El spam es un gran desafío para cualquier persona que aloja correo electrónico, aunque los usuarios solo ven una pequeña fracción del spam que se les envía. La mayoría de los mensajes no deseados nunca llegan a las bandejas de entrada, pero un increíble 54% de todo el tráfico de correo electrónico es spam, y eso es menos que el 70% de hace una década.

Lo bueno es que los ISP y los proveedores de alojamiento son mejores para eliminar a los spammers, y los usuarios son más conscientes de los riesgos. Sin embargo, cada año se envían cientos de miles de millones de mensajes a través de botnets automatizadas que recopilan direcciones de correo electrónico, comprometen servidores y bombardean a los usuarios con publicidad maliciosa y ataques de phishing.

Si aloja correo electrónico, necesita una forma de identificar y filtrar los mensajes no deseados, y cPanel integra una de las herramientas de filtrado más sofisticadas disponibles. Apache SpamAssassin marca el spam para eliminarlo antes de que llegue a los usuarios.

Para asegurarnos de que entendemos cómo funciona, echemos un vistazo de cerca a qué es SpamAssassin, cómo funciona y la mejor configuración para SpamAssassin en cPanel.

¿Qué es SpamAssassin y cómo funciona?

Todos recibimos spam y podemos reconocerlo de inmediato. Sabemos cómo se ve y, por lo general, las campanas de alarma comienzan a sonar en nuestras mentes, incluso si no podemos decir con precisión por qué. Cuando eso sucede, estamos haciendo coincidir patrones: nuestro cerebro ha aprendido a asociar palabras, frases, tipografía y gramática específicas con correos electrónicos no deseados.

SpamAssassin funciona de la misma manera pero a una escala mucho mayor. Busca patrones que son comunes en el correo electrónico no deseado y, si un mensaje coincide con muchos patrones, nos dice que probablemente no sea algo que desee ver.

El filtrado de correo electrónico no es una ciencia exacta. El lenguaje es complejo; la definición de “correo electrónico no deseado” cambia según el contexto, y los spammers intentan ocultar su objetivo real.

Sin embargo, el software se ha perfeccionado durante muchos años con cientos de pruebas sofisticadas que pueden identificar el correo basura con gran precisión.

  • Pruebas de frase e idioma: Estas pruebas codifican un patrón de idioma que indica si es más o menos probable que un mensaje sea spam. Por ejemplo, existen pruebas para tiradas largas de texto en mayúsculas, productos comúnmente promocionados o palabras como «dinero» o «ganar». Incluso hay pruebas para averiguar si un remitente ha utilizado palabras de bandera roja pero ha intentado disimularlas.
  • Bases de datos en línea: las bases de datos en línea almacenan ejemplos de mensajes marcados por usuarios y hosts de correo electrónico. Por ejemplo, Distributed Checksum Clearinghouse aloja patrones que coinciden con correos electrónicos masivos.
  • Listas de bloqueo de DNS (DNSBL): estas son listas en línea que el software puede consultar para ver si un mensaje proviene de una fuente conocida de correo no deseado. SpamAssassin admite varias listas de bloqueo gratuitas de forma predeterminada, incluidas Mailspike y SpamHaus.

SpamAssassin se envía con alrededor de 1.000 pruebas y cada mensaje de correo electrónico se somete a unas 600 o más pruebas individuales.

¿Qué es la puntuación SpamAssassin?

La puntuación de SpamAssassin nos dice la probabilidad de que un correo electrónico sea spam. Cada prueba tiene un número asociado, a menudo un número pequeño como 0,1 o –0,2. A medida que se analizan los mensajes, el software mantiene un total acumulado y agrega los resultados de las pruebas individuales para producir una puntuación combinada.

Cuanto menor sea la puntuación, más probabilidades habrá de que un mensaje sea legítimo. Si un mensaje tiene una puntuación de diez, definitivamente es spam. Si es un tres, tiene algunas de las cualidades del correo basura.

Es importante comprender la puntuación de SpamAssassin porque puede usarla para configurar la sensibilidad del filtrado de correo electrónico en cPanel, como hablaremos en la siguiente sección.

La mejor configuración para SpamAssassin en cPanel

SpamAssassin está completamente integrado en la interfaz de cPanel, y puede modificar su configuración para obtener exactamente la funcionalidad de filtrado de spam adecuada para sus usuarios. Para configurarlo, seleccione Spam Filters en la sección Correo electrónico de la interfaz de inicio de cPanel.

image-8

La primera configuración en la página de descripción general de los filtros de spam es «Process New Emails and Mark them as Spam».

image-9

Este es el interruptor que activa y desactiva las pruebas de correo electrónico. Cuando está activado, SpamAssassin marca los correos electrónicos de alta puntuación insertando *** SPAM *** en el asunto del mail.

Configurar la puntuación de umbral de SpamAssassin

Justo debajo de «Process New Emails» se encuentra la configuración de Puntaje de umbral de spam.

image-10

Anteriormente, dijimos que SpamAssassin genera una puntuación sumando los resultados de muchas pruebas. El umbral permite a los usuarios de cPanel configurar el puntaje por encima del cual el software considera que un mensaje es spam.

image-11

Por ejemplo, si establece la puntuación de umbral de correo no deseado en dos, el software marca cualquier correo electrónico con una puntuación superior a dos. Un umbral bajo conduce a un filtrado muy sensible y probablemente hará que se marquen los mensajes que no son spam (falsos positivos). Por el contrario, un umbral de diez es permisivo; no es spam no se marca, pero algunos mensajes no deseados pasarán (falsos negativos).

La configuración predeterminada es cinco, que es un buen equilibrio entre sensibilidad y demasiados falsos positivos.

image-12

Cuando se activa el buzón de correo no deseado, los mensajes marcados se mueven a una carpeta separada. El correo electrónico no deseado se mantiene fuera de la bandeja de entrada, pero se guarda para que pueda revisarlo y mover cualquier mensaje identificado incorrectamente. Para el usuario típico, el buzón de correo no deseado debe estar activado a menos que tenga otro método para filtrar mensajes legítimos.

Configurar la eliminación automática de SpamAssassin

La siguiente configuración, Auto-Delete, hace exactamente lo que esperas. Cuando está activado, los mensajes marcados se eliminan de inmediato.

image-13

La eliminación automática no utiliza la puntuación de umbral de correo no deseado; funciona con una puntuación de umbral de eliminación automática independiente para que pueda establecer diferentes umbrales para la identificación y eliminación.

No puede recuperar un mensaje una vez eliminado. Para la mayoría de los usuarios, recomendamos el buzón de correo no deseado en lugar de la eliminación automática porque le permite revisar los mensajes para ver si están marcados incorrectamente.

Configuración avanzada del filtro de correo no deseado de cPanel

Haga clic en «Show Additional Configurations» para revelar la configuración avanzada. Estas configuraciones rara vez se cambian, pero es posible que las listas blancas y negras le resulten útiles.

image-14

La lista blanca es una lista de remitentes de correo electrónico a los que siempre se les permite pasar por el filtro, incluso si sus mensajes están marcados. La lista negra es lo contrario; se impide que los mensajes de los remitentes de la lista negra ingresen a las bandejas de entrada.

Para agregar un remitente a la lista blanca, seleccione «Edit Spam Whitelist Settings», luego «Add A New «whitelist_from» Item» ingrese la dirección de correo electrónico del remitente. Puede utilizar comodines como «?» para que coincida con cualquier carácter y «*» para varios caracteres.

image-15

La configuración final, «Puntuación de spam calculada», le permite cambiar la puntuación asociada con una prueba. Sólo los usuarios avanzados deben usar esta configuración. Los desarrolladores de SpamAssassin calibran las puntuaciones y es probable que cambiarlas tenga efectos secundarios impredecibles.

Para la mayoría de los usuarios, configurar SpamAssassin es tan simple como activarlo y elegir si usar Spam Box o Auto-Delete. Es posible que deba ajustar la puntuación de umbral predeterminada para que se adapte a su escenario de alojamiento de correo electrónico, pero una vez hecho esto, SpamAssassin funcionará en segundo plano para garantizar que el spam termine donde pertenece.

Cualquier empresa que se vea inundada con cientos de mensajes de spam cada día, y miles por semana, está en peligro de verse comprometida. El riesgo de exponer sus direcciones de correo electrónico o comprometer sus servidores es uno que no vale la pena. La identificación y el filtrado de mensajes no deseados requieren mayores herramientas de seguridad como Apache SpamAssassin, que está diseñado específicamente para identificar el spam antes de que llegue a donde no desea que vaya.

Comentarios desactivados en Aprende a filtrar los correos spam con SpamAssassin en cPanel

V2Networks es una empresa dedicada al Hosting de sitios web y aplicaciones críticas. Nuestro objetivo es ofrecer soluciones IT rentables de alta fiabilidad con un servicio al cliente superior.

Telefóno:+56 2 2570 9868
Sitio web:www.v2networks.cl
Dirección Comercial:Av. Alonso de Córdova #5870, Las Condes, Santiago, Chile

Partners

Los precios no incluyen IVA, este es calculado automáticamente al momento de la compra. Todos los derechos reservados. V2Networks ®; RUT: 76.237.835-3.

© Copyright 2021 V2Networks SpA.