los engaños más comúnes son: cartas en cadena, trabajar desde casa, perder peso, créditos y préstamos, o contenidos gratuitos para adultos. http://www.interbel.es - Tel. 902·39·39·39 - interbel@interbel.es
> MDaemon paso a paso 1.Cada e-mail recibido es filtrado por MDaemon y va asignando puntuación según las reglas heurísticas automáticamente predefinidas. Así, por ejemplo, si un e-mail contiene la palabra “viagra” se le asignan 5 puntos; si su origen es “yahoo.com” se le asignan 2 puntos, y así sucesivamente con varios términos y direcciones de origen. http://www.interbel.es - Tel. 902·39·39·39 - interbel@interbel.es
> MDaemon paso a paso 2.El administrador asignará una puntuación entre 0 y 500 puntos a partir de la cual el correo será considerado spam. Si, por ejemplo, se marca un límite de 10 puntos, todos los e-mails que superen dicha puntuación serán considerados como spam y, por lo tanto, no pasarán a la bandeja de entrada. ¡Esto ya reduce en un 80% tu correo basura! http://www.interbel.es - Tel. 902·39·39·39 - interbel@interbel.es
> MDaemon paso a paso 3.Se creará una carpeta Spam en el cliente de correo, ya sea Outlook, Outlook Express, Eudora, WorldClient, etc., donde se podrán consultar los e-mails filtrados considerados como spam y su correspondiente puntuación. Se recomienda entrar en esta carpeta habitualmente para comprobar que no ha sido considerado como spam algún correo deseado. http://www.interbel.es - Tel. 902·39·39·39 - interbel@interbel.es
> MDaemon paso a paso 4.El correo recibido se va a dividir en correo deseado, alojado en nuestra “bandeja de entrada”, y correo basura, alojado en la carpeta “spam”. Si detectamos correo deseado dentro de la carpeta spam, debemos pasar una copia a la carpeta “correo bueno filtrado como spam”. De igual forma, si detectamos spam en nuestra bandeja de entrada debemos pasarlo a la carpeta “spam no detectado”. De esta forma podrá iniciarse el proceso de aprendizaje bayesiano. http://www.interbel.es - Tel. 902·39·39·39 - interbel@interbel.es
> MDaemon paso a paso 5.Cada día a la medianoche MDaemon analiza de nuevo las palabras clave tanto del spam que no ha sido detectado como de los e-mails deseados que se han filtrado como spam. De esta manera, a través del aprendizaje bayesiano se crean nuevos modelos heurísticos con nuevas puntuaciones. De esta forma a medida que pasan los días el modelo va aprendiendo de sí mismo. ¡Esto garantiza la reducción del spam hasta en un 95%! http://www.interbel.es - Tel. 902·39·39·39 - interbel@interbel.es
> MDaemon Pueden ver el contenido de esta presentación en la página web: http://www.interbel.es/antispam/ http://www.interbel.es - Tel. 902·39·39·39 - interbel@interbel.es
> Interbel Software Forum Nord de la Tecnología C/ Marie Curie s/n 08042 Barcelona http://www.interbel.es - Tel. 902·39·39·39 - interbel@interbel.es