Cómo funciona un filtro antispam

En primer lugar, cada empresa y cada persona, puede configurar su defensa contra los correos electrónicos basura a su gusto. Son varias las herramientas utilizadas. Algunas hacen su trabajo de forma automática y transparente para el usuario. Otras, permiten adaptarse y aprender del propio usuario. Veamos algunos de los obstáculos que pueden impedir que nuestro correo electrónico llegue sano y salvo a su destino.

Un filtro antispam se comporta como el portero de una discoteca, al cual le han dado instrucciones muy estrictas, que es capaz de no dejar pasar a su propio jefe si se cumplen las condiciones acordadas. Para que lo entiendan los más profanos en la materia, es como si el portero nos examinara al llegar a la puerta de la discoteca y pasara algo así:
Por llevar bigote, me suma un puntito. Por utilizar bambas, otro punto. Si llevo un rolex, me resta un punto. Si voy mal afeitado, suma otro. Y, así, cuando los puntos llegan al límite establecido, el portero me levanta, me da la vuelta, me propina una potente patada en el trasero y desaparezco de la escena. Seguirá su trabajo sin haber pestañeado aún. (Un saludo a todos los porteros que lean este ejemplo). 

SpamAssassin

Tanto Google como Microsoft utilizan sus propios sistemas (mucho más seguros pero muy exigentes) para proteger a sus clientes del correo basura. SpamAssassin es el filtro más utilizado por la gran mayoría del resto de servicios de correo electrónico.

EL SISTEMA DE PUNTUACIÓN DE BIENVENIDA
SpamAssassin adjundica una puntuación según va examinando un correo electrónico que acaba de llegar. A cada detalle que no le ha gustado, le suma algún puntito. Y si hay algo que le sorprende gratamente, le resta algún otro. Cuando llega a cierto límite, el mensaje puede ser eliminado directamente o marcado como sospechoso de Spam. Estas reglas pueden ser ajustadas por los usuarios, aunque no siempre ocurre así. También puede ajustarse el límite para que el filtro marque o elimine el email: normalmente, cuando un mensaje llega a los 5 puntos, es considerado spam. 

ALGUNAS COSAS QUE NO LE GUSTAN A SPAMASSASSIN
Este filtro utiliza unas 700 reglas para clasificar un correo electrónico y decidir si lo deja pasar o si se queda en la puerta. Cada regla, como decíamos, suma (o resta) puntos. Al llegar a cierta puntuación, el mensaje queda bloqueado. Algunas cosas que le disgustan mucho al filtro son:

Utilizar un dominio falso. Si finges ser quien no eres, lo tienes mal.

Las mayúsculas en el asunto. No es determinante, pero puede ser la gotita que colma el vaso y decida que tu correo no llegue al destino. Si el asunto está en mayúsculas, sumarás puntos para ser tratado como un spammer. 

Determinadas palabras. Algunas palabras y, sobre todo, su densidad, consituyen una alarma para el filtro. Sobre todo, las palabras “oferta” “gratis” “cupones”, etc. forman una gran sospecha. Si, encima, están en el asunto, la puntuación aumenta. 

Composición del mensaje. Un mensaje debería ser lo más normal posible: como si de una carta se tratara. Si hay demasiados espacios vacíos, si hay demasiados enlaces, si sólo hay una imágen y está “pegada” de otro sitio web, o si las palabras no están completas, o cuando no se cita el nombre del destinatario, etc., el filtro va mosquándose contigo y tal vez no deje pasar tu mensaje.  

Otros bloqueos

La culpa de todo lo tienen unos cuantos parásitos que se aprovechan de las estadísticas: siempre habrá alguien dispuesto a comprar cualquier tontería si se envía una oferta a varios millones de destinatarios. Aunque sea por error. Eso provoca lo de siempre: pagan justos por pecadores. Al final, los buenos servicios de correo electrónico no tienen más opción que aplicar medidas drásticas para proteger a sus usuarios. Y ya no hablemos de los virus. 

BLOQUEOS POR SPF
En ocasiones, un correo electrónico tienen una dirección IP distinta a la del dominio. Es una de las primeras comprobaciones que los filtros antispam hacen a un correo recién llegado. Si no se demuestra que la IP de dónde viene el email está autorizada por el dominio (eso se configura en el dominio), el mensaje es rechazado. 


La configuración correcta del dominio es esencial para que los correos electrónicos lleguen a su destino.

LISTAS NEGRAS
Algunas asociaciones comparten listas de direcciones de correo electrónico que han sido detectadas como molestas. Cuando eso ocurre, esa dirección de email (y generalmente todo el dominio y su correspondiente IP), son dados de alta en varias listas negras. Y los filtros antispam, ante un email nuevo, echan un vistazo a esas listas. En función de lo encontrado, bloquean el correo que pretendía entrar. 

El problema de esas listas es que se incluye a “gente inocente” en ellas. Ocurre que una sola dirección IP suele ser utilizada por varios dominios. Incluso por centenares de ellos. Es como si tu vecino fuera un ladrón y el juez metiera al bloque de vecinos entero en la trena. 

REPUTACIÓN DE IP
Existen servicios de reputación IP, como el que puedes encontrar en  www.senderscore.org. Éstos clasifican las direcciones IP según las quejas que se haya recibido de ellas. Los filtros antispam suelen consultar, también, esos servicios para dejar pasar o no a un email recién llegado. Según el dominio, facilitarán o dificultarán el paso al mensaje. No es lo mismo un mensaje que se envíe desde amazon.com que uno que llegue desde sandaliaspepito.com

Recomendaciones finales

En realidad, todo depende de nosotros mismos. Una primera acción puede ser la utilización de un servicio de correo electrónico de alta fiabilidad como los que ofrecen Google o Microsoft. Hay más, naturalmente. Con eso y teniendo el dominio bien configurado (te obligan a configurarlo debidamente antes de utilizar el servicio), los problemas tienden a cero en cuestión de minutos. Disfrutar de la tranquilidad de un servicio sin problemas no es tan caro: www.informatica7.com/docs/office-365.pdf

SI OPTAS POR SEGUIR CON TU SERVIDOR ACTUAL
Entonces, no todo estará en tus manos. Por ejemplo, puedes acabar en una lista negra si otro dominio que utiliza tu misma IP es listado por hacer spam. O simplemente, si alguien se ha molestado con alguno de tus envíos. Por tanto, siendo consciente de los posibles problemas, te recomendaríamos:

No enviar correos masivos desde tu sevidor habitual. Si lo haces, habrás comprado todos los cupones para que te incluyan en una lista negra. 

Configura bien tu dominio. Es un tema muy importante y casi nadie le presta atención. Los filtros antispam deben comprobar que el dominio del mensaje es lícito. Si el dominio no está bien configurado, los mensajes no llegarán a tu destino. 

Escribe tus correos como si fueran cartas. No envíes mensajes sin asunto o sin texto en el cuerpo del mensaje. Tampoco incluyas demasiados enlaces ni llamadas a la compra agresivas. 

Comprueba que no estás en una lista negra. Puedes utlizar un excelente sitio web para comprobarlo: https://mxtoolbox.com/blacklists.aspx Si estás en una lista negra, la mitad de tus mensajes se perderán en el espacio infinito. 

No hagas jamás spam. Una cosa es enviar correos electrónicos a tus clientes. Algunos pueden molestarse y darte de alta en una lista negra. O marcarte como spam, lo cual es como tener un pie en alguna lista negra. Pero si lo haces con desconocidos, la seguridad de acabar en una lista negra es total e instantánea.