Una de les notícies més freqüents darrerament és la proliferació de l’spam en el correu electrònic. L’spam són aquest missatge no sol·licitats que rebem a les nostres bústies de correu electrònic i que la majoria de vegades ens volen vendre coses o serveis. De fet, segons un estudi recent de Symantec, comentat a Baquia, o d’un altre estudi de la companyia Kaspersky, comentat a Wwwhatsnew, en molts de casos l’spam ocupa més del 90% del correu electrònic. Si a més li sumam els virus, phising, i altres atacs mitjançant aquest medi, com ens podem protegir d’aquestes amenaces?
Els administradors del correu tenim diferents eines amb les que atacar aquests problemes, per lo que intentarem donar una visió global d’aquestes, per tal de que es pugui entendre una mica millor com s’actua, o al menys amb el nostre servidor, basat completament en eines Open Source, com Qmail, SpamAssassin i ClamAV entre d’altres.
El primer de tot, és evitar que el mail ni tan sols ho haguem de processar. Moltes empreses poden adquirir elements de xarxa que ens facin aquesta primera porta de seguretat, si bé també es pot fer mitjançant programari, o basant-nos en llistes públiques d’adreces conegudes d’spammers. Exemples d’aquestes llistes són, entre altres moltes, Abuseat, Spamhaus, Spamcop, … Aquestes inclouen les adreces de servidors de correu no segurs, perquè permeten el relay o bé per haver estat notificades com a spammers. Serà per tant també una tasca molt important dels administradors del correu que no ens incloguin dins d’aquestes llistes.
Si el correu passa aquestes restriccions, llavors caldrà analitzar-lo, i per això tenim eines antivirus (en el nostre cas el ClamAV), filtres antispam (nosaltres utilitzam el SpamAssassin), o eines com el Simscan per tal d’aplicar altres regles o restriccions de fitxers adjunts, contingut, … En aquests casos, els virus són fàcilment tractables, si es troba, s’avisa i s’elimina o es posa en quarantena. Però …, i com es considera SPAM o no un mail? Aquests programes es basen en regles de puntuació, o SCORES. Així, es van actualitzant constantment aquestes regles analitzant com actuen els spammers i, per exemple, si conté les famoses paraules amb les que tots associam l’“spam”, llavors es puntua molt alt. També s’analitzen metodologies, majúscules, exclamacions, composició, … Posteriorment l’usuari o administrador de correu serà l’encarregat d’indicar el llindar a partir del qual es considera o no spam.
I la decisió no és gens senzilla, ja que si ens passa molt d’spam tenim a l’usuari molest; però si aturam un correu bo, però que el nostre programari l’ha interpretat com a molt dubtós, llavors el problema pot ser major per la pèrdua del correu. Posar el llindar és complicat, però al mateix temps tenim el que s’anomenen les llistes blanques i les llistes negres, que ens permeten associar els correus dels nostres col·laboradors i evitar problemes. Però aquests són molts, no? No hi ha un sistema millor o més automatitzat? Doncs sí, aquests filtres són autodidactes, i van aprenent mitjançant “filtres bayesians” del que nosaltres consideram o no spam, mitjançant el nostre client de correu (per exemple, el Thunderbird).
Finalment si tot és correcte, el servidor de correu diposita el mail “net” a la nostra bustia, emperò, mira per on, encara ens arriba spam! (però segur que a ningú li arriba el 90% com hem comentat a l’inici de la notícia, veritat?). Llavors, com a usuaris finals podem i hem de disposar d’eines i mecanismes per aturar-los (ja serà en un proper post), i mitjançant “regles bayesianes”, ensenyar al nostre client, o servidor si també ens ho permet l’administrador, que no volem rebre més publicitat enganyosa, però …, mira per on, que casualment sí volem les ofertes de viatges de darrera hora !
Una lluita complicada, però amb molts de recursos per combatre-la, però que s’han de renovar i actualitzar constantment.