Discusion para las distintas tecnicas antispam

Miguel Oyarzo admin en aim.cl
Mie Mayo 24 22:29:46 CLT 2006 

Estimados,

Abro la discusion de los distintos metodos antispam existentes a la fecha y sus problemas asociados
(para los que le interese los sistemas de correos 

Descip% y problemas asociados:

1) Spamassassin:  Filtro que evalua el contenido de un mensaje de correo y segun la 
puntuacion obtenida lo marca como spam o no.

Principales defectos:  (i) El mecanismo de evaluacion es muy conocido y los spammers
se las arreglan para enviar correos cortos, poco formateados, con palabras codificadas 
o solo con URL que llaman objetos HTML, entre otros  (ii) A veces se marcan correos fidedignos
lo que lo vuelve un sistema poco confiable.

2) Listas RBL:  mediante la consulta a una base de datos publica permite identificar
servdores SMTP acusados de SPAM o con algun tipo de problema de configuracion 
protencialmente peligrosa.

Pricipal problema: (i) Al usar RBL podemos estar bloqueando, sin querer, miles de servidores SMTP de empresas 
e ISPs fidedignos, si las direciones MX de estos ultimos caen (por inexperiencia probable) en estas listas
publicas. Se dice que es un problema del otro server, pero es uno el que activa ese filtro.

(i) Si eres proveedor SMTP para tus clientes (con smtp_auth y todo) y estos usan conexiones ADSL,
o dial-up en general, es MUY probable que la mitad de ellos siempre esten llamando por 
no poder pasar mensajes de correo (los IPs dinamicos de los ISPs tradicionales estan siempre
en listas negras por diversas razones). Situancion complicada de explicar algunas veces.

3) Grey-List:  Sistema que retrasa en X minutos la entrada de un mensaje de correo a nuestro servidor MX.
  Se supone que un servidor remoto SMTP no estandar o adulterado no intentará reenviarnos el mismo mensaje
si este fue retrasado una vez (en teoria).

Principal problema: Aun que nuestro GREY-LIST le diga al SMTP server remoto que envie el mensaje 
unos cuantos minutos mas, el servidor remoto lo encolara y lo despachara segun su configuracion local
(y no la sugerencia de GREY-LIST). Servidores de grandes ISP u otras empresas pueden tener colas 
de varias horas. Produce un problema grave de oportunidad para los 1eros mensajes que provengan desde allá. 
(existe una lista blanca al interior de GREY-LIST, pero es manual)


De las 3 anteriores le otorgo mayor eficiencia a Grey-List, a pesar de los retrasos dificiles de explicar
a los usuarios. He comprobado que filtra mucho mas que los anteriores y es muy confiable.

Me falta alguna otra tecnica que este al nivel de las anteriores o que las haya superado?

Cualquier comentario o aporte bienvenido 

Miguel Oyarzo O.,
Austro Internet S.A.
Punta Arenas

Más información sobre la lista de distribución Linux