ASSP De Luxe, Anti-Spam SMTP Proxy Server para usuarios de Cpanel

Assp De luxe anti-spam para whm/cpanel email

ASSP De Luxe es una integración de ASSP (Anti-Spam SMTP Proxy Server) para Cpanel, que permite a los administradores de servidores WHM/Cpanel y a los usuarios de Cpanel, disponer de una de las mejores herramientas anti-spam que existen a nivel servidor. Con una interface amigable tanto para los administradores como para los usuarios finales, es una herramienta eficaz, configurable y muy confiable.

Sin embargo y debido a el universo IT (Information Technology) en nuestro país, (aunque puede ser global también) donde aun se configuran muchos servidores de correo sin cumplir las más básicas normas, donde abundan las fallas de configuración en los registros DNS de los dominios, o donde los operadores de Internet dominantes, no les importa estar en listas negras de SPAM, es necesario conocerlo para afinarlo, y hacer de el nuestro amigo.

ASSP De Luxe en Cpanel

ASSP SPAM Filter se encuentra dentro de la sección de correo electrónico de Cpanel. Su página principal, es una venta modal dentro de la página, donde a simple vista podemos ver una serie de elementos:

  • Selector de idioma, que incluye el castellano,
  • Botón de SPAMBOX
  • Botón de AYUDA
  • Área de puntuación del spam
  • Área del filtro de direcciones no locales
  • Área del sistema antivirus
  • Zona de consulta de los archivos de registros (logs)

Cada una de las zonas posee un link para mostrar su ayuda, o explicación de como funciona.

ASSP Antispam Control Panel · Pantalla principal

Puntuación del Spam

El SPAM es puntuado para su clasificación por distintos elementos a través ASSP, que aportan un peso especifico en el score o puntuación. Por entender algunos, ya que son mas de 50, los más importantes son:

  • Bayesiano, que trata de un cálculo realizado con el contenido del mensaje, su asunto, el código HTML, etc. Tiene un peso menor, pero muchas veces es suficiente para hacer saltar la puntuación. Estos es debido a la mala praxis de escribir mensajes de correo con asunto típicos del SPAM, que ademas contienen poco texto y algún enlace, firmas HTML con exceso de contenido, y muchas faltas de ortografía.
  • PTR, que controla la ausencia de registro inverso (PTR) de la IP de emisión. A día de hoy, algunas empresas y/o particulares, insisten en hacer uso de sus conectividad para enviar correo, pero su ISP no tiene un registro inverso de su IP, lo cual es una mala praxis, ademas de un motivo de elevada puntuación.
  • HELO, que verifica el argumento del nombre de dominio de la máquina emisora. Aunque la normativa, indica que se trata de una verificación, si puede llegar en primer lugar a una significativa puntuación, e incluso si el hostname se identifica de forma evidentemente fraudulenta, rechazar la comunicación. Este es muy común entre servidores SMTP muy mal configurados, algunos pertenecientes a organismos públicos (vergonzoso)
  • SPF, o Sender Policy Framework, que si bien su peso es menos ya que no es tampoco obligatorio, si es cierto que su ausencia no puntúa casi, por el contrario una registro SPF incorrecto, si es trata de forma mas pesada.
  • RBL, o Real Time Blackhole List. Aquí la estrella del anti-spam, y piedra angular de muchos problemas en España, ya que la mayoría de los operadores, pasan olímpicamente de hacer su trabajo para el mantenimiento seguro de sus redes.Esto supone que muchas veces sólo por nuestra IP de mala calidad, ya tenemos muchas papeletas para ser tratados como spammers.
  • Marketing versus Profesionalidad
    Fichan seudo estrellas del lado oscuro (Red Hat, Black Hats), de gran calado televiso y gurus de las redes, pero, en realidad frente a las miles de denuncias de equipos infectados, emisores de spam, miembros de bootnets usadas en ataques DDos, no actúan con los que sus IP’s se ven afectadas por la inclusión de decenas de listas negras, ya sean de spam, o de seguridad. Para los hosters (empresas de alojamiento de páginas web) es un dolor de cabeza, pues el cliente pide y reclama seguridad, pero cuando se ve afectado por que su IP pertenece a una de los bloques de red baneados por las listas, es incapaz de cargar con la misma furia con su operador de red.
    • URIBL, (Real Time URI Blacklist) es un sistema similar al RBL, pero basado en la consulta a los dominios emisores de spam, o que participan en las campañas, y se hace en tiempo real, como consulta DNS, RSS Feeds o con Local Data Feeds por medio de rsync,  con distintos niveles de bloqueo (Bloqueo, black, gris, rojo, y zona de tests) que pueden ser combinados.
    • BOMBre, es un filtro (The Bomb Regular Expression) que junto con scriptRe (Script Regular Expression list) conforman un sistema de bloqueo a través de expresiones regulares y patrones definidos. Como es motivo de posibles falsos positivos, tiene un menor peso a la hora de puntuar. Es propenso a puntuar mensajes de los productos Microsoft, debido a su  rocambolesca forma de construir el código HTML de los mensajes.

    Aunque el control de la puntuación en términos generales, esta bajo control de los administradores, ASSP De Luxe para Cpanel, permite a los usuarios de hosting, configurar varios niveles de fuerza, desde máxima hasta mínima, donde máxima, convertirá al sistema en más duro para el spam, a coste de que aparezcan muchos falsos positivos, que usted deberá controlar mediante lista blancas, y mínima, en su forma más permisiva.

    Registros Anti-Spam, según la puntuación del SPAM

    La opción de REGISTROS, dentro del modo de puntuación de spam, nos permite ver un listado de los correos que están en el spambox, con diferentes iconos y enlaces que nos permite junto al listado, realizar distintas acciones y análisis.

    Pantalla de visualización de registros (logs) de ASSP de luxe en Cpanel
    • R en gris neutro -> Nos permite informar al sistema de que el emisor no es un spamer. Atención a esta acción, pues muhcas veces se realiza con prisa sin verificar realmente el correo, el emisor, etc, y el resultado puede ser poner en lista blanca a un spamer, y hacer al sistema bayesiano “aprender” que lo que creía spam, no lo es.
    • ? en amarillo -> Hace una consulta WHOIS de la IP por si tenemos alguna duda de la procedencia, investigar antes de donde viene ese correo
    • ? en verde -> Activa una ventana modal, donde podremos ver el extracto de la bitácora o log del sistema Anti-Spam, relativo a ese correo, con las distintas puntuaciones e incidencias previas para su calificación, y su calificación final. (imagen inferior)
    • S en rojo -> Si tenemos habilitado el spambox podemos hacer una lectura del email.
    • I en azul -> Para enviar el mensaje a la carpeta de entrada sin interacciones con el sistema anti-spam.
    Pantalla de visualización de registros (logs) de ASSP de luxe en Cpanel

     

    Filtro de direcciones no locales

    El filtro anti-spam “no local” protege contra el envío a direcciones desconocidas y aleatorias de su dominio. Son los llamados ataques de diccionario. Es incompatible con la facilidad de cpanel, conocida como catch-all, o dirección por defecto. Todo correo enviado a una dirección no existente en su dominio, recibirá un error 550 5.1.1 User unknown: palabra_aleatoria@sudominio.ext

    En este caso no hay posibilidad de recuperar el correo, pues es devuelto de form taxativa  pero a través de su log si podemos conocer si existió algún envío a su dominio.

    Filtro anti virus ASSP basado en Clamd

    La protección de virus se ejecuta en primera instancia y es irrecuperable ya que no son recolectados. Como en los demás si existe un log o bitácora para análisis de su trabajo.

    Recordar que Internet es segura, en tanto sus participantes la hacen segura. Proveedores de acceso a Internet y/o telefonía, usuarios finales, empresas, administradores de sistemas y redes, son parte de la seguridad.

    Una cadena es tan fuerte como lo es el más débil de sus eslabonesThomas Reid

    Enlaces de lectura recomendada

    Comparte este artículo

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

To create code blocks or other preformatted text, indent by four spaces:

    This will be displayed in a monospaced font. The first four 
    spaces will be stripped off, but all other whitespace
    will be preserved.
    
    Markdown is turned off in code blocks:
     [This is not a link](http://example.com)

To create not a block, but an inline code span, use backticks:

Here is some inline `code`.

For more help see http://daringfireball.net/projects/markdown/syntax