Vés al contingut (premeu Retorn)

Quines són les mesures anti-spam del correuUPC?

per admin — darrera modificació 28/01/2021 12:12 — Historial
Per minimitzar l'impacte de l'spam, el sistema de relays que gestionen el correu extern de la UPC aplica les següents mesures tècniques:

L'objectiu d'ambdues mesures és evitar la distribució de missatges provinents de servidors no confiables i permet filtrar més del 90% dels missatges de spam que rep la UPC. Aquest sistema rebutja l'entrega de missatges que provinguin de servidors identificats com generadors de spam (llistes negres) i comprova també aquells que provenen de servidors sospitosos de ser generadors de spam (llistes grises) de manera que si no superen el filtre són també rebutjats també.

Addicionalment, els relays de correu d'entrada a la UPC també tenen les següents mesures antiphishing:

  • Antivirus Clamav(obriu en una finestra nova): consulta diverses BD's de signatures antiphishing
  • Rspamd: el sistema de marcatge antispam consulta les BD's antiphishing Openphish i phishtank

 

Llistes negres (blacklist)

La funció d'aquesta mesura és la de refusar missatges provinents de servidors considerats com a emissors de spam.


La consideració d' "emissor d'spam" es realitza mitjançant la consulta de diverses llistes anomenades "llistes negres(obriu en una finestra nova)". En general, un servidor entra en una llista negra quan s'han efectuat denúncies contra ell per haver enviat spam algun dels seus usuaris o per disposar d'una configuració incorrecta segons els estàndards del protocol, de forma que pot ser usat per usuaris aliens per a enviar spam.

Existeixen multitud de llistes negres, d'ús públic i mantingudes per diverses entitats d'abast internacional i amb diferents graus i criteris d'inclusió i exclusió. Les que fem servir al servei de correuUPC han estat seleccionades per la seva política correcta (fiable i no abusiva). 

Actualment s'estan usant les següents 4 llistes:


Amb aquesta mesura, per a cada missatge rebut pels relays externs es consulta si el servidor que l'envia figura en alguna de les llistes negres consultades. Si no hi figura, es permet al missatge seguir el seu procés d'entrega al destinatari. En canvi, si el servidor consta en alguna de les llistes, el missatge no és acceptat i així ho informem al servidor emissor, que és qui té la responsabilitat d'informar a l'usuari emissor del motiu del rebuig.

Quan informem al servidor emissor, clarament s'especifica quin és el motiu del rebuig, en quina llista negra es troba inclòs i s'incorpora informació sobre què poden fer per deixar de constar a la llista. 
En general, tots els sistemes administrats correctament i amb unes polítiques d'ús clares i ètiques vetllen per tal que els seus usuaris facin un ús correcte del servei i evitar entrar en llistes negres (o sortir-ne, en cas d'entrar, el més aviat possible), mantenint-se en elles els sistemes no fiables o "poc ètics".

L'ús d'aquesta mesura anti spam està àmpliament recomanada per RedIris(obriu en una finestra nova) a tota la xarxa acadèmica.


Llistes grises (greylisting)

Aquesta mesura complementa l'anterior. Mentre que les llistes negres bloquegen els servidors detectats i considerats com a generadors d'spam, les llistes grises o greylisting intenten evitar l'arribada d'spam des de servidors que encara no estan en llistes negres.

El greylisting(obriu en una finestra nova) és una tècnica que s'aprofita de l'incompliment de les recomanacions de la RFC 2821(obriu en una finestra nova) (que defineix el protocol de correu electrònic) per part de la majoria dels sistemes emissors usats actualment pels spammers, en la qual es defineix que l'emissor de correu té la responsabilitat de garantir l'enviament dels missatges, reenviant-los en cas que el servidor destinatari no estigui disponible.
El greylisting, de forma molt resumida i simplificada, el que fa és demanar als servidors emissors que no coneix el reenviament d'un missatge, quan el rep per primer cop. Si aquest el reenvia (acció que, segons la RFC anterior han de fer els servidors de correu correctament configurats), el missatge s'accepta i es passa a confiar en aquest servidor (és a dir, a partir d'aquest moment ja no es tornarà a demanar reenviaments de propers missatges). 
Si no ho fa, el missatge no es lliura.

En un percentatge altíssim, aquesta tècnica impedeix l'arribada dels spams massius, donat que els servidors emissors de spam no gestionen els missatges d'error i reenviament que reben dels servidors destinataris.


Per contra, aquesta mesura pot representar en alguns casos retards en la recepció de missatges bons si els servidors emissors estan configurats per a re-intentar l'enviament dels missatges al cap d'un temps elevat (els nostres relays permeten la recepció del missatge reenviat a partir de 5 minuts de la recepció del primer), cosa que pot passar per a alguns servidors, principalment de llistes de distribució.

En qualsevol cas, però, si detecteu que certs missatges provinents de certs servidors arriben amb massa retard (o sospiteu que no estant arribant), no dubteu en contactar amb UPCnet(obriu en una finestra nova) per analitzar el problema i trobar una solució, contactant si cal amb els administradors del servidor emissor involucrat o bé usant les llistes blanques que també disposem, és a dir, relacions de servidors emissors de confiança i per als quals no se'ls aplica cap mesura anti-spam.