[Docentes] Politicas Antispam

Carlos R. Pasqualini pasqualinic en fcal.uner.edu.ar
Mie Feb 18 20:46:12 ARST 2009 

Ante la aparición de algunos problemas relacionados con los filtros
antispam implementados en nuestra unidad académica, creo conveniente
hacerles una reseña sobre cómo trabajan y como pueden los usuarios
trabajar cada día sin verse afectados por los mismos. Recomiendo leer
esto con tiempo de manera de tener algunos tips en cuenta.


- Archivos Adjuntos:

se puede adjuntar cualquier archivo que no signifique riesgo para el
destinatario, con lo cual no se pueden enviar archivos ejecutables por
correo electrónico sin un cierto tratamiento.
Para enviar uno o varios archivos que posiblemente sean filtrados debido
a su riesgo potencial (ejecutables, programas, scripts, etc) basta con
colocarlos dentro de un contenedor comprimido ( Ejemplo: Zip/WinZip,
rar/WinRar, tgz, contenido cifrado con gpg/pgp, etc).

Los filtros se aplican a nivel MIME, osea que se lee el contenido de los
archivos adjuntos (independientemente de su nombre o su extensión); por
lo que renombrarlos de archivo.exe a archivo.txt no sorteará el filtro.
Por el contrario, al comprimirlos, el encabezado MIME informará, por
ejemplo "archivo comprimido rar", por mas que dentro de ese RAR existan
uno o varios archivos .exe

La idea es que el usuario no pueda ejecutar un programa adjuntado en un
correo sin querer; al estar comprimido, cuando intente abrirlo se le
presentará una ventana de su soft de compresión de archivos y allí podrá
notar claramente que el remitente estaba enviando un programa, y quedará
en la responsabilidad del usuario ejecutarlo o no según su criterio de
que no se trate de un software malicioso (virus/spyware/etc).


- Tamaño de los e-mails:

el tamaño máximo por correo actualmente es de 20Mbytes (e-mail entero,
no solo el adjunto). Para la transmisión vía Internet de archivos mas
grandes, se solicita a los usuarios que se pongan en contacto con la
Adm. de Redes. Para la transmisión local, usar el disco H o los recursos
compartidos de Windows.


- Filtros sobre el servidor remitente:

aplicamos ciertas políticas de filtrado, como ser
SPF http://es.wikipedia.org/wiki/SPF
Greylisting http://es.wikipedia.org/wiki/Greylisting
DNS Blacklists:
	- dnsbl-1.uceprotect.net,
	- bl.spamcop.net,
	- dnsbl.njabl.org,
	- cbl.abuseat.org,
	- sbl-xbl.spamhaus.org,
	- list.dsbl.org

Adicionalmente, contamos con filtro Antivirus (ClamAV) y filtro antispam
(sobre el contenido del mensaje) SpamAssassin

algunos servidores teóricamente válidos que no están debidamente
configurados o mantenidos, pueden verse bloqueados por nuestros filtros;
subsanar esto es responsabilidad de los administradores de dichos
servidores, ya que los filtros solo exigen una configuración estándard y
no haber sido reportado como fuente de SPAM.


- Filtros sobre los correos salientes:

El servidor requiere validación para poder enviar un correo, a su vez el
remitente de ese correo debe coincidir con el usuario validado; por
ejemplo, no puedo mandar un correo usando mi usuario y contraseña y que
el remitente del correo diga "decano en fcal.uner.edu.ar" porque el propio
servidor lo filtra. Esto nos garantiza que una contraseña débil de un
usuario del sistema no pueda comprometer a otros usuarios del sistema.

Nuestro servidor hace referencia al estándar SPF, por lo que el único
servidor de correo que puede mandar mails con dominio del remitente
@fcal.uner.edu.ar es mx1.fcal.uner.edu.ar (alias: mail, webmail, smtp,
etc. osea nuestro único servidor de correo habilitado). No se puede usar
comos servidor de correo saliente a los servidores de sus proveedores de
internet (Arnet, Ciudad, Cooperativa Eléctrica, Infinet, InternetPlus,
etc) para tal fin se encuentra un manual de configuración de Outlook
Express disponible en https://webmail.fcal.uner.edu.ar/help/

-------------------------

A veces, estas políticas pueden resultar molestas, pero nos están
permitiendo no tener que lidiar a diario con toneladas de SPAM o tener
que constantemente estar pendiente de infecciones en nuestros equipos.
Lleva mucho trabajo día a día mantener toda esta infraestructura de
servidores de Internet debidamente actualizada, monitoreada, respaldada,
etc. de forma de lograr el nivel de calidad de servicio que venimos
logrando.

Como para que tengan una idea, desde fines de junio de 2008 hasta la
fecha se han movido los siguientes números en correos solo a las
casillas de los usuarios:

Correos Válidos Enviados:  298.572
Correos Válidos Recibidos: 342.830
Conexiones Rechazadas:   1.349.937 (seguro eran spams desde virus/bots)
Mails con Virus Detectado:     305
Mails con contenido SPAM:   63.069

cuando recién se implementó este servidor en Junio de 2008, rechazó
spams en un ritmo promedio de 40 mensajes por minuto durante algunos
días (cabe aclarar que normalmente esos spams estaban entrando a las
casillas de todos los usuarios en la implementación anterior)

Tener en cuenta que adicionalmente, contamos con un segundo servidor de
correo dedicado exclusivamente al manejo de las listas de distribución;
con lo cual los números son aún mayores.

todas estas estadísticas están disponibles para ser consultadas desde la
red interna en:

http://webmail.fcal.uner.edu.ar/cgi-bin/mailgraph.cgi




Ante cualquier consulta, estoy a vuestra disposición


-- 
Carlos R. Pasqualini <pasqualinic en fcal.uner.edu.ar>
Adm. de Redes - Facultad de Ciencias de la Alimentación - UNER

Más información sobre la lista de distribución Docentes