Luchar contra el spam

Abril 2017



El objetivo de los spammers


Encontrar direcciones de correo válidas

  • utilizando programas que generan de manera aleatoria direcciones de correo que luego el spammer comprobará si son validas, es decir si existen.
  • utilizando backdoors, programas espías, etc. que se apropian de nuestra lista de contactos.
  • utilizando robots que buscan direcciones de correo en páginas Web, grupos de noticias y en general en toda la Web.

Enviar spam

  • Desde sus servidores,
  • Hackeando otros servidores o PC clientes,
  • Enviando virus que difunden spam, etc.

Si es posible de manera anónima

  • Modificando los encabezados de Internet de los correos (los encabezados nos dicen los servidores por los que un correo ha transitado)
  • Poniendo una dirección de remitente falsa
  • Poniendo un asunto que atraiga al receptor del correo
  • Dividiendo las palabras para evitar el filtrado "E-nlarge Your P_enis in 1 Week!"

O quizás muy pronto, de manera legal



(Resumen: "Some spammers are claiming that CAN-SPAM not only allows them to spam legally but that it protects them further by also making it illegal for anti-spam systems to block their spam"

Evitar dejar nuestro correo por todas partes


Si damos nuestro correo a un amigo y éste es contagiado con un virus, entonces estamos perdidos…o si caemos de casualidad en la página de Alan Ralsky (http://www.spamhaus.org/rokso/index.lasso), conocido como el rey del spam, correremos la misma suerte.

En realidad, el hecho de que nuestro correo caiga en manos de spammers es solo una cuestión de suerte. De todos modos, con los buscadores de direcciones de correo que los spammers utilizan, tarde o temprano nuestra dirección electrónica será descubierta por estos, solo es cuestión de tiempo!! Pero estadísticamente, podemos reducir el riego evitando dejar nuestro correo por todos lados.

Si no hay otra alternativa y tenemos que dejar necesariamente nuestro correo para recibir información, podemos utilizar un servicio gratuito de creación de correos desechables.

Lo que ofrecen actualmente los proveedores de servicios de Internet (ISP)


Por lo general los proveedores de servicios de Internet ofrecen una lista negra, configuración de filtrado de correos, etc.:
  • Utilizando la dirección de correo del remitente, por lo tanto inútil
  • Utilizando palabras clave que serán buscadas en el asunto del correo, por lo tanto inútil *O buscando palabras clave en el cuerpo del correo. Ya que el texto muchas veces está en una imagen, adjunta o en un enlace, esto también es inútil.


Por lo tanto una herramienta inadaptada para luchar contra el spam.

Instalar un programa anti-spam


Cómo funciona esto:
  • Criterios de filtrado aplicados a nombres de dominio y direcciones IP del encabezado de Internet reconocidos como validos (por whois)
  • En caso de spam, luego de haberlo comparado con las listas negras (spam-RBL, y otros…)
    • Se envía un mensaje de advertencia a “abuso” del primer servidor de correo valido de la cadena.
    • Se le añade en la blacklist
    • En algunos programas, se envía un mensaje de error al remitente, diciendo “destinatario desconocido” (aunque no muy útil ya que por lo general el correo del remitente es falso).

Qué dice la ley al respecto


Por lo general esta práctica comercial es sancionada en muchos países. Y estos deben pedir la autorización de los destinatarios antes de enviarles correos publicitarios.

Pero hay que tener en cuenta que un alto porcentaje del spam es de origen norteamericano y quizás en muchos países no hayan aun medidas contra el spam proveniente del extranjero, como el caso de correos incluyendo imágenes pornográficas de menores de edad; no disponemos de ningún medio para que lleguen a nuestras bandejas de entrada pero es ilegal verlos. (cómo podemos saber si abrir el correo que su contenido es ilícito ya que por lo general el asunto del mismo no guarda relación con el contenido)

Quizás una solución


El principio de los programas anti-spam es casi perfecto (puesto que miles de personas han colaborado en su desarrollo)
Sin embargo, éste no disuade a los spammers que continuarán buscando nuevas direcciones validas y enviándo spam, y anotando las direcciones que no devuelven mensaje de error, lo que indica que son válidas.
Por lo tanto, para detener el envío de spam es necesario enviar un mensaje de error, y si es posible completamente idéntico al que es enviado por los servidores SMTP en el caso de destinatario desconocido o inexistente, ya que la mínima diferencia nos descubriría. (quizás hasta en el tiempo de respuesta entre el spam y el mensaje de error)

Algunos anti-spam lo hacen a nivel de usuario final, pero para esto es necesario que la dirección del remitente sea valida, algo que por lo general no es el caso; además, es necesario que el mensaje de error sea idéntico al del servidor; sino este último añadirá en el encabezado de Internet pistas que revelarán rápidamente la trampa.

¿La solución? los servidores de los ISP son los que deben enviar el mensaje de error, como cuando el destinatario es desconocido, y solo ellos lo pueden hacer. Por lo tanto, el programa anti-spam debe ser instalado en los servidores SMTP de los proveedores de servicios de Internet.

Luchar contra el spam


Todos sabemos que no debemos responder o hacer clic sobre un enlace o una imagen de spam ya que corremos el riesgo de confirmar que nuestra dirección de correo existe y es utilizada…este es el principal objetivo del spam. También debemos de cuidarnos de visualizar Web bugs con algún programa de correo, como Outlook Express por ejemplo.

En un spam, un enlace clásico para darse de baja, algo que no se debe utilizar jamás es de la forma<a href="http://www.gelmet.org/unsuscribe.asp">Unsuscribe</a> y únicamente se efectua la conexión si hacemos clic encima.

En cambio, en el caso de una imagen (remota)
<img src="http://www.gelmet.org/image.jpg">
Hay una conexión al servidor del spammer para cargar la imagen.

Actualmente encontramos de este tipo <img src="http://www.gelmet.org/AjbbRgtZabEyuac">
No hay ninguna imagen pero la conexión se efectúa de todos modos…
Antes de enviar el email, el servidor del spam anota en sus ficheros que el código "AjbbRgtZabEyuac" corresponde a nuestra dirección electrónica; un programa analiza luego las conexiones, lee el código, y sabe que nuestra dirección es valida.

Por lo tanto será mejor desactivar la previsualización de emails.
En Outlook Express, “Ver > Disposición” y desmarcar “Mostrar la ventana de visualización”
También podemos personalizar los iconos del menú añadiendo el icono “Previsualización” (más práctico)
Y si deseamos ver el contenido de un email, movemos el email al escritorio luego hacemos “Enviar a -> Bloc de notas”.
Y de este modo podemos ver también el contenido del encabezado del email..

El filtrado bayesiano


El filtrado bayesiano es un método basado en técnicas estadísticas que permite eliminar una gran parte del spam,
Este filtrado es realizado por un programa instalado por lo general en el cliente, es decir en nuestro PC.

La teoría


Cuando recibimos un email, tenemos dos posibilidades:
  • No realizamos ninguna acción, de este modo le estamos indicando al programa que el email no es un spam,
  • O lo marcamos como no deseado (o algo similar), por lo general mediante un icono o un botón, en este caso le estamos diciendo al programa que el email es un spam.

En la práctica


Yo recomiendo utilizar el cliente de correo Mozilla Thunderbird (gratuito, de código abierto y en español) en lugar del cliente que podamos estar usando (Outlook, Outlook Express, etc)


Una vez instalado y configurado, lo utilizamos del mismo modo que la mayoría de programas de gestión de correos; Thunderbird integra además el filtrado bayesiano.

Así cuando recibamos un email que consideremos como un spam, haremos clic en “Indeseable”.

Igualmente podemos presionar la tecla “J” o ir a Mensaje > Marcar > Como no deseado.

Luego, los spams serán automáticamente puestos en la carpeta “No deseados”.

Nota: podemos configurar el comportamiento de Thunderbird frente a los spams en Herramientas > Opciones

Prohibir la previsualización en html


Por defecto, algunos clientes de correo, entre ellos Outlook y Outlook Express muestran automáticamente los emails en una ventana de previsualización (generalmente en la parte inferior de la ventana) interpretando los mensajes HTML, a la manera de un mini navegador.

Esto evidentemente crea problemas ya que el simple hecho de previsualizar un email puede confirmar al spammer la existencia de nuestra dirección, y luego nos inundaría de spam.

En Outlook y su hermano menor Outlook Express, la única solución consiste en desactivar completamente esta ventana. Para empezar nada practico (obligación de abrir el mensaje cada vez…), y encima determinar la procedencia de un mensaje únicamente por su titulo.
(a menos que lo copiemos y peguemos en el bloc de notas u otro, pero esto tampoco es practico).

Y cuando abriéramos el mensaje, el problema seria exactamente el mismo que si lo hubiéramos previsualizado.

Por lo tanto la solución consiste en utilizar un programa de gestión de correos que sea capaz de mostrar los mensajes en la ventana de previsualización, pero únicamente en “texto simple”, sin interpretar ningún código HTML.

De este modo podremos previsualizar nuestros mensajes sin correr el riesgo de ser infectados (por codigo VBScript, ...) y sin confirmar nuestra dirección electrónica a los spammers.

Para ello, recomiendo utilizar el programa Thunderbird

Consulta también

Publicado por Carlos-vialfa. Última actualización: 5 de mayo de 2009 a las 19:18 por Carlos-vialfa.
El documento «Luchar contra el spam» se encuentra disponible bajo una licencia Creative Commons. Puedes copiarlo o modificarlo libremente. No olvides citar a CCM (es.ccm.net) como tu fuente de información.