SpamAssassin vs CeroSpam

Publicado el 8-03-2015

Como cualquier persona normal que utiliza correos electrónicos en Internet, en PYDOT también recibimos diariamente correo basura (spam) en nuestros buzones.

De hecho no recibir algún que otro correo basura seria anormal hoy en día.

Para ello utilizamos en nuestro servidor de correo listas RBL, el popular y robusto SpamAssassin así como configuraciones especialmente ajustadas para una mejor detección de correos spam. Esta configuración es similar a la que ofrecemos a nuestros clientes en servicios de hosting virtual y como SpamAssassin es sumamente flexible nunca hemos tenido mayores problemas con el mismo en nuestro correo. El mismo se actualiza regularmente y es altamente configurable.

Correctamente configurado, SpamAssassin es una excelente herramienta anti-spam. El mismo requiere su tiempo para hacerlo funcionar decentemente y a medida que se van entrenando los mensajes el sistema de puntaje puede realmente resultar sumamente efectivo contra los molestos correos basura.

De hecho en las casillas de correo del dominio de PYDOT no recibíamos mucho correo basura. El filtro rara vez fallaba marcando un mensaje valido como basura (falso positivo) y básicamente detenía todos los días abundante correo basura de todo tipo de contenido.

Pero siempre existió un problema. Algunos mensajes spam atravesaban el filtro. Cada cierto tiempo hay un ataque de Spam masivo en Internet como si del brote de una epidemia se tratara. Estos correos basura son enviados desde computadores infectados, lo cual significa que los usuarios ni siquiera saben que sus computadores tienen un virus que los convierte en emisores de correos basura en Internet. Los filtros RBL funcionan relativamente bien para estos casos pero demoran algunas horas o días en comenzar a detener nuevas emisiones masivas de Spam en Internet, sobre todo para brotes rápidos de Spam.

Otro tipo de Spam es el que se envía desde correos y dominios válidos, generalmente sitios web penetrados o comprometidos en su seguridad. Para estos casos los filtros RBL rara vez funcionan ya que son dominios y servidores con reputación válida para correos en Internet lo cual le permite a los spammers engañar a los filtros RBL sin problemas.

Cada cierto tiempo, al menos un par de veces al año al parecer había más Spam de lo normal circulando las redes. Ya que de recibir un par de correos Spam por buzón al día, pasábamos repentinamente a decenas y decenas de correo basura por hora. Esto duraba un par de semanas y luego al parecer disminuía nuevamente a niveles normales de correo basura. Está claro que la combinación de estos dos ataques cada cierto tiempo cobra bastante fuerza dejando a nuestros filtros bastante inefectivos durante estos lapsos. A esto se suman los spams de frecuencias bajas, por lo general spam en castellano o spam Latino, el cual casi ninguna regla RBL o filtros procura detener por sus volúmenes bajos pero igualmente o incluso más molestos que otros Spam más frecuentes.

Para protección de malware y troyanos la combinación en nuestro caso siempre fue clara. ClamAV con SpamAssassin parecen ser un dúo dinámico implementado en la mayor parte de los servidores de correo a lo largo del planeta. Por supuesto que cada sistema o computador final de un usuario de correo no debe estar sin protección antivirus, incluso cuando el servidor de correo ya filtra los mensajes por contenido dañino, estos tampoco son perfectos y tener doble protección siempre es lo ideal. Protección de filtrado en el servidor y filtrado nuevamente en el usuario final. Nuevamente con los correos de nuestra empresa esta combinación es efectiva. De hecho para la mayoría de las personas funciona perfectamente bien y rara vez requieren algo más avanzado.

Pero llega un momento donde el correo se convierte en parte esencial de los negocios de una empresa o donde el volumen de mensajes supera los usos convencionales. En nuestro caso, como los correos también crean tickets en la cuenta de clientes, cuando había un ataque o emisión masiva de Spam esto causaba mucho más daño que simplemente tener que borrar los mensajes.

Nuestro sistema de soporte enviaba ahora un mensaje de respuesta automática (a una casilla por supuesto de un spammer y por lo tanto inválida) y aparte de borrar el Spam, ahora también teníamos que lidiar con tickets basura en nuestro sistema de atención al cliente para luego sumar el error de entrega o devolución. Más carga, más trabajo y menor eficiencia. Tiempo perdido y frustración.

Perder todos los días 10 o 15 minutos por usuario de correo es ineficiente. Pero mucho más ineficiente es si debemos verificar y entrenar constantemente los mensajes entrantes, al menos una vez por semana para mantener el filtro anti-spam efectivo así como limpiar logs, tickets, y verificar si por algún motivo no hay un falso positivo.

Un par de mensajes Spam por usuario solo es un par de minutos por persona y una breve molestia. Pero si suma a una empresa cientos de usuarios distintos, y cada uno solo demora 5 minutos al día borrando correos basura, son horas y horas de pérdida para un negocio. Tiempo perdido, dinero perdido pero un falso positivo es incluso más dañino.

Perder un correo de ventas causa un impacto directo con el resultado de una pérdida económica evidente que se puede confirmar por culpa del filtro anti-spam o de los mensajes spam (según la interpretación del lector…). O simplemente no recibir un correo importante en el día correcto es a nuestro parecer peor que el hecho de recibir Spam mezclado con correos legítimos. Un claro ejemplo que sucedió con una casilla que recibe alertas de servidores y sensores. Cuando unos equipos comenzaron a fallar intermitente hace unas semanas, el diagnostico se hizo más complicado de lo normal porque por alguna razón extraña el filtro anti-spam comenzó a detectar intermitente mensajes como basura y otros no. Esto no fue percatado hasta días después cuando verificamos los directorios Spam. Como con cualquier filtro anti-spam, siempre es necesario que un administrador verifique cada tanto si hay un falso positivo pero por lo general esto no se realiza de forma regular por lo cual cuando se detecta un mensaje valido erróneamente calificado ya podría ser muy tarde.

Esto es un problema común con filtros del tipo puntaje como SpamAssassin ya que si ajusta el filtro de forma muy agresiva terminara con más falsos positivos pero si lo deja muy flojo, terminara con demasiado correo basura. Lograr el balance perfecto suele ser muchas veces un arte más que una ciencia perfecta.

SpamAssassin bien entrenado requiere un cierto tiempo y dedicación, con el amor suficiente de un administrador o técnico funciona de forma aceptable. Para empresas con un volumen moderado de correos o personal técnico que se encarga de la informática, esto no suele ser un problema ya que pueden dedicarle tiempo a los ajustes pero otros usuarios sencillamente necesitan un servicio que funciona en piloto automático. Para empresas con una gran cantidad de usuarios de correo y donde el volumen de mensajes de negocios o comunicaciones es constante en frecuencia así como volumen, el costo y la pérdida de productividad e ineficiencia por el mal uso del correo pueden ser mucho más dañinos de lo que uno cree. Sobre todo porque el correo e-mail hoy en día está en todos lados.

Uno llega a la oficina y revisa el correo con Outlook, luego sigue con el mismo en su teléfono móvil y finalmente en casa con su tableta. Hoy en día tener el correo sincronizado entre dispositivos es más normal que nunca y ser molestado con una alerta en su móvil solo para verificar que es un correo basura es doblemente irritante.

El correo en un negocio debe funcionar y debe ser seguro. Hoy, el mayor punto de infección y la puerta de entrada de los hackers a una empresa y su red es el correo. Un email phishing a un usuario desprevenido o bien a un usuario que casualmente tuvo una mala noche, cansado y que no esta tan alerta como de costumbre podría terminar pulsando el enlace falso del mensaje maligno…solo necesita un error y a más usuarios de correo más posibilidades que uno pulse donde no debe pulsar o abra un adjunto que no debería haber abierto. No importa cuánto tiempo pase una organización educando a sus usuarios sobre los peligros de abrir un adjunto de un desconocido o pulsar enlaces de emails sospechosos, siempre está el riesgo por lo cual la mejor prevención es detener y prevenir que lleguen al buzón de sus usuarios en primer lugar.

El correo basura en este caso puede ser catastrófico resultando en un grave incidente de seguridad. Todos estos problemas se podrían haber evitado si simplemente el correo funcionara como debería. Escuchar el sonido del correo entrante o la alerta en su móvil deberían ser sinónimos de un mensaje nuevo para usted, no una señal que uno termina ignorando porque probablemente es más publicidad basura o algún nuevo fraude en Internet. En el pasado el spam casi en su totalidad consistía en correo comercial basura que intentaba vender un producto, hoy es casi en su totalidad un mensaje maligno que intenta defraudar al receptor, robar datos o penetrar su sistema informático.

El correo e-mail hoy es más peligroso que nunca. Un buen filtro de correos es una necesidad.

Por este motivo desde hace varias semanas estamos probando múltiples tecnologías para darle un alto a este problema. Un filtro anti-spam y antivirus que sea altamente efectivo.

¿Cómo sería tener cero spam todos los días? ¿Cómo sería tener cero correos phishing o cero correos malignos? ¿Es posible tener todo esto pero al mismo tiempo con 0 falsos positivos? Creemos que sí y estamos proyectados a lograrlo.

Desde hace varias semanas hemos probado con éxito la nueva solución CeroSpam. El servicio que estará diseñado muy en particular para aquellos que reciben correos frecuentes en castellano así como en otros idiomas al mismo tiempo, donde el Spam Latino muere, donde el mensaje malware jamás llega, incluso los más nuevos, nunca tocan el buzón del usuario resultando en cero riesgos, un sistema de filtrado de correos donde el usuario no debe preocuparse de los falsos positivos y donde pierde exactamente cero minutos al día en eliminar correos basura.

CeroSpam.com está casi listo y le invitamos a una evaluación. Pruébelo. Libérese del correo spam basura y mensajes peligros. Sea más eficiente y ahorre dinero incrementando la productividad de sus usuarios. Contáctenos ahora y experimente la diferencia entre lo que tiene ahora y un filtrado casi perfecto. Mencionamos casi perfecto porque está claro que es imposible lograr una perfección total, los mensajes de correo para cada tipo de negocio suelen variar, sin embargo estamos seguros que usted podrá disfrutar nuevamente de su correo, donde un email es efectivamente un mensaje valido y donde comunicarse por Internet nuevamente es divertido. Sea productivo, mantenga su empresa segura y a sus usuarios enfocados. Nuestros propios buzones ahora ya se encuentran limpios sin contar con el hecho de que hemos apagado SpamAssassin, ClamAV y otro software en nuestro propio servidor de correo liberando recursos.

Con el filtrado de CeroSpam lo que llegue a su servidor de correo y casillas solo será correo valido. No gastara recursos de procesamiento innecesarios en su servidor y vera una carga reducida, sobre todo para servidores de correo intensivos o que deben procesar una gran cantidad de mensajes por día donde el filtro antivirus y anti-spam trabajan a todo vapor.

Como usuario final o simplemente como alguien que utiliza su email diariamente, CeroSpam devuelve su buzón de correo a un estado nuevo, incluso para direcciones email que utiliza hace años, el Spam se detendrá a cero en horas de implementado. ¡Garantizado! Contáctenos hoy para conversar con un asesor o solicite su evaluación gratuita por un mes. Si no está satisfecho y no ve una mejoría en sus correos, no pierde absolutamente nada y puede volver a utilizar su sistema de filtrado anti-spam actual sin ningún tipo de cambios en su servicio de correo existente.

Comentarios

comments powered by Disqus