¿Qué es un filtro de correo no deseado inteligente?

El correo electrónico se ha convertido en una parte familiar de la vida cotidiana.

De hecho, tanto profesional como privada, muchos de nosotros hoy en día no podría funcionar sin una combinación de correo electrónico y texto a nuestra disposición. Desafortunadamente, el correo electrónico también puede traer consigo una serie de problemas no triviales, incluyendo el temido Spam.

¿Qué es Spam?

Casi desde el día en que nació el correo electrónico público a gran escala, una variedad de intereses comerciales legítimos y torcidos lo vieron como una gran oportunidad.

Tal vez pocos de nosotros hemos tenido la suerte de evitar por completo la necesidad de mirar a través de montones de correos electrónicos no solicitados que en la mayoría de los casos están tratando de anunciar algo que no nos interesa o en otros, tal vez tratando de defraudarnos.

Esto se llama colectivamente «Spam» y durante muchos años la industria de TI ha estado tratando de encontrar maneras de evitar que llegue a nosotros. Sorprendentemente, esto no es tan fácil como podría sonar.

Una barrera porosa

Claramente, hay una gran cantidad de correos electrónicos que querrá recibir. En muchos casos pueden ser de individuos o empresas con las que quizás no hayas tratado anteriormente, pero aún así quieres ver su comunicación.

filtros-antispam-netquatro-net4email
 

También es de esperar que no hace falta decir que desea que los correos electrónicos lleguen a usted que vienen de sus contactos establecidos.

En muchas situaciones, la organización que proporciona sus servicios de correo electrónico habrá puesto en marcha algo llamado un «filtro anti spam». En los primeros días, estos eran bastante crudos y a menudo simplemente detenían correos electrónicos que llegaban a través de los que se originaban a partir de fuentes de spam conocidas o simplemente de un identificador que su proveedor de correo electrónico no reconocido.

El problema era, como mucha gente habrá experimentado y tal vez todavía lo hacen hoy en día, que esos filtros simplemente no fueron diseñados con precisión. En otras palabras, demasiados correos electrónicos legítimos estaban siendo bloqueados y eso podría y todavía puede causar serias dificultades.

La dificultad para el proveedor de servicios es que hay tantas «pistas de características» que pueden utilizar para detectar automáticamente algo que saben que no querrá recibir. Durante gran parte del tiempo en el pasado se redujeron a hacer lo que esperaban eran conjeturas inteligentes – y a veces simplemente se equivocaban.

Filtros de spam modernos

La buena noticia es que las cosas han cambiado en los últimos años.

filtros-antispam-netquatro-net4email

Las empresas de Correo ESP modernas proporcionan filtros anti spam, que permiten a sus clientes etiquetar los correos electrónicos recibidos para indicar si son o no Spam. Con el tiempo, el software de filtro aprende de las preferencias expresadas por los usuarios y eso le permite aplicar filtros de bloqueo cada vez más apropiados a los correos electrónicos entrantes.

Es cierto, esto requiere un poco de paciencia inicial por parte del usuario en tildar los correos que no desea y sacar de la bandeja «SPAM» los que si son deseados. Pero también hay filtros automáticos, en Netquatro ofrecemos a nuestros clientes de correo filtros antiSPAM & antiVirus que son muy precisos, alcanzando casi el 100% de efectividad, no sólo filtrando los correos basura, sino también las amenazas de virus y malware que se ocultan en los correos electrónicos.

Algunas de las preguntas más frecuentes son:

¿Cómo dejar de recibir correos no deseados?

Normalmente los servicios de correo gratuitos como outlook, hotmail, yahoo, gmail, hacen un gran esfuerzo por filtrar los correos no deseados, pero no son infalibles y siguen llegando decenas de correos, muchas veces son molestos.

Lamentablemente para los correos gratuitos no hay muchas alternativas posibles, ya que sus servicios no permite acoplar o adaptar otras herramientas para filtrar los correos no deseados. En esos casos, debe ajustar los filtros que tiene cada herramienta para tratar de minimizar los correos no deseados.

¿Por qué los correos se van a no deseados?

por-que-los-correos-llegan-a-no-deseados

Esta es una pregunta muy legítima, también los filtros pueden tomar correos que sí son deseados y marcarlos como spam, esto ocurre porque los algoritmos del filtro son automatizados y se le asigna un «peso» a cada correo, ese peso está relacionado a una probabilidad que sea spam, si el peso es bajo, es poco probable que sea spam, pero si va subiendo, es posible que lo filtre como SPAM.

¿Donde está el correo, no aparece en la carpeta de correo no deseado?

Pero ¿qué ocurre si ni si quiera mi correo aparece en no deseado?. Puede ocurrir que el peso que hablabámos anteriormente según el algoritmo haya tildado el correo como «definitivamente es SPAM», en esos casos ni si quiera aparece en la carpeta de no deseados. Porque allí muestra son los llamados «grey list» es decir, los que no está 100% seguro, sino que sospecha que son SPAM, mientras que otros que según el proveedor de correo infrinja sus reglas de correo, ni si quiera lo ubican allí y queda eliminado, no lo puede ver en ninguna de sus carpetas.

El servicio antiSPAM & antiVirus de Netquatro, facilita un panel de control, donde usted puede ver los registros de correos entrantes, para crear reglas nuevas, por países, filtrar por dominios, por tipo de archivos adjuntos, entre miles de opciones.

Este panel es especialmente útil, porque funciona como una red de pezca, allí usted podrá ver si algún correo fué detenido injustificadamente y tildar la opción, «es un correo deseado» de esa forma, usted va enseñando al sistema cuáles son los correos que desea y aquellos que no aparecen en su carpeta de correo no deseado, podrá verlos en este panel de control, para que usted pueda dar la última palabra.

Este es un servicio premium que puede activar adicionalmente a su servicio de correo Net4Email. Puede ampliar la información de Net4Email:

https://net4email.com

Si usted tiene su servicio de correo en la nube con Netquatro, puede obtener 1 mes sin costo nuestro filtro antiSPAM & antiVirus.

Si usted no tiene su servicio de correo con Netquatro, sólo escríbanos y le ofreceremos una prueba gratuita:

netquatro.com/miportal/contact.php

¿Qué es el SPF / DKIM? ¿Cómo funciona?

que-es-spf-dkim

Supongamos que usted ha invertido un par de días construyendo junto a su equipo creativo, un correo realmente increíble para una campaña. Y BUM!! termina en la bandeja de correo no deseado o SPAM.

Si su correo termina en SPAM o correos no deseados ¿Alguna vez existió?

Como probablemente ya usted sabe, la entrega de correos electrónicos es un tema complejo.

En algunos casos los spammers utilizan un método llamado spoofing para hacerse pasar por otra persona, haciendo unos cambios en el encabezado del correo electrónico y en algunos servidores que no requieren autenticación, hacen sus envíos.

Es por ello que los proveedores de correo electrónico han ido mejorando la prevención de SPAM.

Operando más o menos de esta forma:

1.- Un proveedor recibe un correo de bill@microsoft.com
2.- El proveedor revisa que la ip donde se originó el correo esté habilitada en los registros DNS de microsoft.com
Esto es llamado autenticación.

Si la ip coincide, si está habilitada para el envío de correos desde ese dominio. Esta validación será exitosa.

Algunos proveedores de correos masivos le permiten enviar correos para su dominio sin necesidad de realizar esta autenticación.

Pero hay 2 formas de realizar ese proceso: SPF y DKIM

SPF es un sistema de validación del correo y está diseñado para prevenir el SPAM verificando la IP del correo comparándola con la registrada en el dominio.

Un registro SPF permite habilitar a las empresas proveedoras de correo electrónico enviar correos en nombre de ese dominio.

El DKIM indica la propiedad de un correo electrónico por una empresa u organización.
Mientras el correo está en tránsito, la empresa firma ese correo en la cabecera.

Muchos proveedores de correo validan la firma DKIM para validar la identidad de los correos entrantes.

Lo cual significa que DKIM está trabajando para incrementar la entrega efectiva y la reputación de sus correos electrónicos.

De esta forma, se puede identificar el origen de una campaña de marketing o el de un correo electrónico.

¿Cuál de los dos debo usar?

Debe usar los dos.

¿La configuración del SPF / DKIM garantiza que los correos pasarán las pruebas antiSPAM de otros proveedores de correo electrónico?

Lamentablemente estos dos componentes no son una fórmula mágica, no está garantizada la entrega del correo, pero el no configurarlos sí hace más probable que no lleguen a su destino final.


¿Cómo se realiza la configuración del SPF en el dominio?

Se debe crear un registro TXT en el dominio con un texto similar a este:

v=spf1 ip4:numero_ip include:FQDN ~all

En el caso que usted tenga el dominio con nosotros por favor déjenos saber y realizaremos este proceso por usted.

 

Conclusión

La NO configuración de estos dos componentes hacen más probable que su correo no llegue al destino. Por lo tanto la recomendación es realizar la configuración y dejarlos funcionando en su servidor de correo electrónico y dominio.

Amenazas de Nuevos virus informáticos asociados al Coronavirus se han multiplicado en los últimos días

Desde que comenzó el Coronavirus (COVID-19) han aumentado notablemente los correos de Phishing, donde los hackers se hacen pasar por entes gubernamentales para robar información de las víctimas.

En España los hackers lograron bloquearon servidores con ransomware bautizados como Netwalker, solicitando una recompensa en Bitcoins a cambio de desbloquear la información que fué congelada.

Fuente: https://www.elespanol.com/omicrono/software/20200122/virus-informatico-desconectado-hospital-torrejon/461704059_0.html

Las personas que ahora trabajan desde la casa, utilizan redes que no necesariamente tienen la mejor seguridad, anteriormente en las oficinas, las empresas protegen su red para evitar ataques y que la información sea filtrada, pero ¿qué ocurre en los hogares con el teletrabajo?

Los videos que las personas comparten parecen inofensivos, pero pueden incluir malware que infecta el dispositivo sin que el usuario lo sepa, replicando la infección al compartirlo con sus contactos.

Se han multiplicado la cantidad de ataques a redes, servidores, correos electrónicos y virus desde que la pandemia del Coronavirus comenzó.

¿Cuáles son las recomendaciones?

1.- Proteger su correo electrónico con un software antispam & antivirus.

El primer filtro para el correo Phishing, los virus que se propagan por el correo electrónico y el ransomware es software que bloquee todo el malware.

Si usted posee su correo electrónico Net4Email pregunte por nuestra solución antispam & antivirus haciendo click aquí.

2.- Realizar copias de seguridad automáticas.

Net4Cloud permite realizar copias de seguridad automáticas de sus archivos pero adicionalmente también lo protege contra ransomware, esto significa que identifica si hay archivos infectados con ransomware y no sólo emite las alertas sino que también protege los otros archivos para que no se infecten.

3.- Instalar antivirus en los dispositivos móviles y en los equipos de los colaboradores que están dentro y fuera de la red de la empresa.

Las empresas actualmente no saben desde qué lugar se conectan los colaboradores e intercambian archivos, para evitar infecciones, es fundamental proteger los dispositivos con antivirus. Tanto para equipos de escritorio como móviles.

4.- No utilizar redes o conexiones wifi que no sean de su confianza.

¿Cómo funcionan los filtros o el software antiSPAM para el correo electrónico?

antispam netquatro

Antes de comenzar quiero comentar que ese no era el título que yo quería para este post, mi título era: ¿En qué se parece el antiSPAM a una prueba antidoping de marihuana?. Lamentablemente no pasó el filtro anti «spam» de Netquatro y como esta es una empresa seria, pues no podemos podemos poner eso en el título. Sin embargo en el artículo en sí, pasó perfecto así que continuemos adelante.

Muchos temas de tecnología para no tecnólogos, son un poco esotéricos. Y hace falta humanizar un poco la tecnología, para que sea más digerible.

A raíz que el correo electrónico se masificó y que era un medio gratuito para enviar publicidad, la cantidad de correo electrónico no solicitado se disparó, tanto que hoy el 80% del correo a nivel mundial es SPAM.

En un principio el usuario debía borrar o bloquear el correo que no es deseado de forma manual, pero los SPAMMERS se volvieron más creativos y empezaron a evadir esos filtros, a diario se convertía en un trabajo adicional borrar los correos SPAM.

Se creó una «liga de defensores de los usuarios de correos electrónicos», por llamarlos de una forma. Ellos crearon unas listas públicas para empezar a incluir allí a infractores, de esa forma, poder controlar un poco más el problema. De allí surgen las llamadas listas negras.

Supongamos que a usted lo invitan a una fiesta exclusiva, en esa fiesta exclusiva además de personas famosas que van a desfilar sus joyas, han invitado a las personas que son los más ilustres, personajes intachables, lo mejor de la sociedad, los que nunca han tenido una multa de tránsito y precisamente por ser tan selecta esta fiesta, es lógico que se quieran colar los delicuentes también. Aquí surgen la «liga de defensores» ellos son los que se ubican en la puerta de la fiesta y a cada persona la evalúan y revisan en la lista que tienen, donde aparecen los delincuentes, los que se comieron 1 luz en la noche, los que parquearon mal el carro, hasta los que hacen estafas. Si no aparece en la lista, puede pasar. En una fiesta normal, lo correcto sería: «si aparece en la lista puede pasar», aquí es al contrario, si usted aparece en la lista, no puede pasar.

Llevando ahora ese ejemplo al área del correo electrónico, Esta línea de defensa se incluye dentro del servidor de correo, y analiza los correos entrantes, antes de ponerlos en el buzón de entrada. revisa automáticamente en su listado y deja pasar a los que no estén incluidos en la lista negra.

Luego de esto surgieron los software que adicional a la lista de infracciones del pasado, puede revisar factores adicionales. Digamos que es como una prueba antidoping, le preguntan al correo electrónico entrante en el momento:

Software: ¿Usted fuma?

Correo entrante: ….este….no….

Software: ok. ¿Usted ha tomado alguna vez una cerveza?

Correo entrante: …..¿yo?…no….nunca….

Software: ok. raro, pero ok. ¿Usted alguna vez ha fumado marihuana?

Correo entrante: …..no…..nunca lo he hecho.

Software: ok….déjelo pasar.

 

Entonces el software antiSPAM es una especie de árbitro antidoping, y en los exámenes que le hace al correo electrónico, arroja un resultado, según sea el juez evaluador, el correo podrá pasar o no. Esas reglas dependiendo del administrador de SPAM pueden ser más estrictas en un servidor que en otro.

Por ejemplo, si el software vive en Alemania y el correo se hubiera tomado una cerveza, lo deja pasar, no hay problema. La cerveza es un alimento en Alemania, entonces no tiene gran problema. Si el software viviera en Amsterdam:

Software: ¿usted se ha fumado un porro de marihuana?

Correo: ….bueno de hecho, fué la mitad de uno, no fué uno sólo para mi.

Software: Listo, no hay problema, puedes pasar.

Quiere decir esto con un ejemplo fuera de la realidad, que el antiSPAM pudiera ser como un juez antidoping, Y que cada administrador de correo es quien decide cuál es un factor para bloquear un correo por ser sospechoso de SPAM y cuál puede pasar.

Adicionalmente hay una lista blanca. La lista blanca es para decir al servidor, si viene alguien con esta cédula de identidad, déjalo pasar sin ni siquiera hacerle prueba antidoping.

Y también puede decir si viene referido de esta persona, también lo dejan pasar.

La lista blanca en el servidor de correo es como una alfombra roja en una fiesta de Hollywood. Donde llegan los invitados de honor.

¿Cuál es el factor que por lo general los software AntiSPAM toman como una alerta y bloqueen el correo?

La sospecha más común que sufren los clientes que tienen el servicio compartido es la IP, porque un factor de análisis «antidoping», es un algoritmo que le pregunta a la ip con un «reverse ip» algo similar: «¿a qué dominio apunta esta ip?». Y aquí viene el problema,  en los servicios compartidos, hay muchos dominios en una sola ip, y la respuesta sería «netquatro.com» , pero la respuesta correcta debe ser: el dominio de donde se envió el correo electrónico, no el proveedor de correo electrónico, por eso se dispara la alerta.

¿Y cómo se resuelve eso?

Lo ideal es que cada dominio tenga su propia IP, así cuando el software antiSPAM consulte el reverse ip, devuelva el nombre del dominio y no del proveedor de correo.

Pero la cantidad de ips ipv4, son limitadas y tienen un valor. Por eso no todos los dominios quieren su propia IP.

Por muchas razones es recomendable, tener su propia IP dedicada, porque también al momento de crear reglas en los servidores, con una IP que no involucre a otros dominios, es más precisa o más eficaz.

La otra solución es hablar con el juez antidoping, es decir con administrador del correo a donde queremos enviar el correo y pedirle amablemente que nos incluya en la lista blanca, si… la de la alfombra roja. Esto es una práctica generalizada, no es algo que se vea como fraudulento, por el contrario, cuando el software es automático, pueden ocurrir errores, si un dominio trabaja con otra empresa, es normal que se solicite incluirlo en lista blanca, para que no sean filtrados sus correos por el AntiSPAM, tal como clientes-proveedores. Entonces esta es una forma válida. Lo malo es que es manual, hay que pedir nuestro contacto dentro de la empresa que tiene el filtro antiSPAM para que nos ponga en contacto con el administrador de correo y explicar el caso.

¿Quiere saber si su ip está en lista negra?

Puede leer el procedimiento haciendo click aquí.

Podemos ayudarlo si tiene algún inconveniente con una ip o un correo electrónico que no esté llegando a su destino, sólo déjenos saber escribiendo a soporte@netquatro.com

Una pregunta muy común: ¿Es posible que podamos modificar la calificación del antiSPAM?

Cuando el software es alojado en el servidor de un tercero, NO es  posible hacer cambios. Un buen escudo es aquel que nadie puede tocar o modificar excepto el dueño.

En el caso del Software alojado en su servidor de Net4Email, sí se puede, nuestro software antiSPAM, permite crear reglas, tanto para hacerlas más estrictas como también para flexibilizarlas, se pueden crear para filtrar correos por un país en específico, bloqueos por frases, por IPs, entre otras. El cliente puede abrir el portal del AntiSPAM y crear sus propias reglas en cualquier momento.

Otra pregunta común es ¿Qué software antiSPAM es el mejor?.

Para el correo electrónico de nuestros clientes ofrecemos una solución antiSPAM y antiVirus tiene ambas protecciones en 1 solo software para el correo electrónico y bloquea más del 99% de las amenazas. Si desea más información sólo debe escribirnos aquí.

De esta forma, podemos concluir que el software antiSPAM, es similar a una prueba antidoping para detectar el uso de marihuana, en un mundo virtual como el nuestro.

¿Ha tenido problemas con los antiSPAM?, ¿Cuál ha sido su experiencia?. Déjenos sus comentarios. Si ha tenido problemas con algún antidoping real, también puede escribirnos.