InterLan Expertos en Antivirus, Seguridad , Redes Inalámbricas, Voip e Integración. Expertos en Antivirus, Seguridad , Redes Inalámbricas, Voip e Integración.
Symantec Platinum Partner Microsoft certified partner
Expertos en Antivirus, Seguridad , Redes Inalámbricas, Voip e Integración. Expertos en Antivirus, Seguridad , Redes Inalámbricas, Voip e Integración.
Soluciones de negocios Servicios de Consultoría Informática Líneas de Productos Expertos en Antivirus, Seguridad , Redes Inalámbricas, Voip e Integración. Conozca acerca de InterLAN Contáctenos Inicio de página InterLAN Expertos en Antivirus, Seguridad , Redes Inalámbricas, Voip e Integración.
   

Correo Electrónico No Deseado (SPAM )

También conocido como correo Basura, creado hace 10 años por una pareja de abogados que quería promover sus servicios, consiste en el envío indiscriminado de mensajes de correo electrónico.

Hoy en día el Spam esta amenazando la efectividad y la capacidad de comunicación de correo electrónico.

Costos millonarios están asociados al SPAM, incluso diferentes gobiernos han comenzando a legislar en contra de esta práctica.

Los costos del correo basura están asociados al tiempo que se pierde eliminando basura por parte de los usuarios y el costo del canal de comunicaciones, equipos de almacenamiento y procesamiento.

Recientemente los virus informáticos se difunden automáticamente empacándose dentro de correos electrónicos masivos, empeorando aun más el problema.

Como prevenir el SPAM ?

Algunas buenas prácticas personales pueden aplicarse para prevenir el spam.

1. Utilice una dirección de correo pública (gratuita) para suscribirse a todos aquellos productos, concursos, o para dar a conocer en grupos de interés y de noticias. De esta manera mantendrá privada su dirección primaria de correo Electrónico.

2. No participe en cadenas de correo por más noble que la causa aparente ser.

Por supuesto estas 2 medidas no serán suficientes contra el flagelo del Spam, ya que cada día los spammers son más creativos en la forma de conseguir direcciones (harvesting) y en los métodos para evadir filtros.

 

 

 

Herramientas contra el SPAM

Filtros a nivel cliente (usuario individual)

Las empresas pequeñas y usuarios del Hogar emplean normalmente buzones POP3 y descargan el correo desde su proveedor de servicios de Internet (ISP). Esto significa que el correo llega directamente a sus buzones, en este caso se utilizan programa de control de spam en cada PC.

La última versión del Outlook 2003 (parte del Office) mejoró sustancialmente la capacidad de filtro anti-spam, cuando el usuario detecta un correo basura lo marca como tal y este queda bloqueado para la recepción de mensajes y es automáticamente incluido en un archivo "Junk Senders". Incluso se pueden importar y exportar las listas de remitentes bloqueados.

Existen programas especializados de filtro de correo SPAM, como el Symantec Norton Anti-Spam, algunos filtros anti-spam para cliente vienen como parte de productos más completos como el Norton Internet Security, que además protege contra virus y tiene control de contenido en la navegación, para proteger de la exposición a contenido objetable a los menores.

 
 

Filtros a nivel Servidor (Empresarial)

En empresas que cuentan con servidor de correo propio es posible establecer un único punto de filtrado para los correos entrantes, esto mejora el nivel de seguridad y facilita la eliminación de virus entrantes vía correo y del correo basura. (Ver imagen ilustrativa)

Los productos que trabajan a nivel de servidor tienen mayores prestaciones y permiten establecer políticas restrictivas en cuanto a el tipo de mensajes y archivos adjuntos que entran a la organización.

La mayor parte de los productos se instalan como servidor de RELAY, esto es un servidor SMTP que recibe todo el correo entrante, lo escanea y lo remite una vez filtrado a un servidor interno de correo, donde residen los buzones de los usuarios.

Tipos de detección de SPAM

Los productos para servidor tienen varias formas de detectar el SPAM.

1. Detección por lista negra: Los productos se suscriben a entidades que mantienen listas de servidores de spam conocidos, un producto puede tener acceso a varias listas, mejorando así la efectividad.

2. Detección Heurística: Consiste en la habilidad de un producto de identificar un Spam leyendo su contenido, es una característica más complicada y no todos los productos la integran, tiene el riesgo de que un correo válido puede ser marcado como basura si se asemeja a un correo basura. Por esto se puede graduar el nivel de sensibilidad.

3. Listas Blancas: Para afinar la identificación de el correo basura algunos productos construyen automáticamente listas blancas, basados en los correos salientes, pues estos a su vez se presumen remitentes válidos. Otros productos no construyen la lista automáticamente sino que debe ser ingresada manualmente.

Symantec ofrece tres productos de AntiSpam corporativo, Symantec Mail Security para SMTP, Symantec Brightmail y Symantec Hosted Mail Security stos últimos con mayor capacidad para escalar en volumen de correo y posibilidad de políticas de filtrado de spam diferenciadas de acuerdo a la persona o el grupo al que la persona pertenece.

Protección Perimetral

El perímetro de la red, es decir la frontera que la delimita con Internet, es el lugar ideal para atrapar los correos y es allí donde se pueden eliminar adjuntos indeseables que contienen virus. Por esto existen dispositivos físicos (Appliances) que son capaces de ejecutar varias funciones en la frontera de la red. Incluso dispositivos específicos para combatir el spam antes de que toque su red como el Symantec Mail Security 8100

Algunos de estos dispositivos de frontera son multifuncionales, capaces de analizar los correos entrantes y eliminar los virus y también el correo basura, limitar la navegación y remover código malicioso, asi como detectar intrusos.

Recomendaciones Finales

El Spam es un tema que quita productividad a las empresas, deben fijarse políticas claras en cuanto al manejo del correo electrónico en la empresa, para evitar su abuso e incrementar la seguridad y educación del usuario.

Si usted multiplica 10 minutos borrando basura diariamente por el número de empleados en su organización pronto comprenderá el gran costo que tiene el correo basura dentro de su empresa.

Si se carece de un control de los archivos adjuntos entrantes, se es mucho más propenso a contraer virus nuevos, ya que cualquier usuario incauto puede ejecutar un programa troyano o un script sin darse cuenta, o creyendo que es un chiste.

Tener los buzones de correo en el ISP, y no contar con servidor de correo interno dificulta la administración, ya que no es posible hacer respaldo centralizado del correo, no es posible controlar el spam, ni los archivos anexos entrantes. Lo ideal es no depender de servicios POP3 Externos ya que esto representa una vulnerabilidad de seguridad en la red.

Un buen cortafuegos y un sistema de detección de intrusos son hoy en día indispensables herramientas en una red empresarial de cualquier tamaño, esto es si usted quiere garantizar la continuidad en su operación y seguridad de sus activos de información.

Fecha última modificación: Septiembre 21, 2010

 
 

Como combatimos el Spam con Symantec?

Vea otro articulo relativo al SPAM escrito por Symantec, dando click aqui.

 
 

Cuanto le cuesta a usted el Spam?

 

 

 

 

 

Calle 5A No. 39-194 of 302 (Medellín - Colombia)
Tel. +57 (4) 448 4000 - Fax 266 7504
Línea Gratuita de Ventas en todo Colombia 01 8000 520 252 (fuera de Medellín)
Oficina Bogotá Tel. (1) 345 7180, CL 70 No 7-60 of 101
No copiar total ni parcialmente. Contenido protegido por la ley de derechos de Autor
propiedad Intelectual de InterLAN S.A.S. . Actualizado 2011
llámenos sin costo vía Skype
Skype MeT!