Netuxo luchando contra el spam

Los clientes del alojamiento de correos de Netuxo probablemente ya han notado que hemos reforzado nuestra lucha en contra del spam (correos basura) en los últimos meses. Hemos mejorado tanto los filtros del spam como de los virus, y probablemente han notado que mucho menos correos basura pasan por nuestros filtros.

Pero filtrar los correos spam solamente es una parte del juego y solamente trata de los correos spam recibidos por nuestros servidores. Ahora estamos implementando dos estándares importantes relacionados con la lucha contra el spam, y los dos permiten al servidor recipiente de los correos enviados por nuestros servidores verificar que vienen de un servidor autorizado. Desde agosto estamos implementando SPF (Convenio de Remitentes o en ingles Sender Policy Framework) y DKIM (DomainKeys Identified Mail) en nuestro servidor de correos, e instamos a todos nuestros clientes de alojamiento de correos contactarnos para que podemos implementar los dos estándares para su dominio. En lo siguiente explicamos en breve como funcionan los dos estándares.

Sender Policy Framework (SPF)

SPF (véase https://en.wikipedia.org/wiki/Sender_Policy_Framework) es un mecanismo bastante simple para exponer la falsificación de direcciones del envío en un correo. Permite al servidor de correos que recibe un correo comprobar que el correo fue enviado por un servidor autorizado. Lo hace a través de una entrada de un registro SPF en la zona DNS de un dominio, que incluye:

  • que servidores (por nombre y/o dirección IP) son autorizados para enviar correo de ese dominio
  • que hacer si un servidor recibe un correo que viene de un servidor no incluido en la lista de servidores autorizados.

La mayoría del software de filtración de spam (como spamassassin – que usamos nosotrxs) comprueban el registro SPF de un dominio y si lo existe verifican que el correo recibido viene de un servidor autorizado. Si no, el software anti-spam puede penalizar el correo que aumenta la probabilidad que el correo seria considerada como spam. El mecanismo es simple y desafortunadamente su eficaz es limitado. No obstante ayuda en la lucha contra el spam y es un estándar utilizado mucho.

DomainKeys Identified Mail (DKIM)

DKIM (véase https://es.wikipedia.org/wiki/DomainKeys_Identified_Mail) va mas allá. DKIM permite al servidor de correos recipiente comprobar que un correo recibido de un dominio es autorizado por lxs administradorxs de este dominio y que el correo (incluyendo los adjuntos) no fue modificado en el camino. Una firma digital incluido en el mensaje se puede verificar por el recipiente utilizando la clave publica publicada en el DNS.

DKIM consiste en dos partes. El servidor de correo remitente (nuestro servidor smtp a mx.netuxo.co.uk) firma el correo enviado (el mensaje completo incluyendo adjuntos) de un dominio usando una clave privada especifica para cada dominio. Este firma de DKIM se incluye en un campo de la cabecera del mensaje. El servidor recipiente consulta la clave publica del dominio en el registro DKIM del DNS del dominio, y la utiliza para verificar la firma del mensaje. De esta manera DKIM permite que el correo viene de un servidor autorizado (por que es firmado) y que no fue modificado en el camino (por que se puede verificar la firma).

Como con SPF es necesario un registro DNS del dominio que incluye la clave publica del dominio.

A vosotrxs

En el momento solamente estamos firmando nuestros propios correos con DKIM, y hemos publicado los registros DNS de SPF y DKIM para netuxo.co.uk y netuxo.com. No obstante, nos gustaría firmar también los correos suyos enviados por nuestros servidores. Para que podemos hacerlos, necesitamos vuestra ayuda:

  • Si también gestionamos vuestro dominio podemos añadir los registros DNS necesarios. No obstante, necesitamos que vosotrxs nos dicen si también envían correos a través de otros servidores, y si si de que servidores, para que podemos crear un registro SPF adecuado. Para DKIM podemos crear las claves y publicar el registro DNS.;
  • Si vosotrxs gestionan el dominio por su mismo y han configurado mx.netuxo.co.uk como su registro MX (que significa que nosotros alojamos su correo) vosotrxs tienen que añadir los registros DNS para SPF y DKIM. Podemos ayudarle y darles los detalles del registro DKIM (que incluyen la clave publica), y podemos asistirles en la creación de su registro SPF y en como añadir los registros a su DNS. No obstante, por que eso depende mucho de quien es el registrador de su dominio, y si su registrador provee soporte para los registros DNS requeridos.

Según Kaspersky Lab, en el primer trimestre de 2015 de todos los correos 59,2% fueron considerados spam (véase https://securelist.com/analysis/quarterly-spam-reports/69932/spam-and-phishing-in-the-first-quarter-of-2015/). Esta cifra es mucho menos que las estimaciones de mas que 80% de hace 5 años, pero todavía es mas que solamente una molestia y además ánade mucho estrés a los sistemas de correos. La lucha contra el spam necesita continuamente nuestros esfuerzos. Contactan a nosotrxs ...