Tabla de contenido:
- Graylisting
- Filtrado heurístico
- Mitigación de spam basada en el usuario
- Marco de políticas del remitente
- DomainKeys Identified Mail
- ¿Es este el fin del spam?
Todos los días se envían millones de correos electrónicos: correos electrónicos de trabajo, boletines informativos, mensajes de amigos. Pero burbujeando justo debajo de la superficie de toda esa bienvenida comunicación es un volumen masivo de correo electrónico no solicitado, lo que a menudo denominamos spam. Estos correos electrónicos a menudo son inofensivos, aunque molestos, pero algunos son siniestros, enviados por bandas criminales con la esperanza de atrapar al usuario y exhortar al dinero.
Y el sistema que distribuye el spam es mucho más grande y más sistemático de lo que parece. Las computadoras domésticas e industriales comprometidas se utilizan para crear botnets, que bombean sistemáticamente cantidades alarmantes de spam. (Una botnet, la botnet Grum, envió hasta el 18 por ciento de todo el spam de Internet en un punto).
A medida que las grandes empresas se han intensificado para tomar el control del problema del correo no deseado, que a veces es peligroso, a veces peligroso, la fluctuación de la cantidad de correo no deseado realmente llega a los usuarios finales ha fluctuado. En 2009, un informe de Microsoft sugirió que los niveles de spam habían excedido un asombroso 97 por ciento de todos los correos electrónicos enviados. Esperemos que esa sea la marca de agua alta. Mientras tanto, la industria de la tecnología ha logrado avances significativos en cómo se mitiga el spam. Estas son algunas de las tecnologías clave diseñadas para proteger a los usuarios.
Graylisting
Uno de los métodos más establecidos para filtrar correos electrónicos no solicitados es genial. Se conoce como listas grises, y se podría decir que se ubica entre la lista blanca y la lista negra. Empleando el supuesto de que la mayoría del correo no deseado se envía desde computadoras comprometidas que solo tienen una ventana limitada antes de que sean reclamadas por sus propietarios, las listas grises hacen que los remitentes SMTP impacientes esperen antes de poder enviar el correo electrónico con éxito. Al hacer esto, el servidor de correo electrónico del destinatario clasifica el trigo de la paja y rechaza cualquier remitente que regrese demasiado pronto. Estos remitentes ansiosos se marcan como ilegítimos porque los remitentes de correo electrónico legítimos esperarían un poco más para intentar la entrega.Filtrado heurístico
Otro enfoque útil y popular utilizado por varias soluciones antispam es el filtrado heurístico. Funciona sometiendo cada correo electrónico entrante a miles de reglas predefinidas. Algunas de estas reglas pueden estar relacionadas con el remitente, otras con el cuerpo de un correo electrónico o su línea de asunto, mientras que otras pueden ver si hay una imagen adjunta. La palabra heurística simplemente significa aprendizaje especulativo por ensayo y error, y algunas soluciones de filtrado heurístico se adaptan con el tiempo de forma dinámica en lugar de limitarse a conjuntos de reglas estáticas definidas por el usuario.Mitigación de spam basada en el usuario
Al colocar firmemente la responsabilidad en manos del destinatario del correo electrónico, existen metodologías populares que se basan casi exclusivamente en que un usuario marque manualmente los mensajes como spam. Estas soluciones tienden a aprender de las acciones del usuario y a crear reglas basadas en la base de datos de transacciones históricas de correo electrónico. Estas reglas se aplican a cada nuevo mensaje entrante. Este enfoque es efectivo, pero los errores simples pueden hacer que un usuario bloquee los correos electrónicos de un nombre de dominio completo sin darse cuenta. Además, dependiendo del volumen de spam recibido, este método puede llevar mucho tiempo a los usuarios.Marco de políticas del remitente
Una técnica de mitigación de spam comúnmente utilizada se llama Sender Policy Framework (SPF). Utiliza anuncios DNS para detener el spam. SPF puede enumerar explícitamente máquinas de correo electrónico SMTP autorizadas por nombre de dominio en las que los destinatarios deben confiar como genuinas. Debido a que requiere un esfuerzo relativamente pequeño para desplegarse, su popularidad ha seguido creciendo y aparentemente al menos, SPF está avanzando notablemente en la batalla contra el spam.DomainKeys Identified Mail
Adoptando un enfoque de criptografía, DomainKeys Identified Mail (DKIM) también utiliza registros DNS para proporcionar a los destinatarios una forma de identificar de dónde proviene un correo electrónico. El destinatario de un correo electrónico utiliza DNS para buscar la clave pública del firmante. Se adjunta una firma a cada correo electrónico, y cada firma se puede comparar con la clave pública para la autenticación. Originalmente desarrollado por Yahoo, DKIM es un estándar ampliamente adoptado que continúa en desarrollo.¿Es este el fin del spam?
Los avances en las técnicas antispam con frecuencia ayudan a reducir el volumen de correos electrónicos no solicitados en Internet. Muchos de los grandes proveedores de correo electrónico parecen haber adoptado varias de las técnicas conocidas en diferentes combinaciones para lograr los niveles deseados de reducción de spam. Uno o dos de los jugadores más grandes parecen haber resuelto el problema del correo no deseado, dejando a sus usuarios menos expertos técnicamente inconscientes de los niveles sustantivos de filtrado que se realizan detrás de escena cada vez que se envía un correo electrónico a su bandeja de entrada.
Aunque es probable que el correo electrónico continúe siendo objeto de spam en los próximos años a medida que los spammers evolucionen para mantenerse al día con la nueva tecnología de mitigación de spam, las técnicas modernas al menos hacen posible reducir el spam a niveles aceptables. Esto permite a los usuarios obtener todo el correo electrónico que desean, siempre que lo deseen.