<body><script type="text/javascript"> function setAttributeOnload(object, attribute, val) { if(window.addEventListener) { window.addEventListener('load', function(){ object[attribute] = val; }, false); } else { window.attachEvent('onload', function(){ object[attribute] = val; }); } } </script> <div id="navbar-iframe-container"></div> <script type="text/javascript" src="https://apis.google.com/js/plusone.js"></script> <script type="text/javascript"> gapi.load("gapi.iframes:gapi.iframes.style.bubble", function() { if (gapi.iframes && gapi.iframes.getContext) { gapi.iframes.getContext().openChild({ url: 'https://www.blogger.com/navbar.g?targetBlogID\x3d8520592\x26blogName\x3dCr%C3%B3nicas+Madrile%C3%B1as\x26publishMode\x3dPUBLISH_MODE_BLOGSPOT\x26navbarType\x3dLIGHT\x26layoutType\x3dCLASSIC\x26searchRoot\x3dhttp://cronicasmadrilenas.blogspot.com/search\x26blogLocale\x3des\x26v\x3d2\x26homepageUrl\x3dhttp://cronicasmadrilenas.blogspot.com/\x26vt\x3d7275684005770372110', where: document.getElementById("navbar-iframe-container"), id: "navbar-iframe" }); } }); </script>
Crónicas Madrileñas

En Alpedrete desde Mondragón desde Vitoria-Gasteiz desde Araia desde Amurrio desde Higuera de la Sierra desde Las Palmas de Gran Canaria... Historietas variadas, tecnología, curiosidades,... Déjame tu opinión... - Perfil

Samu

 

lunes, octubre 27, 2008

19:08 - Afrontando el SPAM (RedSeguridad - Septiembre 2008)

redseguridad

Pese a que el mismísimo Bill Gates estaba convencido de que para el 2006 el spam sería algo del pasado, lo cierto es que hoy por hoy se trata de un problema de gran importancia. Por ejemplo, Symantec estima que aproximadamente el 80% de los correos electrónicos que circulan por Internet se podrían clasificar como spam mientras que SenderBase nos ofrece seguimiento en tiempo real.

Pero, ¿a qué nos referimos cuando hablamos de spam? Como definición más o menos rápida podríamos hablar de que se trata de los correos electrónicos no solicitados que recibimos en nuestros buzones, de forma parecida a los folletos y envíos publicitarios que inundan nuestros buzones postales. Sin embargo, también podríamos añadir añadir a ese mismo concepto a las ventanas emergentes publicitarias que aparecen al visitar ciertos sitios web, los comentarios y anotaciones con fines publicitarios en blogs y foros, ciertos mensajes SMS o de sistemas de mensajería instantánea o incluso la recepción de publicidad vía fax.

La finalidad principal de todo ello es económica al publicitar productos y servicios de forma masiva con los que obtienen rentabilidad con tal de obtener respuesta de un pequeñísimo porcentaje de destinatarios. Sin embargo, cada vez es más habitual que incluyan algún tipo de malware que puede robar información sensible del ordenador afectado y que incluso puede llegar a convertirlo en un reenviador de spam. Esto es así porque el envío de spam es una práctica ilegal y perseguida en la mayoría de los países. En España, por ejemplo, este tipo de envíos están prohibidos desde 2002 por la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico.

Un spammer (enviador de spam) necesita una gran cantidad de direcciones de correo electrónico para difundir sus mensajes. Existen diversas formas de obtener estas direcciones: rastrear mediante programas automáticos páginas web, foros, grupos de noticias y blogs en busca de direcciones visibles, captar cadenas de emails en las que cada reenviador no suele preocuparse por eliminar los anteriores destinatarios, generar direcciones de forma aleatoria de los dominios más habituales o incluso asaltar servidores de correo para obtener listados de sus usuarios.

¿Qué podemos hacer para minimizar este problema? La mayoría de servicios de correo electrónico online ofrecen filtros anti-spam de razonable efectividad (como los de Gmail, Hotmail o Yahoo) y, del mismo modo, podemos utilizar alguno de los servicios complementarios para nuestro cliente o servidor de correo electrónico: SPAMfighter, Hermes, Greylisting, SpamAssassin, SpamHaus o Project HoneyPot.

Por otro lado, podemos utilizar direcciones temporales de correo electrónico en los lugares de riesgo: por ejemplo utilizando los servicios de MailNull, SpamCero, TrashMail o TempInbox. Y nunca, bajo ningún concepto, responder a ningún mensaje de spam ya que así el remitente sabrá que la dirección utilizada existe y es leída.

Finalmente, la correcta configuración de los servidores de correo electrónico así como el control de nuestros propios equipos es vital para evitar el envío inadvertido de spam. ZDS nos ofrece la posibilidad de analizar si nuestro equipo lleva a cabo envíos de ese tipo mientras que MXToolbox, BlackListedIP o RedIRIS nos aclaran si nuestro servidor ha sido dado de alta en alguna de las listas negras del envío de spam. Por otro lado, SMTPUtils nos ayuda a asegurar nuestros servidores de correo evitando las configuraciones en "Open Rely" (reenvío de correos sin validación).

RedSeguridad 04 Sep2008 RedSeguridad 04 Sep2008 Samu
Publish at Scribd or explore others: Magazines & Newspape Internet & Technolog redseguridad


0 comentarios:

Publicar un comentario

Suscribirse a Enviar comentarios [Atom]

© Samu 2005 - Powered by Blogger and Blogger Templates