En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Proteger servidor de correo con proxy antispam con modulo antivirus.

La palabra Spam tiene unos orígenes que nada tienen que ver, ni con el correo electrónico ni con nada de Internet, ni la informática. En 1937 apareció una carne en lata llamada Hormel's Spiced Ham. Esta carne tuvo gran repercusión en ese momento y se convirtió en una marca muy consumida y pasó a reducirse su nombre hasta llegar a ser más conocida como Spam.

Un tiempo después en 1969, Monty Python, en un sketch representaba a un grupo de vikingos hambrientos, los cuales, unas camareras le ofrecían muchos alimentos diferentes, pero todos ellos acompañados de Spam. Al final de la escena todos los vikingos acaban cantando a coro al Spam. Se pasó a denominar Spam al correo basura que ninguno deseamos haciendo un símil con esa carne. La carne aparecía en todos los platos sin quererla, igual que los correos que aparecen sin solicitarlos. Nadie quería la carne y siempre se retiraba del plato, al igual que los correos Spam, que lo primero que se hace con ellos es borralos.

Para poder mitigar el Spam, debe ser detenido en el servidor de correo, las herramientas antispam deben ser adaptables al nuevo Spam con mecanismos de autoaprendizaje y personalizables, para los patrones de correo de cada sitio.

Seguir estos criterios es posible con ASSP (Anti-Spam SMTP Proxy), un servidor Proxy SMTP de código abierto, que implementa listas blancas y  filtrado bayesiano, para librar el servidor de correo, de la plaga de correos electrónicos no solicitados.

ASSP es gratuita y fácil de usar, funciona con cualquier servidor de correo y logra estos objetivos que no requieren la intervención del operador, después de la fase de configuración inicial.

Entre sus características destaca:

  • Actualización automática.
  • Soporte de caracteres extranjeros para el filtro Regex.
  • Soporte SSL nativo, ASSP realiza "Man in the Middle" en conexiones TLS / SSL incluso si el MTA no lo soporta.
  • Reenvío de correo bloqueado a los destinatarios originales.
  • Clases de listas DNSBL.
  • Configuración simple basada en navegador (opcional).
  • Funciona con Sendmail, Qmail, Postfix, Imail, hMailServer, Kerio, Cambio, Courier, Mercurio, Lotus Notes y todos los demás servidores SMTP estándar.
  • Modulo antivirus avanzado con motor ClamAV, para filtrar correos con virus.
  • Hace uso de direcciones spambucket tipo honeypot para reconocer automáticamente el Spam y actualizar su base de datos.
  • Filtro Bayesiano con clasificación inteligente de correo electrónico no deseado.
  • Lista de IP gris comunitaria, SenderBase, SPF y DKIM,  incluso si el MTA no lo soporta.
  • Soporta expresiones regulares definidas por el administrador para identificar Spam.
  • Muestra el análisis detallado de proceso de calificación de Spam.
  • Opción para enviar una copia de cada correo rechazado a una dirección, o reenviar correos bloqueados.
  • Puede bloquear bombas de Spam (cuando los spammers falsifican su dominio en el campo “De”) y falsos rebotes.
  • Mantiene estadísticas de Spam.
  • Puede escuchar en más de un puerto SMTP.
  • Se ejecuta como un servicio o demonio en: Windows NT/2000/2003/2008, Linux, OS X y muchas más plataformas que apoyen el lenguaje Perl.

Más información y descarga de ASSP:
http://sourceforge.net/projects/assp/

Recomendaciones para evitar el Spam destinadas a usuarios domésticos:
http://vtroger.blogspot.com.es/2006/04/recomendaciones-para-evitar-el-spam.html
Proteger servidor de correo con proxy antispam con modulo antivirus. Proteger servidor de correo con proxy antispam con modulo antivirus. Reviewed by Álvaro Paz on miércoles, febrero 19, 2014 Rating: 5
Publicar un comentario en la entrada
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.