O envío de correos non desexados, ou spam, é unha das formas máis habituais e molestas de abuso de servicio de correo electrónico. Os correos de publicidade non desexada saturan os servidores de correo e as contas dos usuarios/as, ocasionando unha seria degradación do servizo prestado. Segundo algunhas estatísticas, máis da metade do correo electrónico que circula por internet é spam.

Contido do documento

	Medidas para evitar o spam
	Medios da uvigo para combater o spam
	Emprego do PC-cillin para combater o spam
	Denunciar o spam
	Falsos positivos

[arriba]

Medidas para evitar o spam

As persoas dedicadas a este tipo de abusos (spammers) dedícanse a buscar enderezos en páxinas web, grupos de discusión, correos encadeados, etc... O seu obxectivo é enviar o maior número de mensaxes, esperando que alguén se interese. Hai varios frontes para combater o spam, pero o máis efectivo é sen dúbida a prevención ou evitación.

. Isto implica que ten que tentar evitar que os spammers capturen o seu enderezo de correo. Para iso a solución non pasa por instalar ningún programa concreto, senón que o camiño que debe seguir é cumprir unhas poucas regras básicas imprescindibles. A continuación detállanse as máis importantes:

REGRA 1 : Ocultar o seu enderezo de correo en páxinas web

Un dos métodos máis empregados polos spammers son programas que percorren internet na busca de direccións de correo dentro das páxinas web. Evite na medida do posible que o seu enderezo de correo apareza en moitas páxinas web. Nunca engada o seu enderezo nunha web en modo texto nin cun enlace "mailto". Ten que evitar engadila no formato habitual. No seu lugar pode publicala empregando algunha das seguintes ideas:

• Empregando unha imaxe.
  Pode xerar automáticamente unha imaxe co seu enderezo de email premendo aquí

• Póndoa en forma descriptiva. Por exemplo, unha forma moi común de amosar o enderezo webmaster@uvigo.es sería webmaster arroba uvigo dot es.

• Un terceiro método algo máis complexo podería ser construir o enderezo de correo concatenando caracteres en formato decimal ou hexadecimal, en especial a arroba.
  Pode xerar unha representación deste tipo do seu enderezo premendo aquí

En xeral trátase de de amosar o enderezo de correo nun xeito entendible polos humanos e que non sexa entendible ou fácilmente adiviñable por un programa informático. A mesma norma débese estender a foros, chats, grupos de noticias etc.

Poden ver varios exemplos de cómo NON publicar as direccións de correo nas súas páxinas web premendo aquí.

REGRA 2 : Nunca responda a mensaxes de correo basura nin prema nos seus enlaces

Non responda a ningunha mensaxe lixo nin abra as páxinas nas que o invitan a obter máis información ou a borralo da lista. Con ísto o único que consegue é confirmarlles a existencia do seu enderezo e enviaranlle moitas máis mensaxes. En xeral é desaconsellable responder a mensaxes non solicitadas que resulten sospeitosas, en especial se son de descoñecidos.

REGRA 3 : Non facilite o enderezo da uvigo a páxinas de pouca confianza ou alleas á Universidade.

É aconsellable ter unha segunda conta de correo gratuíta do tipo yahoo, hotmail etc. para facilitala en sitios web que non sexan da Universidade ou dun organismo de confianza. Deste xeito o seu enderezo de correo só vai ser coñecido polas súas amizades e contactos profesionais. É aconsellable ler a política de privacidade da empresa antes de facilitarlle os datos, xa que poden ter contempladas cesions de datos a terceiros.

REGRA 4 : Non participar na difusión de mensaxes encadeadas

Debe ignorar o contido de mensaxes nas que se apela á súa caridade, o avisan de peligrosos virus e lle indican que os reenvíe a outras persóas con urxencia. Tampouco debe reenviar mensaxes graciosas ou enxeñosas que lle envíen os seus coñecidos. Todos estes tipos de mensaxes sérvenlle aos spammers para recopilar milleiros de enderezos de correo que se van engadindo á mensaxe a medida que ésta se difunde.

REGRA 5 : Non deixar visibles as direccións de correo en mensaxes dirixidas a moitos destinatarios.

Enviar unha mensaxe que vai dirixida a moitas persoas, (milleiros se engadimos aos destinatarios a algunha listas como comunidade), ten un risco potencial de que poida ser coñecido o noso enderezo. Por exemplo, varias desas persoas poden ter infectado o ordenador con calquera verme que envíe spam ou facilite enderezos de correo a spammers.

O problema principal ocorre cando alguén manda unha mensaxe dirixida a unha lista grande de direccións de varios dos seus contactos ao mesmo tempo. Está expondo publicamente os enderezos desas persóas sen o seu consentimento e pódelles causar un prexuízo. Por iso, é comunmente considerado como medida de cortesía engadir as listas de enderezos no campo "CCO" (copia oculta) e non no campo "Para". Deste xeito evítase que os destinatarios podan verse entre eles.

REGRA 6 : Elixir unha dirección de correo que non sexa fácilmente adiviñable

Os spammers utilizan programas para descubrir enderezos de correo que van probando distintos enderezos de correo inventados. Se o seu enderezo é moi curto ou moi común ou intuíble é moi probable que o adiviñen sen necesidade da súa intervención. Por exemplo, enderezos como pepe, gonzalo, monica ou nominas van existir en calquera empresa, e van ser descubertas moi cedo e por moitos spammers. En xeral débese evitar por enderezos que só consten dun nome propio, un apelido, alcumes, diminutivos, nomes de departamentos, etc. Outra medida necesaria é evitar nomes de usuario de menos de cinco letras. Teñen algoritmos que van probando todas as combinacións de letras, polo que contas cun nome demasiado curto non son aconsellables.

REGRA 7 : Empregar un lector de correo que non descarge automáticamente as imaxes

En ocasións, a visualización dunha imaxe é un medio que confirma que se leu a mensaxe. É moi aconsellable que o lector de correo non amose automáticamente estas imaxes. As últimas versións dos lectores de correo máis populares xa o fan de forma predefinida.

[arriba]

Medios para combater o spam

Cando xa está recibindo mensaxes de spam na súa conta de correo, as medidas que debe tomar pasan por aplicar algún filtro que sexa capaz de detectar cales das mensaxes recibidas son spam para sometelas a algún tratamento especial que evite a molestia que causan. Nos nosos servidores principais de correo dispomos dun filtro antispam capaz de detectar unha alta porcentaxe dos correos lixo.

O principal perigo de empregar filtros é a posibilidade de que existan falsos positivos. É dicir, pode resultar que se detecte como spam algún correo lexítimo. Aínda que isto sexa pouco probable, supón un problema moi importante, en especial se se trata dunha dirección de contacto dun servizo ou departamento.

Actualmente ofrécese aos usuarios/as dúas opcións:

Cada unha de estas opcións ten as súas vantaxes e inconvenientes:

• Marcar os correos como spam e deixalos pasar (opción por defecto):

  • É preciso configurar o cliente de correo para que redirixa os correos marcados coma spam a unha carpeta separada. Na maioría dos clientes de correo (Outlook, Netscape, Mozilla, etc.) é posible definir regras en función do contido das cabeceiras. Noutros casos como Outlook Express ou correoweb non é posible facelo e hai que definir a regra doutro xeito buscando na mensaxe enteira.
  • É recomendable que a carpeta á que redirixa as mensaxes de spam non esté situada no servidor (no caso de que empregue un cliente de correo facendo a lectura de correo vía IMAP) ou, no caso de que o estea (por exemplo, se emprega o acceso web ó correo) que NON teña por nome "spam", xa que este é o nome da carpeta IMAP na que o servidor espera que o usuario faga denuncias de spam recibido.
  • O correo lixo chega ao buzón do usuario aínda que non o vexa, ocupando espacio no seu ordenador e tardando máis en ser descargadas as mensaxes.
  • Compre revisar a carpeta na que o cliente de correo garda o spam, para ver se hai algunha mensaxe que non deba estar nela e borrar as mensaxes de spam manualmente nesta carpeta.
  • Non se perden correos xa que o servidor non os rexeita.

Se decide escoller a opción de "Rexeitar mensaxes", ten a opción de modificar esta característica dende o acceso web ó correo, (https://correoweb.uvigo.es), seleccionando a opción "Administrar Conta" (a icona ). Ten que premer en “Editar Información” e indicar como acción a realizar ou ben "Rexeitar" (rexeitar os correos que semellen ser spam) ou "Marcar" (engadir unha marca a estes correos pero deixalos pasar). Por defecto os servidores só marcan os correos. A opción "Rexeitar" non debería estar activada no caso de contas de correo institucionais ou enderezos de contacto de servicios. Con activar a opción "Rexeitar" as mensaxes que sexan detectadas van ser rexeitadas a partir dese intre.

Se decide escoller "Marcar as mensaxes" terá que definir unha regra no seu cliente de correo para apartar as mensaxes marcadas. Esto pode facerse do seguinte xeito:

• Se usa o correoweb da Universidade: Ten que definir unha regra que detecte no título (subject) da mensaxe a cadea [POSIBLE SPAM], e que meta esas mensaxes nunha carpeta a parte. Pode atopar un tutorial de cómo facelo premendo aquí.

• Se usa Outlook, Netscape ou Mozilla: Ten que definir unha regra que detecte na cabeceira da mensaxe a cadea X-Spam-UVIGO: YES e que meta esas mensaxes nunha carpeta á parte.Pode atopar un titorial de cómo facelo no Outlook 2003 premendo aquí.

• Se usa Outlook Express : Este programa é moi limitado neste senso e non permite definir regras en función do contido das cabeceiras nin do texto da mensaxe. Con este programa non se poden filtrar as marcas que engaden os servidores de correo. Neste caso a única opción que queda é empregar o filtro antispam que ten o antivirus con licenza da Universidade, o Trend Micro PC-cillin. Pode atopar un títorial de cómo activar esta opción no antivirus premendo aquí. Posteriormente ten que definir unha regra que detecte no asunto da mensaxe a cadea spam: e que meta esas mensaxes nunha carpeta aparte.

[arriba]

Emprego do PC-cillin para combater o spam

O antivirus Trend Micro PC-Cillin 12 con licenza da Universidade de Vigo engade a posibilidade de filtrar as mensaxes de correo que entran no ordenador na busca de spam.

Sen embargo, por restriccións técnicas das versións existentes ata agora, tan só funciona se o cliente de correo está configurado co protocolo POP3 e coa opción de conexión segura (SSL) desactivada. Esta última condición é moi desaconsellable xa que as mensaxes viaxarían pola rede sen cifrar co risco potencial de que terceiras persoas poidan interceptar e ler esas mensaxes. Polo tanto, en termos xeráis é desaconsellable esta configuración do cliente de correo e por extensión o emprego do filtro anti-spam do PC-cillin.

Se quere empregar o filtro antispam do PC-cillin ten que seguir dous pasos. O primeiro é activar a opción no antivirus. Pode atopar cómo facelo neste titorial. Unha vez activada, as novas mensaxes que sexan detectadas como spam van conter no comezo do seu asunto a cadea spam: , seguido do asunto orixinal da mensaxe. O seguinte paso é definir unha regra de filtrado que mova esas mensaxes a unha carpeta determinada. A forma de facelo depende do cliente de correo que empregue, pero basicamente ten que definir unha regra que detecte no campo asunto a cadea spam: e mova a mensaxe a unha carpeta determinada elixida por vostede.

[arriba]

Denunciar o spam

Os usuarios do correo na Universidade de Vigo poden denunciar o spam recibido aos servizos informáticos, co fin de que os servidores de correo teñan en conta as características de estes correos (remitentes, texto, etc.) para poder detectar de xeito máis efectivo o correo lixo.

No caso de que o consideren necesario, os servizos informáticos poderán tamén proceder a facer a protesta que corresponda ao proveedor de acceso a internet empregado polo remitente do correo basura.

Existen dous mecanismos para facer as denuncias:

• Os usuarios/as con contas de correo na Universidade de Vigo poden enviar as denuncias por correo á dirección denuncias-spam@uvigo.es, enviando a mensaxe recibida como adxunto. É importante este punto: as mensaxes reenviadas teñen que ser enviadas como adxuntos, non da forma habitual.
• Os usuarios con contas no servidor correo.uvigo.es (do tipo usuario@uvigo.es) e que empreguen o protocolo IMAP para ler o coreo poden crear unha carpeta IMAP de nome DENUNCIAS-SPAM (con maiúsculas). Cando reciban un correo que consideren que é spam poden movelo a esta carpeta. O servidor de correo revisa periódicamente as carpetas IMAP con este nome e recolle os correos nelas.

[arriba]

Falsos positivos

O sistema de filtrado antispam pode ter ocasionalmente falsos positivos, mensaxes que sen ser SPAM son detectadas como tal polos servidores de correo.

Existen dous mecanismos para notificar estos falsos positivos:

• Reenviando como adxunto a mensaxe en cuestión á dirección no-es-spam@uvigo.es
• Os usuarios que empreguen o acceso web ou un cliente IMAP para a lectura do correo poden copiar a mensaxe a unha carpeta IMAP de nome NO-ES-SPAM

Os Servizos Informáticos da Universidade de Vigo empregarán estas mensaxes únicamente para entrenar ó sistema de filtrado garantindo que, unha vez empregados de este xeito, as mensaxes non serán almacenadas, distribuidas ou obxeto de outro uso distinto de este.

En caso de dúbida; poden consultala co administrador do servizo de correo electrónico na dirección postmaster@uvigo.es

[arriba]