Estimados, Abro la discusion de los distintos metodos antispam existentes a la fecha y sus problemas asociados (para los que le interese los sistemas de correos
Descip% y problemas asociados: 1) Spamassassin: Filtro que evalua el contenido de un mensaje de correo y segun la puntuacion obtenida lo marca como spam o no. Principales defectos: (i) El mecanismo de evaluacion es muy conocido y los spammers se las arreglan para enviar correos cortos, poco formateados, con palabras codificadas o solo con URL que llaman objetos HTML, entre otros (ii) A veces se marcan correos fidedignos lo que lo vuelve un sistema poco confiable. 2) Listas RBL: mediante la consulta a una base de datos publica permite identificar servdores SMTP acusados de SPAM o con algun tipo de problema de configuracion protencialmente peligrosa. Pricipal problema: (i) Al usar RBL podemos estar bloqueando, sin querer, miles de servidores SMTP de empresas e ISPs fidedignos, si las direciones MX de estos ultimos caen (por inexperiencia probable) en estas listas publicas. Se dice que es un problema del otro server, pero es uno el que activa ese filtro. (i) Si eres proveedor SMTP para tus clientes (con smtp_auth y todo) y estos usan conexiones ADSL, o dial-up en general, es MUY probable que la mitad de ellos siempre esten llamando por no poder pasar mensajes de correo (los IPs dinamicos de los ISPs tradicionales estan siempre en listas negras por diversas razones). Situancion complicada de explicar algunas veces. 3) Grey-List: Sistema que retrasa en X minutos la entrada de un mensaje de correo a nuestro servidor MX. Se supone que un servidor remoto SMTP no estandar o adulterado no intentará reenviarnos el mismo mensaje si este fue retrasado una vez (en teoria). Principal problema: Aun que nuestro GREY-LIST le diga al SMTP server remoto que envie el mensaje unos cuantos minutos mas, el servidor remoto lo encolara y lo despachara segun su configuracion local (y no la sugerencia de GREY-LIST). Servidores de grandes ISP u otras empresas pueden tener colas de varias horas. Produce un problema grave de oportunidad para los 1eros mensajes que provengan desde allá. (existe una lista blanca al interior de GREY-LIST, pero es manual) De las 3 anteriores le otorgo mayor eficiencia a Grey-List, a pesar de los retrasos dificiles de explicar a los usuarios. He comprobado que filtra mucho mas que los anteriores y es muy confiable. Me falta alguna otra tecnica que este al nivel de las anteriores o que las haya superado? Cualquier comentario o aporte bienvenido Miguel Oyarzo O., Austro Internet S.A. Punta Arenas
