Ir a cuerpo Ir a Estudios, Gobernanza y organización
Logo UA
Realizar búsqueda
Servicios
  Servicio de Informática

Medidas contra el Abuso en el Correo Electrónico

Introducción.

La Red Académica Española RedIris define ACE (Abuso en Correo Electrónico) como las diversas actividades que trascienden los objetivos habituales del servicio de correo y perjudican directa o indirectamente a los usuarios. Algunos de los términos habitualmente asociados en Internet a estos tipos de abuso son spamming, mail bombing, unsolicited bulk email (UBE), unsolicited commercial email (UCE), junk mail, etc., abarcando un amplio abanico de formas de difusión. De los tipos de abuso englobados en ACE, el que más destaca es el conocido como spam que es un término aplicado a mensajes distribuidos a una gran cantidad de destinatarios de forma indiscriminada. En la mayoría de los casos el emisor de estos mensajes es desconocido y generalmente es imposible responderlo (reply) de la forma habitual o incluso llegar a identificar una dirección de retorno correcta.

Los mensajes no solicitados ocasionan problemas a los usuarios y a la infraestructura de comunicaciones de la universidad. El usuario pierde tiempo en gestionar el correo basura y en el caso de conectarse mediante una conexión telefónica su factura se ve incrementada.  La infraestructura de correo electrónico de la universidad también ve alterado su funcionamiento normal incrementándose constantemente el tiempo de proceso, el espacio en disco y sobre todo el tiempo del personal técnico dedicado a solucionar los problemas que ocasiona el exceso de correo. En definitiva disminuye la calidad de un servicio que es imprescindible para el funcionamiento cotidiano.

Algunos datos

Según los datos barajados por la Comisión Europea en la presentación de un paquete de medidas para lucha contra el spam éste suponía en 2001 el 7% del total del correo electrónico y en enero de 2004 ya era el 53%. 

En España el Proyecto Sísifo cuenta con 10 sensores en diferentes universidades españolas recogiendo datos sobre spam. En marzo de 2004 el 43% del correo que llegó a las universidades españolas era spam.

En la Universidad de Alicante el número de correos spam recibidos por un usuario del Servicio de Informática muestran la siguiente evolución:

Gráfica virus 1

Por otra parte la evolución de los mensajes procesados por el servidor de correo de la Universidad es la siguiente:

Gráfica virus 2

Como se observa en estas gráficas el incremento del número de mensajes ha sido exponencial con la consiguiente degradación del servicio.

Soluciones

Una de las soluciones que se ha demostrado más efectiva es el uso de filtros de correo basado en listas negras. Este mecanismo permite rechazar el correo basura procedente de servidores de correo clasificados como poco fiables en las bases de datos de las listas negras. Esta medida es avalada e impulsada por RedIris. En el documento anexo se describe brevemente el funcionamiento del sistema de listas negras y cuales de ellas son avaladas por RedIris.

La otra solución se basa en el filtrado de contenidos. Se instala un software en el servidor de correo, se inspecciona el contenido de cada mensaje y sobre la base de una serie de reglas se decide si el mensaje se elimina o no. 

La adopción de estos métodos lleva consigo la posibilidad de rechazar algún mensaje válido. Las experiencias recogidas en otras Universidades indican que incidencias de este tipo no son frecuentes. La alternativa de no hacer nada conducirá irremisiblemente en un breve espacio de tiempo a una degradación del servicio, incomodidades y perdida de tiempo por parte de los usuarios y a una inversión constante de dinero para actualizar y ampliar la infraestructura de correo.

Son varias las universidades españolas que han implantado estas medidas: U. Carlos III, U. de Córdoba, U. de Salamanca, U. Cantabria,... 

Medidas adoptadas

En el Consejo de Gobierno de mayo de 2004 se aprueba la implantación de un sistema de listas negras. 

El resultado de la aplicación de este sistema se resume en el siguiente gráfico. 

Gráfica virus 3

La primera columna representa el número de mensajes procesados por el servidor de correo durante tres días laborables antes de la aplicación del sistema de listas negras, y la segunda columna el número de mensajes procesados por el servidor de correo durante tres días laborables después de la aplicación del sistema de listas negras. La disminución es de 37,86%.


Las listas negras que se están utilizando actualmente son: bl.spamcop.net,  bl-xbl.spamhaus.org,  relays.ordb.org,  list.dsbl.org.

·
En junio de 2006 se añade la lista RBL+ incluida en el producto "TM Network Anti-Spam Service (NASS)" dentro de la licencia campus de TrendMicro.

· En Marzo de 2007 hemos configurado en el servidor de correo el uso de la lista ZEN de spamhaus.org. Esta lista está recomendada por RedIris y es en realidad una consolidación de las siguientes listas:
SBL: fuentes de spam confirmadas
XBL: equipos comprometidos (open proxies, virus, gusanos, troyanos, ...)
PBL: IPs de usuarios finales que no deben enviar correo directamente, sino a través de la estafeta de su ISP.
(Las listas SBL y XBL ya las estábamos usando. La novedad para nosotros es la lista PBL)

El 16 de junio de 2004 se activa InterScan Message Security Suit. Con este software se filtran los mensajes que contienen un aviso de virus. En los dos primeros días de funcionamiento se procesaron 178716 mensajes de los que fueron eliminados 53.923, un 30,17%.

 

Solicitud de ayuda y Asistencia técnicaBlog del Servicio de InformáticaTwitterFacebook