| |
| |
 |
|
| |
 |
| |
Este moderno método de filtrado de correo basura, realiza una clasificación mediante una escala de valores numéricos a los correos según el formato o contenido, para poder ser considerado como spam o no.
De esta forma, si un correo es no deseado o posible no deseado, se cataloga marcando antes del asunto, entre corchetes con la palabra SPAM y colocando la suma numérica que se obtiene de las características del mail.
Los valores que se muestran representan la recopilación de puntos que se generan cuando los mensajes coinciden con las reglas del Spam Voodoo 1.0. Estas reglas son mantenidas día a día por nuestro equipo de Control de Spam (Abuse), teniendo en cuenta palabras clave y otras características generales de los mensajes de spam.
Es por ello que precisaremos de su ayuda para perfeccionarlas, ya que se presentarán casos de falsos negativos, es decir que haya mails de spam que no aparezcan marcados, en ese caso deberá emitir dicho mail como adjunto a spam@towebs.com.
La escala de valores se mostrará a partir 6, mostrándose en el asunto la palabra spam y el puntaje agregado entre corchetes, por ejemplo: [SPAM? 14.9].
Inspección de Headers: Los "Headers" o encabezados del mensaje, traen consigo la procedencia del mensaje y rutas de servidor"
Análisis del Mensaje: El cuerpo y titulo del mensaje también son leídos por Spam Voodoo 1.0, realizando búsquedas por palabras claves o estructuras que conforman un correo chatarra.
Listas Negras: Actualmente, existen listas que enumeran servidores de correo conocidos como generadores de SPAM ("Open-Relays"), Voodoo Spam 1.0 consulta estas listas negras entre las que se encuentran: http://www.mail-abuse.com/, http://www.ordb.org/ y http://www.surbl.org/.
Análisis probabilístico / bayesiano: Una vez definidas las reglas iniciales para detección, Voodoo Spam 1.0 utiliza análisis probabilístico para determinar similitudes entre mensajes entrantes y aquellos ya detectados como SPAM.
Listas "Hash" / Firmas de Correo: Debido a que un correo SPAM suele ser enviado a miles de personas a la vez, la estructura de cada mensaje es idéntica en todas sus instancias, así produciendo un "Hash" inequívoco. Spam Voodoo 1.0 consulta listas de "Hashes" sobre mensajes conocidos, como lo serian: Vipul's Razor, Pyzor y DCC "
Aquí le mostramos un ejemplo de como viene modificada la cabecera de un mensaje de SPAM por el Spam Voodoo 1.0, para avisarnos que ese mensaje es SPAM:
Encabezado de un mail sin la modificación del Spam Voodoo 1.0
|
|
|
|
|
Return-Path:
X-Original-To: clientes@towebs.com
Delivered-To: clientes@towebs.com
Received: from towebs.toservers.com (localhost [xxxxxx])
by towebs.toservers.com (Postfix) with ESMTP id 9F1741DD20C
for ; Sun, 18 Feb 2007 03:32:25 -0300 (ART)
Received: by towebs.toservers.com (Postfix, from userid 0)
id 937BA1DD153; Sun, 18 Feb 2007 03:32:25 -0300 (ART)
Received: from 192.168.1.2 (hostxxxxxxxxxxxxx [xxxxxxxxxxxxx])
by towebs.toservers.com (Postfix) with SMTP id 25BD51DD153
for ; Sun, 18 Feb 2007 03:32:24 -0300 (ART)
Received: from 190.48.109.178
From: "xxxxxxxxxx"
To: "Clientes"
Reply-To: "xxxxxxxxxx"
To: clientes@towebs.com
Subject: saber no ocupa lugar
Message-ID:
Date: Sun, 18 Feb 2007 02:30:23 –0400 |
|
|
|
Encabezado de un mail modificado por Spam Voodoo 1.0
|
|
|
|
|
Return-Path:
X-Original-To: clientes@towebs.com
Delivered-To: clientes@towebs.com
Received: from towebs.toservers.com (localhost [xxxxxxxxx])
by towebs.toservers.com (Postfix) with ESMTP id 9F1741DD20C
for ; Sun, 18 Feb 2007 03:32:25 -0300 (ART)
Received: by towebs.toservers.com (Postfix, from userid 0)
id 937BA1DD153; Sun, 18 Feb 2007 03:32:25 -0300 (ART)
X-Spam-Flag: YES
X-Spam-Checker-Version: Spam Voodoo 1.0 (2006-08-29) on
towebs.toservers.com
X-Spam-Report:
* 1.8 FORGED_YAHOO_RCVD 'From' yahoo.com does not match 'Received'
* headers
* 0.0 UNPARSEABLE_RELAY Informational: message has unparseable relay
* lines
* 4.5 BAYES_99 BODY: Bayesian spam probability is 99 to 100%
* [score: 1.0000]
* 3.4 REPTO_QUOTE_YAHOO Yahoo! doesn't do quoting like this
X-Spam-Status: Yes, score=9.7 required=5.0 tests=BAYES_99,FORGED_YAHOO_RCVD,
REPTO_QUOTE_YAHOO,UNPARSEABLE_RELAY autolearn=disabled version=1.0
X-Spam-Level: ********* (Indica un nivel de SPAM de 9)
Received: from xxxxxxxxx (hostxxxxxxxxxxx [xxxxxxxxx])
by towebs.toservers.com (Postfix) with SMTP id 25BD51DD153
for ; Sun, 18 Feb 2007 03:32:24 -0300 (ART)
Received: from xxxxxxxxx
From: "xxxxxxxxx"
To: "Clientes"
Reply-To: "xxxxxxxxxx"
To: clientes@towebs.com
Subject: [SPAM? 9.7] saber no ocupa lugar
Message-ID:
Date: Sun, 18 Feb 2007 02:30:23 -0400
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 8bit
X-Spam-Prev-Subject: saber no ocupa lugar
X-Virus-Scanned: ClamAV using ClamSMTP |
|
|
|
En el caso de este ejemplo el umbral está fijado en 5 (required=5.0) y el puntaje acumulado asignado por Spam Voodoo 1.0 (hits=9.7) es menos de 10. lo que significa que el mensaje será señalado como SPAM.
El Spam Voodoo 1.0 *NO elimina correos*, únicamente los marca con la valoración anteriormente mencionada.
La razón por la cual no eliminamos correo spam, es porque no existe al momento un sistema que sea un 100% efectivo para descartar exactamente el spam.
Esto significa que se podría remover un mensaje que posea características de spam, pero que sea un correo deseado por usted. Estos casos son llamados falsos positivos, apareciendo la marca y puntaje como si fuera spam.
En el caso de suceder, deberá enviar el correo mencionado como adjunto a abuse@towebs.com, para poder corregir nuestra regla con la particularidad de su mail, así no vuelve a llegarle marcado de esa forma.
Esta técnica de limpiar su casilla de mail, posee una estructura para procurar optimizar la eficacia de las reglas que funcionan en términos de reducción al mínimo del número de falsos positivos y falsos negativos.
El Spam Voodoo 1.0 *NO filtra virus*, este se centra en identificar el Spam, y no virus. El mecanismo de la exploración para los virus es diferente.
Una vez que usted se ha asegurado que los mails que recibe marcados como spam son no deseados, podrá aplicar el nivel estricto, el cual hace que los correos se eliminen del servidor, sin bajar a su pc.
Si usted decide no utilizar este sistema anti-spam, tendrá la posibilidad de desactivar el sistema de Voodoo Spam 1.0 seleccionando el nivel desactivado.
Si utiliza programas como Outlook Express y no ha seteado filtros, puede ser útil ordenar los mensajes por el ASUNTO. Una vez que Spam Voodoo 1.0 sea configurado antepondrá al asunto original una palabra (TAG) identificable, por ejemplo [SPAM? xxx.
De esa manera podrá borrar rápidamente todos los mensajes.
Si en cambio desea hacerlo todo más automatizado, deberá crear un filtro que automatice el procedimiento arriba mencionado.
Mejor aun, crearemos un nuevo directorio SPAM en el cual el filtro automático guardará todos los probables SPAM.
Que hacer una vez que estos mails llegan marcados a su cliente de correo?
Una vez que los mails llegan identificados, podrá crear una regla de mensaje en su cliente de mail, filtrándolos hacia la carpeta que desee el mail con spam.
Si desea conocer como crear un mail en su cliente de correo, podrá recurrir a la ayuda ingresando a este link:
COMO CREAR Y CONFIGURAR UNA CUENTA DE E-MAIL ?
Si desea crear reglas AntiSpam, podrá recurrir a la ayuda ingresando a este link:
COMO CREAR Y CONFIGURAR UNA REGLA DE MENSAJE (SPAM Voodoo 1.0)
Si desea crear leer los mails bloqueados por el AntiSpam, podrá recurrir a la ayuda ingresando a este link:
CHEQUEAR MAILS VIA WEBMAIL / POP3 |
|
|
| |
|
|
|
