Análisis de cabecera
El módulo de análisis de cabecera analiza los campos individuales de la cabecera. Este módulo hace referencia a los campos SMTP y MIME. Los campos SMTP son especificados por el servidor de correo, mientras que los campos MIME son especificados por el cliente de correo (el cual codifica el correo como MIME).
La configuración de la identificación del anti spam basada en la cabecera del correo se realiza en el nodo Anti Spam > Header Checking. Haga clic con el botón derecho en este nodo para abrir las propiedades del análisis de cabecera.
Imagen 35 - Propiedades del análisis de cabecera (1)
Opciones generales de análisis de cabecera anti spam
La etiqueta General en el diálogo Header Checking Properties contiene las siguientes opciones:
1. 'Checks if the email header contains empty MIME From field': Esta característica comprueba si el remitente se ha identificado a si mismo en el campo De: . Si este campo esta vacío es casi seguro que el correo es enviado por un spammer.
2. 'Checks if the email header contains a malformed MIME from: field'. Esta característica comprueba si el campo MIME De tiene una notación correcta, es decir si concuerda el RFC. Los spammers a menudo incluyen una dirección De errónea o erróneamente especificada.
3. 'Marks emails with recipient lists of more then X recipients as spam'. Esta característica califica spam al correo con una lista de destinatarios grande. Los correos con una gran lista de destinatarios suelen ser listas de chistes, correos enlazados o spammers 'junior' y accidentales.
4. `Marks email with different SMTP to: y MIME Para: fields in the email addresses as spam'. Comprueba si los campos SMTP Para: y MIME Para: son iguales. Los servidores de correo de los spammers siempre tienen que incluir una dirección SMTP Para:. Sin embargo, esta dirección MIME Para: a menudo no se incluye o es diferente. Esta característica atrapa un montón de spam, sin embargo algunos servidores de listas tampoco incluyen el MIME Para:. Por lo tanto para usar esta característica, debe poner en lista blanca la dirección de remitente de la newsletter si es marcada como spam por esta característica. Esto se puede hacer desde el nodo Lista Blanca o arrastrando la newsletter a la carpeta pública `I want this newsletter' de GFI AntiSpam.
5. Check if email contains remote images only: Para burlar los filtros de palabras clave, los spammers ahora envían 'correos solo imagen'. GFI MailEssentials puede calificar como spam los que solo tienen imágenes y un mínimo de texto.
Imagen 36 - Continuación del análisis de cabecera
6. 'Verify if sender domain is valid' Esta característica realizará una consulta DNS del dominio especificado en el campo MIME De y verificará si el dominio es válido. Si el dominio no es valido es un signo seguro de spam.
Nota: Esta característica requiere un servidor DNS correctamente configurado. Si el servidor DNS no está correctamente configurado (y lo hemos visto muchas veces), ocurrirá un time out y el correo se procesará muy lentamente, y además un montón de correo válido será clasificado como spam.
7. Check if emails contain more then X numbers in the MIME from. Frecuentemente, más de 3 números en el MIME De significan que el remitente es un spammer. La razón es que los spammers utilizan a menudo herramientas para crear automáticamente direcciones Responder-a: en hotmail y otros servicios gratuitos de correo. Habitualmente utilizan 3 o más números en el nombre para asegurar que el Responder-a: es único.
8. `Checks if email subject contains first part of recipient email address' Para 'personalizar' correo spam, los spammers suelen incluir la primera parte de la dirección de correo del destinatario en el asunto. Sea cuidadoso utilizando esta característica con direcciones de correo genéricas como ventas@empresa.com. Un cliente que responda a una auto respuesta con el asunto 'Su correo a ventas', sería marcado como spam. Para evitarlo, puede especificar las direcciones de correo en las que esto de debe comprobarse, utilizando el botón Except.
Imagen 37 - Excluir una dirección de correo
9. Comprobar si el correo contiene direcciones IP codificadas - Esto busca una url que tiene una IP codificada hexadecimal/octal (http://0072389472/hola.com) or que tiene una combinación de usuario/contraseña (por ejemplo, www.citibank.com@scammer.com).
Esta prácticas son a menudo utilizadas por los spammers así como por hackers. Ejemplos que serán marcados como spam:
http://12312
www.microsoft.com:hello%01@123123
Detección de idioma
Imagen 38 - Detección de idioma
La etiqueta Languages en el diálogo Header Checking Properties contiene las opciones de detección de idioma. Mucho correo spam ni siquiera está en su idioma, lo que significa que puede reducir el spam en gran medida simplemente bloqueando el correo escrito en, digamo, Chino o Vietnamita. Utilizando la etiqueta Languages puede bloquear el correo que utiliza ciertos juegos de caracteres. (GFI MailEssentials no puede distinguir entre, por ejemplo, Italiano o Francés porque utilizan el mismo juego de caracteres) MailEssentials solo puede detectar idiomas escritos con juegos de caracteres diferentes.
Acciones
Tras haber configurado el filtro de análisis de cabecera, puede configurar qué desea hacer con el correo marcado como Spam. Por favor consulte el apartado Acciones para más información sobre la etiqueta Actions.
