160 likes | 287 Views
Cómo mejorar la entrega de correo a. . 6 DE MAYO DE 2010. ADVERTENCIA:.
E N D
Cómo mejorar la entrega de correo a . 6 DE MAYO DE 2010
ADVERTENCIA: El contenido de la presente comunicación tiene carácter meramente informativo, sin que en ningún caso represente oferta, aceptación u opinión vinculantes para Microsoft Corporation o cualquier sociedad del Grupo Microsoft, salvo que así se indique expresamente en documento aparte suscrito por persona con facultades suficientes para ello. La información contenida en este documento podrá estar sujeta a cambios.
El correo en España Fuente: NNR Marzo 2010. (HOGAR+TRABAJO)
Dianas para el spam Fuente: NNR Marzo 2010. (HOGAR+TRABAJO)
¿Soluciones? Técnicas Estándares Legales
4.900 millones de intentos de emails al día >90% spam Usuario final Filtro de contenido y personalización Otrossistemas de filtro: Brightmail, SmartScreen, etc. FiltradoporReputacióny Autenticación Reglas y políticas de detección de ataques en servidor
Autenticación - Sender ID FrameworkAutenticación + Reputación = Identidad 2/3 • La mayoría de las soluciones anti-spam usan reputación y autenticación para ayudar a los filtros de spam • La Autenticación es el “carnet de conducir” del dominio remitente • Una base para la reputación - Registro de texto SPF (archivo DNS Zone) • Permite saber si un mail suplanta identidad con sólo mirar al “De:” • Técnica más utilizada para phishing - PRA/Mail From Lookup • Mejora significativamente la entrega del mail legítimo • Junto con la reputación anterior del remitente y los comentarios de los usuarios 25% 10% Sender Reputation User Feedback
Anti-Spam en Cambiosrecientes • Para proteger a los usuarios y reducir el spam recibido • Interfaz de usuario para marcar los mails como “seguros”, avisar de correo no deseado y advertir sobre mensajes potencialmente peligrosos • Opción para darse de baja en listas de correo • Estudio del tráfico de remitentes y listas de bloqueo • Tecnología anti-spam basada en reputación para detectar la mayoría del spam • Máquina del tiempo: los mensajes no detectados en un primer momento como spam se eliminan si se detectan posteriormente y el usuario aún no los ha visto • Para mejorar las entregas de remitentes legítimos • Datos de reputación basados en volumen, mejoras en la gestión de listas de IPs seguras • Combinación de Sender ID y reputación anterior • La opción Darse de baja limpia las listas de correo del remitente y reduce las quejas de usuario • Para reaccionar rápidamente y prepararnos para el futuro • Equipo de Respuesta Rápida para “zerodayexploits” • Estudio de las tendencias de spam y de los falsos positivos • Inversión en mejoras de infraestructura, para disminuir la latencia de datos
Windows Live Hotmail Postmasterhttp://postmaster.live.com o http://microsoft.com/postmaster • Servicios y documentación para ayudar a mejorar la entrega de correo y reducir el spam saliente • Programas gratuitos de apoyo al remitente: JMRP y SNDS • Información sobre Sender ID • Buenas prácticas • Información de soporte • FAQ’s y opciones de escalación • Tambiénesbuena idea leersehttp://mail.live.com/mail/troubleshooting.aspx?wa=wsignin1.0
JMRP y SNDS • Junk Email ReportingProgram(JMR) - Infohmjmrx@microsoft.com • Avisos instantáneos sobre quejas de usuario para mantenimiento de listas e informes diarios • Pensado para que los grandes remitentes quiten destinatarios de sus listas. • Los remitentes reciben todos los mensajes que se han marcado como spam. • Smart Network Data Services (SNDS) https://postmaster.live.com/snds/ • Informes resumidos de entrega • Medidas de tráfico saliente y de quejas sobre vuestro espacio de IPs • Para aislar servidores y hosts comprometidos
Sender ID. • Es nuestra implementación de SPF • Se realiza en el registro DNS del dominio • Permite limitar qué IPs de ese dominio envían correo • Y añadir IPs autorizadas fuera del dominio • http://en.wikipedia.org/wiki/Sender_ID • http://www.microsoft.com/mscorp/safety/technologies/senderid/default.mspx
Problemas de entrega: orígenesPrácticasrecomendadasparaentregarcorreo con éxito (I) • No hay listas blancas. La única forma de que los correos lleguen a Hotmail es desarrollar una buena reputación y enviar siguiendo Buenas prácticas • Reputación del remitente y quejas de usuarios • Controlar cuando los usuarios marcan como “no deseado”, “no seguro” o se dan de baja • Separar por IP el tráfico por marca o tipo de correo • Utilizar IPs estáticas y en lo posible, exclusivas • Usar autenticación de dominio– Sender ID • Dominios coherentes: un mismo dominio para enviar, para los enlaces, las imágenes, y darse de baja • Listas de correo limpias – usuarios desconocidos • Adquirir los nombres de forma responsable y enviar correo sólo a usuarios que lo hayan aceptado • Purgar las direcciones antiguas, incorrectas, rechazadas o inactivas de las listas de correo • Agregar un encabezado “darse de baja" para que sea fácil hacerlo • Cumplir las peticiones de baja. Darse de baja debe ser tan fácil como darse de alta • Direcciones de detección de Spam (honeypots) • Direcciones no disponibles para recibir correo o que se desactivaron por inactividad
Problemas de entrega: orígenesPrácticasrecomendadasparaentregarcorreo con éxito (II) • Infraestructura de envío • Estándares SMTP establecidos • Controlar y gestionar los rebotes (bounces) tanto hard como soft • Coherencia en los envíos • Enviar correo desde las mismas IPs con volúmenes y frecuencias coherentes • Mejor enviar menos mail más a menudo que mucho mail en un período breve • Contenido y cabeceras de correo • Dar formato a la cabecera de respuesta para que los suscriptores vean la dirección de correo “fácil” • Usar una dirección “De:” coherente con el nombre de la compañía o institución en la línea de asunto • Elegir el contenido con cuidado y comprobar que las URLs tienen aspecto normal y apuntan a dominios válidos • La cantidad que se puede enviar es dinámica: depende de las tendencias que haya con el spam y de la reputación. Se trata de usar SNDS para conocer la reputación de las IPs, probar distintos flujos de envío, horarios y diarios, y a partir de ahí decidir si vale la pena agregar IPs. La reputación depende entre otras cosas del número de quejas de los usuarios (controlable via JMRP), del número de “trampas” (direcciones caducadas hace mucho: a lo mejor es buena idea podar la parte más antigua de las bases de datos) y de cómo se procesan los mensajes de “rechazo” de correos, realizando reintentos sólo cuando sea necesario y no enviando a cuentas no existentes. • La ventaja que tenéis sobre los spammers es que tenéis tiempo para ajustar vuestros envíos.
Resumen de opciones de soporte • Para todo lo que tiene que ver con correo: • Toda la información sobre cómo resolver problemas de envío a Hotmail se encuentra en http://postmaster.live.com • Prestar atención a los programas gratuitos: Sender ID, JMRP y SNDS • Para ponerse en contacto con el soporte DESPUÉS de haber tomado las medidas recomendadas en ese sitio, utilizar el vínculo:http://support.msn.com/eform.aspx?productKey=edfsmsbl&page=support_home_options_form_byemail&ct=eformts&mkt=es-es(o más rápido, en inglés: http://support.msn.com/eform.aspx?productKey=edfsmsbl&page=support_home_options_form_byemail&ct=eformts&mkt=en-us ) • En el caso de no recibir respuesta pasadas 72 horas, escribir a eshotdel@microsoft.com. Este alias SOLO atenderá casos que ya tengan un número de incidente y se limitará a escalar a USA para agilizar la resolución. El acceso a los servidores y las herramientas sólo se realiza desde USA • SÓLO para problemas de conexiones entre redes (información para ISPs): • msnalert@microsoft.com, • O llamar, en inglés, al +1 888-605-2200
Muchas gracias!!!! ¿Muchas preguntas?