C:\DOS>


[ .IniCiO | .TeXtoS ]

¿spam?
¿spam?
Nunca me llega spam
Siempre lo leo
Lo elimino con la tecla DEL
Utilizo software para eliminarlo
Mi servidor de correo tiene filtros
Soy spammer, es una herramienta comercial
Mi buzón está lleno de spam
Abandoné Usenet porque está lleno de spam
La mitad de mi buzón es spam
¿Qué es spam?

ver resultados

000100 spam

000110 definición
000120 como le hacen
000130 que podemos hacer
000140 cuentas de correo desechables
000150 reporta el spam
000160 soluciones en servidores

000110 definición


Vamos a ilustrarnos por los que saben de esto, así que la definicion de spam la tomamos de The Jargon File, espero que la traducción que aquí hacemos sea lo más precisa posible, pero los que hablen el inglés mejor vayan directo al sitio, en donde además están más completas las definiciones.


spam vt., vi., n.
[del "Circo Volador de Monthy Python"]

  1. Tumbar un programa sobrecargando un buffer de tamaño definido con datos de entrada excesivamente grandes.
  2. Provocar que un foro de mensajes de Usenet (newsgroup) sea llenado con mensajes inapropiados o irrelevantes, pudiendo estos ser causados por medio de cross-posting.
  3. Enviar mensajes idénticos o casi idénticos separadamente a un gran número de foros de Usenet. Este método se conoce como ECP (Excesive Cross-posting).
  4. Bombardear un foro de Usenet con múltiples copias de un mensaje. A esto se le llama EMP (Excessive Multi-Posting).
  5. Enviar masivamente mensajes de correo idénticos o casi idénticos no solicitados, particularmente los que contienen propaganda. Especialmente cuando las direcciones de correo han sido tomados del tráfico de Internet sin el consentimiento de los destinatarios .
  6. Cualquier cantidad grande y molesta de salida, como cuando alguien conectado al IRC se aleja de su pantalla y regresa para encontrar 200 líneas de texto y dice "Oh no, spam".

Bien, el punto 1 nos lo saltamos. Del punto 2 al 4 son asuntos de Usenet, y aquí nos interesa más eliminar el correo que llega a nuestro buzon.

La definición de spam que nos ofrece el sitio Whatis? nos dice que es correo electrónico no solicitado y nos recuerda que todos nos repartimos el costo de mantener a Internet, por lo que el correo enviado por los spammers lo pagamos todos.

El origen de la palabra SPAM se refiere a una marca de jamón que les daban a las fuerzas armadas de los USA durante la segunda guerra mundial, y en un sketch de Monthy Python se hizo referencia a ese jamón.

Otra definición interesante que podemos ver en el Archivo de la Jerga es spamhaus, que se refiere a un proveedor de servicios de Internet que permite o promueve el spam. En plural se le llama spamhausen. Y desde 1997, el día 16 de Octubre se festeja el Día Sin spam en Usenet.

Otras definiciones que debemos recordar son UBE y UCE (Unsolicited Bulk Email y Unsolicited Commercial Email), pues la mayoría del spam que circula por Internet cae en alguna de estas definiciones.

Una palabra poco común que podemos encontrar en What is? es Murkogram, que es una nota en un correo no solicitado (spam) )que dice que el mensaje no puede ser considerado como spam porque supuestamente está de acuerdo a la propuesta de ley (Bill S.1618 Title III, conocida como Inbox Privacy Act) propuesta por el Senador Frank Murkowski en 1999. Esta propuesta dice que el mensaje debe incluir datos correctos de quien envia el mensaje y opciones para que el que lo recibe pueda ser borrado de la lista de destinatarios del spammer, y aunque la mencionada ley no fue aprobada hasta hace poco, muchos spammers desde hace tiempo acostumbran citar esa propuesta de ley, incluso en países donde no hay reglamentación ni a favor ni en contra del spam la mencionan diciendo que están apegados a las leyes internacionales, siendo que esta ley está hecha en Estados Unidos.

Cabe mencionar que los spammers son los primeros en apoyar las propuestas antispam porque al parecer ellos serían los más beneficiados al darle legalidad de cierta manera a su trabajo.

000120 como le hacen

Para hacer su lista de distribución utilizan programas conocidos como address-harvesters que recolectan direcciones de correos válidos en mensajes de Usenet, en sitios web, o en el tráfico de Internet, o compran las bases de datos a otros spammers que incluso las tienen clasificadas por pais.

Al enviar el spam, utilizan servidores de correo saliente (SMTP) que no son de su propiedad, y que no requieren que uno se identifique de una manera que garantize que ellos son los que dicen ser. Este método se conoce como relaying y los servidores se conocen como open relay.

Por lo regular los spammers ponen al final un mensaje que te dice que para borrarte de su lista envies un mensaje con el título "ELIMINAR" o algo parecido a una dirección de correo que está en el dominio hotmail.com, yahoo.com, o algún otro servicio de correo gratuito conocido para que el sistema te borre automáticamente. Los majordomos de listas de correo, los que si te dan de baja automáticamente, seguro no funcionan con cuentas en Hotmail y similares. Así que pierdes tu tiempo pidiéndoles que te den de baja, seguro que no lo van a hacer, y puede que te cataloguen como alguien que lee su correo y te sigan enviando correo no solicitado. También muchas veces dicen que su mensaje viene de Hotmail cuando en realidad no es cierto. El cuerpo del mensaje de Hotmail trae propaganda para que utilizes los servicios de MSN en la última línea, aunque puede que si sea una cuenta utilizada por ellos.

000130 que podemos hacer

Antes de continuar, piensa si de verdad necesitas que los spammers se alejen de tu buzón. En mi caso tengo una cuenta de correo que utilizo desde 1993, y cuando supe que los spammers tomaban las direcciones de correo de las páginas web en Internet ya era demasiado tarde. Actualmente ya no recibo muchos mensajes en esa cuenta, pero todavía algunas personas me llegan a escribir y mandar correo a esa cuenta. El correo que me llega a cuentas gratuitas no me importa tanto, porque simplemente las dejo de utilizar y listo, en este caso las considero cuentas desechables, pero mucha gente utiliza buzones gratuitos para su trabajo diario y tal vez pensarán en salvarlas.

Algunas veces los servidores de correo tienen filtros para eliminar el spam, algunos de estos filtros los puede ajustar el usuario a su gusto. Con esos filtros bien configurados y actualizados se elimina una buena cantidad de spam, pero alguna vez puede colarse algún correo no solicitado a nuestro buzón, y algunos mensajes que si hayamos solicitado podrían ser eliminados por el filtro sin que nos percatemos. La ventaja de tener los filtros actualizados es que también eliminan los virus que se esparcen por medio del correo electrónico.

El servidor no es el único que se puede encargar del spam, también puedes actuar desde tu PC, pero para esto necesitas tener las herramientas adecuadas, voy a explicar un poco acerca del software antispam.

Si utilizas una cuenta de correo_web (Hotmail, etc.) la tienes más difícil, pero no todo está perdido, que aún así se puede hacer algo.

Algunas de las herramientas que podemos conseguir en Internet para la plataforma Windoze son las siguientes:

  1. 000131 Email Control
  2. 000132 SamSpade
  3. 000133Mail Washer
  4. 000134spam Killer
  5. 000135spam Inspector
  6. 000136spamCatcher
  7. 000137 Mozilla
000131 Email Control

http://www.abreuretto.com/anti-spam

Este programa es gratuito y es una opción para los que utilizan cuentas del tipo POP3, si no sabes que es eso, son las cuentas que se pueden leer con el Outlook, Netscape Messenger, Eudora, Pegasus Mail, etc. Lo debes echar a andar antes de bajar tu correo con tu cliente preferido, este programa te baja los encabezados de los correos de tus buzones, por medio de filtros (que puedes modificar a tu gusto) selecciona varios mensajes que probablemente son spam, puedes seleccionar algunos otros que no quieras leer como las cartitas cadena que te piden que envíes a 10 personas para cambiar tu futuro. Solo apachurras el botón con el tache para borrarlos del servidor, cierras el programa, y ya puedes bajar tu correo con tu cliente de correo preferido. La última versión trae la opción de enviar un correo a la direccion del spammer para que crea que tu buzón no existe, aunque creo que el correo enviado no parece real.

000132 SamSpade

http://samspade.org

Este programa gratuito trae varias herramientas que te ayudan a desenmascarar a los spammers y las spamhausen. Para usarlo copias el código fuente del mensaje, lo pegas en el programa y automáticamente analiza los encabezados. Después debes analizar las direcciones (DNS, IP) y utilizar las herramientas incluidas (WHOIS, TRACERT, PING, etc.) para ubicar al spammer.

000133Mail Washer

http://www.mailwasher.net

Este programa es similar al EmC, y también funciona con Hotmail. A diferencia del EmC este envía un bounce que parece mas que verdadero. El programa ahora viene en versión de evaluación que solo permite verificar una cuenta de correo pop3, la versión comercial maneja varios buzones pop3 y además buzones de HoTMaiL.

000134 spamKiller

http://www.spamkiller.com

Este programa no es gratuito, debes soltar unos cuantos dólares antes de poder utilizarlo, no lo he usado, pero es de McAfee Associates, pero seguro que la inversión vale la pena cuando se trata de eliminar el correo no solicitado, además de que su propaganda dice que también funciona con cuentas de HoTMaiL. La última versión incorpora filtros Bayesianos, que aprende a seleccionar si el mensaje es spam según los hábitos del usuario.

000135 spam Inspector

http://www.giantcompany.com

Puedes bajar una versión de evaluación de spam Inspector que funciona por 15 días, este programa funciona con los programas más comunes en Windows como Outlook, AOL, Eudora, con servidores imap y pop3, y también con Hotmail.

000136 spamCatcher

http://www.freedom.net/products/anti-spam/

spamCatcher es un producto de la empresa ZeroKnowledge. que también hace productos para navegar anónimamente por Internet. Es un producto comercial.

000137 Mozilla

http://www.mozilla.org

El cliente de correo integrado en el navegador Mozilla incorpora un botón con el que marcas el correo no deseado como Basura (Junk), si un correo es basura, lo marcas como tal y otro correo con características similares será marcado como basura. En la versión 1.6 de este navegador no incluye ningun texto en la ayuda que explique como funciona, pero es una función recién agregada y esperemos que en futuras versiones esté bien documentada.

000140 cuentas de correo desechables

Es una buena costumbre darle a los amigos y conocidos una cuenta de correo desechable, o sea, que podemos prescindir de esa cuenta en cualquier momento porque sabemos que no nos llega nada importante. Cualquier persona a la que le hayamos dado nuestra dirección electrónica es capaz de hacerla llegar a los spammers sin saberlo, pues al mandar cartitas cadena o reenviar mensajes por lo regular anotan a todos sus amigos en la parte que dice CC (con copia) y no saben para que sirve la que dice BCC (con copia oculta). Las cadenas son tan largas y las listas a veces tan grandes que le hacen la vida fácil a los spammers en cuanto les llega una carta. Gracias a varios amigos y conocidos (incluídas mis dos hermanas) he optado por dar direcciones electrónicas que pronto desecharé a amigos y familiares, a contactos del trabajo les doy direcciones que pienso mantener más tiempo, y para listas de correo (noticias, etc.) les doy una dirección que va a ser casi permanente. Para las listas de correo de discusión y para Usenet también uso cuentas de correo desechables.

El tener varias cuentas de correo puede generar una pérdida de identidad conocida como "pérdida de identidad por tener muchas cuentas de correo", pero si tienes un sitio web y administras el correo del mismo, en tu propio servidor puedes crear cuentas de correo que luego puedes desechar usando redireccionamiento de correo, así concentras el correo en una cuenta y cuando ves que te llega spam a alguna dirección la cambias. Las cuentas de hotmail y otras basadas en web simplemente las dejas de usar y te creas otra nueva. Últimamente Yahoo! ofrece una solución de cuentas de correo desechables a los usuarios de una cuenta de correo normal, si tienes una cuenta en Yahoo! cuando cheque tu correo no te olvides de ver las opciones de correo y buscar AddressGuard.

000150 reporta el spam

Si quieres ayudar a reportar el spam que circula por Internet para que sea agregado a las bases de datos (open relay data base) en spamCop puedes hacerlo, para eso necesitas registrarte y cada vez que recibes un correo que sea spam te conectas a la página web que te envian en el registro y lo reportas. Para reportarlo necesitas enviar el mensaje con todos los encabezados, y en los correos basados en web es difícil ver los encabezados como texto plano, y a veces el correo no es aceptado en spamCop, por esto las cuentas de correo pop3 que reciben spam son la mejor opción para reportarlo.

Cualquiera pensaría que reportar el spam en spamCop (o algún sistema similar) quita algo de tiempo, y si es cierto, pero la mejor manera de eliminarlo es que cada quien colabore un poco. Algunos servidores de correo y algunos de los programas mencionados en esta página utilizan bases de datos de open relays para eliminar automáticamente el spam, al reportarlo estamos contribuyendo a que cuando otras personas se conecten y reciban un mensaje similar este sea eliminado en el servidor.

000160 soluciones en servidores

Las soluciones en servidores de correo las tiene que hacer el proveedor de servicio de correo electrónico, y por lo tanto la mayoría de los humanos no tenemos manera de elegir alguna solución efectiva. Antes de dar unas cuantas soluciones de servidores de correo vamos a explicar una pequeña solución para camuflagear buzones de correo en páginas web, aunque no es muy efectiva.

000161 eMail Obfuscator Script

Si tienes una página web y ya leiste como le hacen para capturar buzones electrónicos del web, esto te puede interesar. Si haces una página web probablemente vas a querer que la gente que la visita tenga alguna manera de contactarte, en spam.abuse.net puedes encontrar varias opciones para esconder tu dirección del los robots buscadores de buzones, y al mismo tiempo los que visiten tu página entran en contacto contigo sin ningún inconveniente. Como muestra aquí anoto mi dirección de correo visible para el que está leyendo esto, pero no para los address-harvesters que utilizan los spammers, puesto que el código se escribe utilizando Javascript. Necesitas ver el código fuente de la página para comprobarlo y trata de buscar en donde está la siguiente dirección:

Para camuflagear tu dirección de correo visita la página Tim Williams - Antispam Countermeasures.

000162 spamAssasin

En los servidores de correo se puede colocar el spamAssasin, según nuestro punto de vista no es una solución muy efectiva, pero si tu servidor lo tiene te bloqueará unos cuantos correos.

000163 Greylisting

Esta solución resulta bastante efectiva por la manera en que trabajan los spammers, aunque tiene unas pequeñas desventajas. Para explicarlo de manera sencilla supongamos que el servidor de correo desde donde tu mejor amigo te envía un mensaje es el número 1, el servidor de correo desde donde un spammer te envía correo no deseado es 2, y tu servidor de correo con greylisting recién instalado activado es el número 3.

Cuando tu amigo te envía un correo con las fotos de sus amigas en la playa, en el momento en que el apachurra el botón enviar, el servidor 1 envía el mensaje a tu servidor 3, en ese momento el servidor de correo 3 envía una solicitud al servidor de correo 1 para que lo vuelva a enviar 5 minutos después, este tiempo se determina en la configuración de la lista gris. Como el servidor de tu amigo es un servidor que funciona con los estándares del protocolo SMTP, a los 5 minutos reenviará el mensaje tal y como lo había hecho la primera vez, y tu te deleitarás con las fotos de sus amigas en la playa. Si el servisor 1 no es estándar entonces tu amigo tendrá que mandarte otro mensaje desde la misma dirección de correo para que pueda pasar por la lista gris.

Ahora un spammer te envía un correo con propaganda comercial utilizando el servidor 2, como ellos necesitan enviar miles (o tal vez millones) de correos en el menor tiempo posible, utilizan servidores de correo que no cumplen con los estándares del protocolo SMTP. El servidor 3 le pide al servidor 2 que reenvíe el mensaje 5 minutos después, pero como no es un servidor SMTP estándar no lo reenvía, y entonces el mensaje nunca llega a tu buzón. Los spammers no acostumbran usar la misma dirección de correo para enviar los mensajes masivos, puesto que mucha gente bloquea la dirección desde la que proviene el mensaje, y tampoco acostumbran usar la misma dirección IP.

El greylisting genera mayor carga de trabajo en los servidores, además si tienes una cuenta de correo desde donde direccionas mensajes al servidor que hace el greylisting todos los mensajes se aceptan porque el servidor que direcciona los mensajes es el que recibe la solicitud de reenvío y la procesa.

Enlaces relacionados:

Más información en: 

© 2002-2005 BaNdAtRoNiC.

[ 0001763 ]