Filtros antispam

NOTA: para obtener información detallada sobre las acciones antispam, consulte la sección Acciones para el correo electrónico no deseado: ¿qué hacer con el correo electrónico no deseado? que empieza en la página 71 de este manual.

SpamRazer es el principal motor antispam de GFI y se habilita de modo predeterminado en la instalación. Se publican actualizaciones frecuentes para SpamRazer que mejoran el tiempo de respuesta a las nuevas tendencias de correo no deseado.

NOTA: SpamRazer es también el motor antispam que bloquea correo no deseado de NDR. Para obtener más información sobre GFI MailEssentials y el correo no deseado de NDR, consulte:

http://kbase.gfi.com/showarticle.asp?id=KBID003322

NOTA 1: NO se recomienda deshabilitar SpamRazer.

NOTA 2: GFI MailEssentials 14 descarga las actualizaciones de SpamRazer de: http://sn92.mailshell.net

1. Seleccione Antispam ► Filtros antispam ► SpamRazer ► Propiedades.

2. En la ficha SpamRazer, realice una de las acciones siguientes:

3. En la ficha Actualizaciones, realice una de las acciones siguientes:

•	Active/desactive la casilla de verificación Buscar actualizaciones automáticamente para hacer que GFI MailEssentials compruebe automáticamente si hay actualizaciones de SpamRazer y las descargue. Especifique el intervalo de tiempo en minutos en el que desea que se busquen actualizaciones.

NOTA: se recomienda dejar esta opción habilitada para que SpamRazer sea más eficaz a la hora de detectar las últimas tendencias de correo no deseado.

•	Active/desactive la casilla de verificación Enviar una notificación por correo electrónico cuando una actualización se realiza correctamente para que se le informe por correo electrónico cuando se descarguen nuevas actualizaciones.

•	Active/desactive Enviar una notificación por correo electrónico cuando se produce un error en una actualización para que se le informe cuando se produzca un error en la descarga o instalación.

NOTA: para descargar actualizaciones mediante un servidor proxy, consulte Configuración de actualizaciones automáticas en la página 90 de este manual.

4. Haga clic en la ficha Acciones u Otros para seleccionar las acciones que se deben realizar al identificar mensajes como correo no deseado. Para obtener más información, consulte la sección Acciones para el correo electrónico no deseado: ¿qué hacer con el correo electrónico no deseado? que empieza en la página 71 de este manual. Haga clic en Aceptar para finalizar la configuración.

Phishing es un correo electrónico basado en la técnica de ingeniería social destinada a que los usuarios de correo electrónico divulguen sus datos personales a los generadores de correo no deseado. Es probable que un correo electrónico de phishing se cree para parecerse a un correo electrónico oficial cuyo origen es una empresa acreditada, por ejemplo, un banco. Los correos electrónicos de phishing contendrán normalmente instrucciones que suelen pedir a usuarios que vuelvan a confirmar información confidencial como, por ejemplo, datos de banca electrónica o información de tarjetas de crédito. Los correos electrónicos de phishing suelen incluir un phishing URI (identificador uniforme de recursos) que se supone que el usuario debe seguir para introducir una determinada información confidencial en un sitio de phishing. El sitio señalado por el phishing URI puede ser una réplica de un sitio oficial, pero en realidad está controlado por quien ha enviado los correos electrónicos de phishing. Cuando el usuario introduce la información confidencial en el sitio de phishing, los datos se recopilan y se utilizan, por ejemplo, para retirar dinero de cuentas bancarias.

La función de lista de bloqueo de Phishing (PURBL) detecta correos electrónicos de phishing comparando los URI presentes en el correo electrónico con una base de datos de URI que se sabe que se utilizan en ataques de phishing. PURBL también busca palabras clave típicas de phishing en los URI.

El filtro de Phishing se habilita de modo predeterminado en la instalación.

NOTA 1: NO se recomienda deshabilitar Phishing.

1. Seleccione Antispam ► Filtros antispam ► Phishing ► Propiedades.

2. En la ficha Phishing, realice las acciones siguientes:

•	Seleccione/anule la selección de la opción Comprobar si los mensajes de correo electrónico contienen URI hacia sitios conocidos de phishing para habilitar/deshabilitar Phishing.

3. En la ficha Palabras clave, realice las acciones siguientes:

•	Seleccione/anule la selección de la opción Verificar los URI en los mensajes de correo para detectar palabras clave típicas de phishing para habilitar/deshabilitar las comprobaciones de palabras clave típicas de phishing.

•	Haga clic en el botón Palabra clave e introduzca las palabras clave en el cuadro de diálogo Introducir una palabra clave para agregar palabras clave al filtro de Phishing.

•	Seleccione una palabra clave y haga clic en Editar o Quitar para editar o quitar una palabra clave introducida previamente en el filtro de Phishing.

4. En la ficha Actualizaciones, realice una de las acciones siguientes:

•	Active/desactive la casilla de verificación Buscar actualizaciones automáticamente para habilitar o deshabilitar la comprobación automática y descarga de actualizaciones antiphishing.

•	NOTA: se recomienda encarecidamente habilitar esta opción para que las actualizaciones frecuentes permitan a Phishing ser más eficaz en la detección de los últimos correos electrónicos de phishing.

•	Active/desactive la casilla de verificación Enviar una notificación por correo electrónico cuando una actualización se realiza correctamente para que se le informe por correo electrónico cuando se descarguen nuevas actualizaciones.

•	Active/desactive Enviar una notificación por correo electrónico cuando se produce un error en una actualización para que se le informe cuando se produzca un error en la descarga o instalación.

NOTA: para descargar actualizaciones mediante un servidor proxy, consulte Configuración de actualizaciones automáticas en la página 90 de este manual.

5. Haga clic en la ficha Acciones u Otros para seleccionar las acciones que se deben realizar al identificar mensajes como correos electrónicos de phishing. Para obtener más información, consulte la sección Acciones para el correo electrónico no deseado: ¿qué hacer con el correo electrónico no deseado? que empieza en la página 71 de este manual. Haga clic en Aceptar para finalizar la configuración.

El filtro de Convenio de remitentes se basa en un esfuerzo de la comunidad, que requiere que los remitentes publiquen su servidor de correo en un registro de SPF. Este filtro detecta los remitentes falsos.

•

Ejemplo: si un correo electrónico se envía de xyz@empresaABC.com, empresaABC.com debe publicar un registro de SPF para que Convenio de remitentes pueda determinar si el correo electrónico realmente se envió desde la red de empresaABC.com o es falso. Si empresaABC.com no publica un registro de SPF, el resultado del Convenio de remitentes será ‘desconocido’.

Para obtener más información sobre Convenio de remitentes y cómo funciona, visite el sitio Web de Sender Policy Framework en: http://www.openspf.org.

El filtro de Convenio de remitentes NO está habilitado de modo predeterminado y se debe habilitar sólo en caso de que piense que la amenaza de remitentes falsos es alta.

GFI MailEssentials no establece como requisito publicar ningún registro de SPF. Para publicar los registros de SPF, utilice el asistente de SPF que encontrará en:

http://www.openspf.org/wizard.html.

Antes de habilitar el filtro de Convenio de remitentes en una instalación de servidor sin puerta de enlace:

1. Haga clic con el botón secundario del ratón en Antispam ► Configuración Antispam ► Propiedades y seleccione la ficha Servidores SMTP perimetrales.

2. Haga clic en el botón Detección automática en la opción de configuración de SMTP perimetral para realizar una búsqueda DNS MX y para definir automáticamente la dirección IP del servidor SMTP perimetral.

1. Seleccione Antispam ► Filtros antispam ► Convenio de remitentes ► Propiedades.

2. Defina la sensibilidad de la prueba de Convenio de remitentes mediante el control deslizante y haga clic en Aplicar. Elija entre cuatro niveles:

•	Bajo: bloquear sólo los mensajes que se determina que tienen un remitente falso. Esta opción trata cualquier mensaje con remitentes falsos como correo no deseado.

•	Medio: bloquear los mensajes que parecen tener un remitente falso. Esta opción trata todos los mensajes que parecen tener un remitente falso como correo no deseado.

NOTA: éste es el valor predeterminado y recomendado.

•	Alto: bloquear todos los mensajes que no se demuestre que provienen de un remitente. Esta opción trata todo el correo electrónico como correo no deseado, a menos que se pueda probar que el remitente no es falso.

NOTA: puesto que la mayoría de servidores de correo aún no tienen ningún registro de SPF, no se recomienda esta opción.

3. Si este ordenador NO es el servidor SMTP perimetral, aparece un cuadro de diálogo que muestra la configuración anterior del servidor SMTP perimetral. (Es decir, las IP especificadas para el servidor SMTP perimetral).

4. Si GFI MailEssentials está instalado en el servidor perimetral SMTP, o si todavía no ha especificado que el servidor de correo en el que se ejecuta GFI MailEssentials NO es un servidor perimetral SMTP, aparece un cuadro de diálogo.. Configure la opción Servidores SMTP perimetrales en las propiedades del nodo Antispam (haga clic con el botón secundario del ratón en la ficha Antispam ► Configuración Antispam ► Propiedades ► Servidores SMTP perimetrales).

5. Pruebe la configuración/servicios DNS, haciendo clic en Probar.

6. Seleccione la ficha Excepciones para configurar las direcciones IP y los destinatarios que desea excluir de las comprobaciones de Convenio de remitentes:

•	Lista de excepciones de IP: las entradas de esta lista superan automáticamente las comprobaciones de Convenio de remitentes.

Seleccione Agregar para agregar una nueva dirección IP, o bien seleccione las entradas de la lista y haga clic botón Quitar para quitarlas. Para deshabilitar la lista de excepciones de IP, desactive la casilla de verificación Lista de excepciones de IP.

•	Lista de excepciones de destinatarios: esta opción garantiza que determinados destinatarios reciban siempre correos electrónicos, incluso si se rechazan los mensajes. Se puede introducir una excepción de destinatario de una de las siguientes tres formas:

Para deshabilitar la lista de excepciones de destinatarios, desactive la casilla de verificación Lista de excepciones de destinatarios.

•	Lista blanca global de SPF de Trusted Forwarder: Esta lista blanca (www.trusted-forwarder.org) proporciona una lista blanca global para los usuarios de SPF. Es una forma de permitir el correo electrónico legítimo que se envía a través de reenviadores conocidos de correo electrónico de confianza.

NOTA: de modo predeterminado, esta configuración está habilitada. Se recomienda encarecidamente dejar esta opción siempre habilitada.

7. Haga clic en la ficha Acciones u Otros para seleccionar las acciones que se deben realizar al identificar mensajes como correos electrónicos de phishing. Para obtener más información, consulte la sección Acciones para el correo electrónico no deseado: ¿qué hacer con el correo electrónico no deseado? que empieza en la página 71 de este manual. Haga clic en Aceptar para finalizar la configuración.

La lista blanca es una lista de dominios y direcciones de correo electrónico de los que siempre se permite la recepción de correos electrónicos. Los correos electrónicos enviados desde estos dominios o direcciones de correo electrónico nunca se marcarán como correo no deseado. También se pueden configurar palabras clave, que si están en el cuerpo o el asunto, introducen automáticamente el correo electrónico en lista blanca.

GFI MailEssentials también ofrece una opción de lista blanca automática que introduce directamente en la lista blanca las direcciones de correo electrónico a las que se envían correos electrónicos. Esto permite recibir correos electrónicos de cualquier persona a la que se haya enviado un correo electrónico.

Las funciones de lista blanca y lista blanca automática se habilitan de modo predeterminado en la instalación de GFI MailEssentials.

1. Se recomienda encarecidamente dejar la función de lista blanca automática habilitada puesto que esto elimina un alto porcentaje de falsos positivos.

2. Si se introducen demasiadas palabras clave, aumenta la posibilidad de que el correo no deseado pase a través de los filtros de correo no deseado.

1. Seleccione Antispam ► Lista blanca ► Propiedades.

2. En la ficha Lista blanca, agregue el dominio o la dirección de correo electrónico que desee incluir haciendo clic en Agregar.

3. En el cuadro de diálogo Introduzca la dirección de correo electrónico/dominio, especifique:

NOTA: al configurar los sufijos de dominio completo, asegúrese de que, por ejemplo, los correos electrónicos enviados desde dominios militares o educativos nunca se marcan como correo no deseado.

Asimismo, especifique con qué campo de encabezado del correo electrónico deben coincidir para que los correos electrónicos aparezcan en la lista blanca; para ello, haga clic en Comprobar…

•	Ejemplo: para incluir en la lista blanca todo el correo electrónico entrante enviado por un usuario específico, seleccione la opción Comprobar MIME DE:.

NOTA 1: algunos boletines utilizan a envíos de correo que no indican el remitente en el campo MIME PARA, por lo que la función de comprobación de encabezado de GFI MailEssentials los marcará como correo no deseado. Éstos se deben introducir en la lista blanca con la opción Comprobar MIME PARA:.

NOTA 2: para excluir a un usuario local del filtro de correo no deseado, simplemente introduzca su dirección de correo electrónico y seleccione la opción Comprobar MIME PARA:.

Haga clic en Aceptar para finalizar la entrada de correo electrónico/dominio.

4. Para buscar dominios y direcciones de correo electrónico de la lista blanca, especifique los criterios de búsqueda en el cuadro de texto Buscar. Las entradas coincidentes se muestran automáticamente debajo.

5. Seleccione la ficha Lista blanca automática para configurar las siguientes opciones de lista blanca automática:

•	Rellenar automáticamente la lista blanca automática: si se selecciona esta opción, las direcciones de correo electrónico de destino de correos electrónicos salientes se agregan automáticamente a la lista blanca.

•	Máximo de entradas permitidas en lista blanca automática: especifique el número de entradas permitidas en la lista blanca automática. Si se supera el límite especificado, las entradas más antiguas se sustituirán automáticamente por las nuevas.

•

Activar lista blanca automática de correo electrónico: si se selecciona esta opción, se analizan los correos electrónicos entrantes y se comparan los remitentes con la lista blanca automática. Si el remitente está en la lista, el correo electrónico se reenvía directamente a la Bandeja de entrada del destinatario.

NOTA: las entradas de lista blanca automática se pueden ver en la ficha Lista blanca seleccionando la opción Mostrar lo que se introdujo automáticamente en la lista desplegable Filtrar entradas de lista blanca.

6. Seleccione las fichas Lista blanca de palabras clave (asunto) o Lista blanca de palabras clave (cuerpo) para especificar las palabras clave que marcan los correos electrónicos como HAM (correo electrónico válido) y permiten automáticamente que el correo electrónico salte todos los filtros antispam. Para especificar las nuevas palabras clave, haga clic en el botón Agregar o utilice los botones Quitar, Editar, Importar y Exportar para modificar palabras clave existentes.

7. Haga clic en la ficha Lista blanca para admitir automáticamente correos electrónicos recibidos de direcciones IP específicas. Active esta función seleccionando la opción Habilitar lista blanca IP y haga clic en el botón Agregar para introducir una sola dirección IP o subred/máscara en las que omitir las comprobaciones de correo no deseado.

8. Haga clic en la ficha Acciones para habilitar/deshabilitar el registro de casos de lista blanca en un archivo. Haga clic en Examinar para especificar una carpeta en la que guardar los registros.

9. Haga clic en Aceptar para finalizar la configuración.

Los ataques de recolección de directorios se producen cuando los generadores de correo no deseado utilizan direcciones de correo electrónico conocidas como plantilla para crear otras direcciones de correo electrónico dirigidas a los servidores de correo electrónico corporativos o de ISP. Los generadores de correo no deseado envían correos electrónicos a direcciones de correo electrónico generadas aleatoriamente y, aunque algunas direcciones de correo electrónico pueden coincidir con usuarios reales, la mayoría de estos mensajes no son válidos y por lo tanto saturan el servidor de correo electrónico de la víctima.

GFI MailEssentials detiene estos ataques bloqueando los correos electrónicos dirigidos a usuarios que no están en el servidor de correo electrónico o Active Directory de las organizaciones.

La recolección de directorios se puede configurar para que se ejecute al recibir el correo electrónico completo (receptor de transporte) o bien, a nivel de SMTP, es decir, al recibir la IP, el correo electrónico y los destinatarios de envío (receptor de protocolo SMTP). El filtrado a nivel de SMTP finalizará la conexión del correo electrónico y por lo tanto detendrá la descarga del correo electrónico completo, ahorrando ancho de banda y procesamiento. En este caso, la conexión se termina inmediatamente y no es necesario que los correos electrónicos pasen por ningún otro filtro antispam.

Este filtro NO se habilita de modo predeterminado en la instalación de GFI MailEssentials.

La recolección de directorios se configura en dos etapas:

Etapa 1: configuración de propiedades de la recolección de directorios

Etapa 2: selección del método de recolección de directorios

1. Seleccione Antispam ► Filtros antispam ► Recolección de directorios ► Propiedades y haga clic en la opción Habilitar protección contra recolección de directorios.

2. Seleccione el método de búsqueda que desea utilizar:

•	Opción Utilizar búsquedas nativas de Active Directory si GFI MailEssentials está instalado en modo usuario de Active Directory.

NOTA 1: si GFI MailEssentials está instalado en modo usuario de Active Directory en un DMZ, AD de DMZ no suele incluir todos los usuarios de la red (destinatarios de correo electrónico). En este caso, realice la recolección de directorios mediante búsquedas LDAP.

NOTA 2: si GFI MailEssentials está detrás de un servidor de seguridad, la función de recolección de directorios no puede conectar directamente con Active Directory interno debido a la configuración del servidor de seguridad. Utilice búsquedas LDAP para conectar con Active Directory interno de su red y asegúrese de habilitar el puerto 389 predeterminado en el servidor de seguridad.

•

Utilizar búsquedas LDAP para configurar los valores LDAP si GFI MailEssentials está instalado en modo SMTP. Si el servidor LDAP requiere autenticación, desactive la opción Enlace anónimo e introduzca los detalles de autenticación que utilizará esta función. Haga clic en el botón Probar para probar la configuración LDAP.

NOTA 1: especifique las credenciales de autenticación mediante el formato Dominio\Usuario (por ejemplo, dominio-maestro\administrador).

NOTA 2: en Active Directory, el servidor LDAP suele ser el controlador de dominio.

3. En la opción Bloquear si los destinatarios no existentes igualan o superan, especifique el número de destinatarios no existentes para considerar el correo electrónico como SPAM. Si el número total de destinatarios es inferior al número especificado, la acción configurada sólo se desencadena si no existen NINGUNO de los destinatarios; de lo contrario, el correo electrónico no se marca como SPAM.

NOTA: evite falsos positivos configurando un número razonable en el cuadro de edición Bloquear si los destinatarios no existentes igualan o superan. Este valor debe tener en cuenta los usuarios que envían correos electrónicos legítimos con direcciones de correo electrónico escritas incorrectamente o los usuarios que ya no están empleados en la empresa.

4. Haga clic en la ficha Acciones u Otros para seleccionar las acciones que se deben realizar al identificar mensajes como correo no deseado. Para obtener información sobre las acciones que se deben realizar, consulte la sección Acciones para el correo electrónico no deseado: ¿qué hacer con el correo electrónico no deseado? que empieza en la página 71 de este manual.

NOTA: si la recolección de directorios se configura en el nivel de receptor de protocolo SMTP, sólo estará disponible la opción Registrar instancia en este archivo en la ficha Acciones.

1. Navegue a Antispam ► Prioridad de filtros ► Propiedades y haga clic en el nodo Filtrado de transmisión SMTP.

2. Haga clic en el botón para cambiar entre:

•	Cambiar a filtrado de correo electrónico completo: el filtrado se realiza cuando se recibe todo el correo electrónico.

•	Cambiar a filtrado de transmisión SMTP: el filtrado se realiza durante la transmisión SMTP y comprueba si los destinatarios de corre electrónico existen antes de recibir el cuerpo y la información adjunta del correo electrónico.

NOTA: si se selecciona esta opción, la recolección de directorios se realizará siempre antes que otros filtros de correo no deseado.

3. Haga clic en Aceptar para finalizar la configuración.

La lista negra es una base de datos de dominios y direcciones de correo electrónico de los que nunca desea recibir correos electrónicos.

Este filtro se habilita de modo predeterminado en la instalación de GFI MailEssentials.

1. Seleccione Antispam ► Filtros antispam ► Lista negra de correo electrónico ► Propiedades.

2. Haga clic en Agregar para agregar un dominio o una dirección de correo electrónico a la lista negra.

3. En el cuadro de diálogo Introduzca la dirección de correo electrónico/dominio, especifique una dirección de correo electrónico completa, un dominio completo (por ejemplo: *@generadorcorreonodeseado.com) o un sufijo de dominio completo (por ejemplo: *@*.tv). Asimismo, especifique qué campo del encabezado del correo electrónico debe coincidir para que los correos electrónicos aparezcan en la lista negra; para ello, haga clic en Comprobar MIME PARA: o Comprobar MIME DE:

4. Para buscar en los dominios y direcciones de correo electrónico de la lista negra, especifique los criterios de búsqueda en el cuadro de texto Buscar. Las entradas coincidentes se muestran automáticamente debajo.

5. Seleccione la ficha Acciones u Otros para elegir las acciones que se deben realizar sobe el correo no deseado. Para obtener más información, consulte la sección Acciones para el correo electrónico no deseado: ¿qué hacer con el correo electrónico no deseado? que empieza en la página 71 de este manual.

6. Haga clic en Aceptar para finalizar la configuración.

El filtro bayesiano es una tecnología antispam utilizada en GFI MailEssentials que emplea técnicas adaptativas basadas en algoritmos de inteligencia artificial, los cuales están diseñados para soportar la gama más amplia de técnicas de envío de correo no deseado disponibles hoy en día.

Para obtener más información sobre cómo funciona el filtro bayesiano, cómo se puede configurar y cómo se puede preparar, consulte el Apéndice 2: Filtro bayesiano en la página 90 de este manual.

NOTA: el filtro bayesiano antispam está deshabilitado de modo predeterminado.

IMPORTANTE: espere al menos una semana para que el filtro bayesiano alcance su rendimiento máximo después de habilitarlo. Esto es necesario, puesto que el filtro bayesiano alcanza su índice de detección más alto cuando se adapta a los patrones de su correo electrónico.

La configuración del filtro bayesiano requiere 2 etapas:

Etapa 1: preparación del filtro bayesiano

Etapa 2: habilitación del filtro bayesiano

El filtro bayesiano se puede preparar de dos maneras:

1. Automáticamente, con correos electrónicos salientes.

GFI MailEssentials recopila correo electrónico legítimo (HAM) analizando el correo electrónico saliente. El filtro bayesiano se puede habilitar después de haber recopilado al menos 500 correos electrónicos salientes (si envía principalmente correo electrónico en inglés) o 1000 correos salientes (si envía correo electrónico en otros idiomas).

2. Manualmente, con correo electrónico existente.

Al copiar entre 500 y 1000 correos de los elementos enviados a la subcarpeta Esto es correo deseado de las carpetas públicas Carpetas antispam de GFI, se prepara el filtro bayesiano de la misma forma que mediante el envío dinámico de correo electrónico saliente.

1. En la consola de configuración de GFI MailEssentials, seleccione Antispam ► Filtros antispam ► Análisis bayesiano ► Propiedades. En la ficha General, active la casilla de verificación Habilitar análisis bayesiano.

2. Asegúrese de que está habilitada la opción Aprender automáticamente de los correos electrónicos salientes. Esto actualiza continuamente la base de datos de correo electrónico legítimo con los datos de los correos electrónicos salientes.

3. En la ficha Actualizaciones, configure la frecuencia de las actualizaciones de la base de datos de correo no deseado; para ello, habilite Buscar actualizaciones automáticamente y configure un intervalo de una hora.

NOTA 1: haga clic en el botón Descargar actualizaciones ahora para descargar inmediatamente cualquier actualización.

NOTA 2: para obtener más información sobre cómo seleccionar los servidores preferidos y cómo descargar actualizaciones mediante un servidor proxy, consulte Configuración de actualizaciones automáticas en la página 90 de este manual.

5. Haga clic en Aceptar para finalizar la configuración.

GFI MailEssentials admite un cierto número de listas negras de DNS. Estas bases de datos de servidores SMTP muestran los servidores utilizados para el envío de correo no deseado. Hay diversas listas negras de DNS de terceros disponibles, desde listas fiables que han trazado claramente procedimientos para incluir o excluir de la lista negra de DNS hasta listas menos fiables.

Cuando un correo electrónico está en tránsito del remitente al destinatario, pasa por un conjunto de servidores SMTP hasta llegar al destino final. La dirección IP de cada servidor SMTP se registra en el encabezado del correo electrónico. Este filtro permite a GFI MailEssentials comparar todas las direcciones IP públicas encontradas en el encabezado del mensaje con la base de datos de DNSBL configurada.

GFI MailEssentials comprueba todas las direcciones IP públicas encontradas en el encabezado del mensaje en la base de datos de DNSBL configurada. GFI MailEssentials registra todas las direcciones IP comprobadas en una base de datos interna y no realizará ninguna otra comprobación con la DNSBL para las mismas IP. Las direcciones IP se mantienen en la base de datos durante 4 días o hasta que se reinicie el servicio del Protocolo simple de transferencia de correo (SMTP).

Este filtro se habilita de modo predeterminado en la instalación de GFI MailEssentials.

1. El servidor DNS debe configurarse correctamente para activar esta función. En caso contrario, se producirán esperas y el tráfico de correo electrónico se ralentizará. Consulte http://kbase.gfi.com/showarticle.asp?id=KBID001770 para obtener más información.

2. La consulta de una lista negra de DNS puede ser lenta (según la conexión), así que el correo electrónico se puede ralentizar un poco, especialmente si se consultan varias listas negras de DNS.

1. Seleccione Antispam ► Filtros antispam ► Listas negras de DNS ► Propiedades.

2. Active la casilla de verificación Comprobar si el servidor de correo saliente se encuentra en una de las siguientes listas negras de DNS:.

3. Seleccione las listas negras de DNS adecuadas con las que comparar el correo electrónico entrante y haga clic en el botón Probar para comprobar si las listas negras seleccionadas están disponibles.

4. Si es necesario, agregue más listas negras de DNS a las que ya aparecen; para ello, haga clic en el botón Agregar e introduzca el dominio que contiene la DNSBL.

NOTA: el orden de consulta de una lista negra de DNS habilitada se puede cambiar seleccionando la lista y haciendo clic en los botones Subir o Bajar.

5. Seleccione Bloquear correos electrónicos enviados desde direcciones IP dinámicas según la lista de SORBS.net para que GFI MailEssentials detecte el correo no deseado enviado desde botnet/zombies; para ello, compara la IP de la conexión entrante con direcciones IP de Botnet/Zombie conocidas de la base de datos de Sorbs.net.

6. Haga clic en Aplicar para guardar la configuración.

7. Si este ordenador NO es su servidor SMTP, aparece un cuadro de diálogo que muestra la configuración del servidor SMTP perimetral en GFI MailEssentials (es decir, las IP especificadas para el servidor SMTP perimetral).

7. Si esta instalación está en el servidor SMTP o si aún no se ha especificado el servidor de correo donde está instalado GFI MailEssentials, un cuadro de diálogo recordará que este ordenador no es un servidor perimetral.

8. Haga clic en la ficha Acciones u Otros para seleccionar las acciones que se deben realizar al identificar mensajes como correo no deseado. Para obtener información sobre las acciones que se deben realizar, consulte la sección Acciones para el correo electrónico no deseado: ¿qué hacer con el correo electrónico no deseado? que empieza en la página 71 de este manual.

9. Haga clic en Aceptar para finalizar la configuración.

Un identificador universal de recursos (URI) es un medio estándar de tratar recursos en la Web. Los URI comunes, como localizadores de recursos uniformes (URL) y Nombres de recursos uniformes (URN), se utilizan para identificar el destino de los vínculos de hipertexto así como los orígenes de imágenes, información y otros objetos de una página Web. Los URL se suelen utilizar en sitios Web, pero también se pueden incluir como parte del cuerpo de un correo electrónico.

Las SURBL se diferencian de la mayoría de RBL en que se utilizan para detectar correo no deseado según los URI del cuerpo del mensaje. A diferencia de la mayoría de RBL, las SURBL no se utilizan para bloquear remitentes de correo no deseado. En su lugar, habilitan el bloqueo de los mensajes que tienen hosts de correo no deseado (por ejemplo, servidores Web, dominios, sitios Web) mencionados en los cuerpos de los mensajes.

Este filtro se habilita de modo predeterminado en la instalación de GFI MailEssentials.

1. Seleccione Antispam ► Filtros antispam ► Listas de bloqueo de correo no deseado URI Realtime ► Propiedades.

2. En la ficha Lista negra de correo no deseado URI Realtime:

•	Seleccione/anule la selección de la opción Comprobar si los mensajes de correo contienen URI con dominios que se encuentran en estas listas negras: para habilitar/deshabilitar esta función.

Pruebe la conexión haciendo clic en el botón Probar y haga clic en Aplicar para guardar la configuración.

NOTA 1: especifique el nombre completo del dominio (por ejemplo, URIBL.com) que contiene la lista negra.

NOTA 2: Multi.surbl.org combina las listas siguientes en una única lista:

Deshabilite las demás listas de SURBL cuando habilite multi.surbl.org ya que esto puede aumentar tiempo de procesamiento del correo electrónico.

En caso de que tener una alta tasa de falsos positivos, se sugiere deshabilitar multi.surbl.org y habilitar las demás listas de SURBL.

Para obtener más información sobre las listas de SURBL, consulte http://www.surbl.org/lists.html.

5. Haga clic en la ficha Acciones u Otros para seleccionar las acciones que se deben realizar al identificar mensajes como correo no deseado. Para obtener información sobre las acciones que se deben realizar, consulte la sección Acciones para el correo electrónico no deseado: ¿qué hacer con el correo electrónico no deseado? que empieza en la página 71 de este manual.

6. Haga clic en Aceptar para finalizar la configuración.

El filtro de comprobación de encabezado analiza los campos individuales de un encabezado. Este método consulta los campos SMTP y MIME donde el servidor de correo especifica campos SMTP y el cliente de correo electrónico (que codifica el correo electrónico con MIME) especifica campos MIME.

1. Seleccione Antispam ► Filtros antispam ► Comprobación de encabezado ► Propiedades.

2. En las fichas General y General, continuación, habilite, deshabilite o configure los parámetros siguientes:

•	Comprueba si el encabezado del correo electrónico contiene un MIME DE: vacío: comprueba si el remitente se ha identificado en el campo De:. Si este campo está vacío, el mensaje se marca como correo no deseado.

•	Comprueba si el encabezado del correo electrónico contiene un MIME DE: malformado: comprueba si el campo MIME DE tiene una notación correcta (si el encabezado coincide con el RFC).

•	Número máximo de destinatarios permitidos en el correo electrónico: identifica correos electrónicos con un gran número de destinatarios y los marca como SPAM.

•

Marca los correos electrónicos con campos SMTP PARA: y MIME PARA: distintos en las direcciones de correo electrónico como no deseado: comprueba si los campos SMTP PARA: y MIME PARA: son iguales. El servidor de correo electrónico de los generadores de correo no deseado siempre tiene que incluir una dirección SMTP PARA:. Sin embargo, la dirección de correo electrónico MIME PARA: no se suele incluir o es diferente.

NOTA: esta función identifica mucho correo no deseado; no obstante, algunos servidores de listas tampoco incluyen MIME PARA:. Por lo tanto, se recomienda incluir en la lista blanca la dirección del remitente de un boletín para utilizar esta función.

•	Comprobar si el correo electrónico contiene sólo imágenes remotas: marca los correos electrónicos que sólo tienen imágenes remotas y una cantidad mínima de texto como correo no deseado. Ayuda a identificar ‘correo electrónico con sólo imágenes’ no deseado.

•	Verificar si el dominio del remitente es válido: realiza una búsqueda de DNS en el dominio del campo MIME DE y verifica la validez del dominio.

NOTA: asegúrese de que el servidor DNS esté configurado correctamente para evitar esperas y la ralentización del flujo de correo electrónico. Además, mucho correo electrónico válido se puede marcar como correo no deseado. Pruebe los servicios/servidor DNS haciendo clic en el botón Probar.

•

Números máximos permitidos en MIME DE: identifica la presencia de más de 3 números en el campo MIME DE como mensaje de correo no deseado. Los generadores de correo no deseado suelen utilizar herramientas que crean automáticamente direcciones de respuesta. Utilizan con frecuencia 3 o más números en el nombre para asegurarse de que la dirección de respuesta es única.

•

Comprobar si el asunto del correo electrónico contiene la primera parte de la dirección de correo electrónico del destinatario: identifica el correo electrónico no deseado personalizado, donde los generadores de correo no deseado incluyen con frecuencia la primera parte de la dirección de correo electrónico del destinatario en el asunto.

NOTA: asegúrese de configurar las direcciones de correo electrónico para las que no se debe realizar esta comprobación haciendo clic en el botón Excepto… Esto habilita direcciones de correo electrónico genéricas a las que los clientes contestan; por ejemplo, los correos electrónicos de ventas@empresa.com con un asunto ‘Correo electrónico para ventas’ no se marcarán como correo no deseado.

•	Comprobar si el correo electrónico contiene direcciones IP codificadas: busca URL en el encabezado y el cuerpo del mensaje que tengan una IP con codificación hexadecimal/octal (http://0072389472/hola.com) o una combinación de nombre de usuario/contraseña (por ejemplo, www.citibank.com@scammer.com).

•	Comprobar si el correo electrónico contiene imágenes GIF incrustadas: comprueba si el correo electrónico contiene una o más imágenes GIF incrustadas. Las imágenes GIF incrustadas se usan a menudo para sortear los filtros de correo no deseado.

IMPORTANTE: puesto que algunos correos electrónicos legítimos contienen imágenes GIF incrustadas, esta opción es propensa a falsos positivos.

•

Comprobar si el correo electrónico contiene un archivo adjunto de correo no deseado: comprueba si los archivos adjuntos de correo electrónico tienen propiedades que son comunes a los archivos adjuntos enviados en el correo electrónico no deseado. Esto ayuda a mantenerse al corriente de las últimas técnicas usadas por los generadores de correo no deseado que utilizan los archivos adjuntos para enviar correo no deseado.

3. En la ficha Idiomas, seleccione la opción Bloquear correos que utilizan estos idiomas (conjunto de caracteres) para bloquear los correos electrónicos enviados con conjuntos de caracteres que no son los típicos de los correos electrónicos recibidos (por ejemplo, chino o vietnamita).

NOTA: esta función no distingue entre idiomas con el mismo conjunto de caracteres (por ejemplo, italiano y francés).

5. Haga clic en Aceptar para finalizar la configuración.

La comprobación de palabra clave permite la identificación de mensajes de correo no deseado según palabras clave incluidas en el correo electrónico recibido.

Este filtro NO está habilitado de modo predeterminado.

1. Seleccione Antispam ► Filtros antispam ► Comprobación de palabra clave ► Propiedades.

2. Active la casilla de verificación Analizar el cuerpo del correo electrónico para buscar las siguientes palabras clave o combinaciones de palabras clave: para habilitar esta función.

3. Haga clic en el botón Palabra clave para introducir las palabras clave. Si se introducen varias palabras, GFI MailEssentials buscará dicha frase.

•	Ejemplo: para ‘Deporte de baloncesto’, GFI MailEssentials buscará dicha frase completa. Sólo esta frase activaría la regla, no las palabras baloncesto O deporte separadas por otras palabras.

4. Para agregar operadores lógicos, haga clic en el botón Condición…

NOTA: las condiciones son combinaciones de palabras clave mediante los operandos IF, AND, AND NOT, OR, OR NOT. El uso de condiciones permite especificar combinaciones de palabras que deben aparecer en el correo electrónico.

•	Ejemplo: una condición ‘IF palabra1 AND palabra2’ comprobará palabra1 y palabra2. Ambas palabras tendrán que estar presentes en el correo electrónico para activar la regla.

Para agregar una condición, haga clic en el botón Condición…

5. Elija la ficha Asunto y active la casilla de verificación Analizar el cuerpo del correo electrónico para buscar las siguientes palabras clave o combinaciones de palabras clave Configure las palabras que se deben buscar en el asunto del mensaje.

6. Haga clic en la ficha Acciones u Otros para seleccionar las acciones que se deben realizar al identificar mensajes como correo no deseado. Para obtener información sobre las acciones que se deben realizar, consulte la sección Acciones para el correo electrónico no deseado: ¿qué hacer con el correo electrónico no deseado? que empieza en la página 71 de este manual.

7. Haga clic en Aceptar para finalizar la configuración.

El filtro Nuevos remitentes permite a GFI MailEssentials identificar automáticamente los correos electrónicos enviados de remitentes a los que nunca se ha enviado antes un correo electrónico. Dichos remitentes se identifican consultando los datos recopilados en la lista blanca.

Sólo los correos electrónicos en los cuales no se haya detectado correo no deseado y cuyos remitentes no estén presentes en ninguna lista blanca se entregan en la carpeta Nuevos remitentes.

Puesto que dichos correos electrónicos también podrían provenir de usuarios legítimos, se recopilan en una carpeta dedicada. De esta forma, estos correos electrónicos se pueden identificar fácilmente. Posteriormente, se pueden revisar estos correos electrónicos y agregar cualquier correo no deseado no detectado a la Lista negra de correo electrónico.

1. Habilite al menos una de las listas blancas disponibles para utilizar la función Nuevos remitentes. Si no hay ninguna función de lista blanca (y ningún otro filtro detecta correo no deseado), los mensajes recibidos se enviarán a la Bandeja de entrada del destinatario. SÓLO los correos electrónicos en los cuales no se haya detectado correo no deseado y cuyos remitentes no estén presentes en la lista blanca se entregan en la carpeta Nuevos remitentes.

1. Seleccione Antispam ► Nuevos remitentes ► Propiedades.

2. En la ficha Propiedades de nuevos remitentes, active la casilla de verificación Habilitar nuevos remitentes para habilitar la comprobación de nuevos remitentes en todos los mensajes entrantes y haga clic en el botón Aplicar.

3. Seleccione la ficha Excepciones y active la casilla de verificación Lista de excepción MIME PARA: para configurar destinatarios locales cuyos correos electrónicos se excluyen de la comprobación de nuevos remitentes.

4. Haga clic en el botón Agregar… e introduzca la dirección de correo electrónico del remitente.

Repita este proceso para cada dirección que desee agregar y haga clic en el botón Aplicar para guardar.

NOTA: para deshabilitar temporalmente la lista de excepciones, en lugar de suprimir todas las entradas de dirección realizadas, desactive la casilla de verificación Lista de excepción MIME PARA:.

5. Haga clic en la ficha Acciones para seleccionar las acciones que se deben realizar al identificar mensajes como correo no deseado. Para obtener información sobre las acciones que se deben realizar, consulte la sección Acciones para el correo electrónico no deseado: ¿qué hacer con el correo electrónico no deseado? de este manual.

6. Haga clic en Aceptar para finalizar la configuración.

Las fichas Acciones y Otros de los cuadros de diálogo de filtro antispam definen qué se debe hacer con los correos electrónicos marcados como correo no deseado. Se pueden definir distintas acciones para cada uno de los filtros de correo no deseado. Esta función habilita convenientemente el uso de carpetas independientes para almacenar el correo no deseado detectado por cada filtro. Esto permite identificar inmediatamente porqué el correo electrónico se ha marcado como correo no deseado, además de facilitar la realización de operaciones en los correos electrónicos bloqueados por un filtro concreto.

•	Ejemplo: suprimir los correos electrónicos marcados por el filtro de correo no deseado de la lista negra, pero no suprimir los correos electrónicos marcados como correo no deseado por el filtro de comprobación de palabra clave.

NOTA: las opciones de la ficha Acciones son idénticas para todos los filtros de correo no deseado, excepto para la lista blanca (omisión de filtros de correo no deseado) y para los nuevos remitentes (no se puede mover el correo no deseado a la carpeta de correo no deseado).

1. En la ficha Acciones, seleccione una opción que defina qué acción se debe realizar sobre los correos electrónicos marcados como correo no deseado:

•	Suprimir el correo electrónico: suprima un correo electrónico que esté bloqueado por un filtro de correo no deseado específico. Se deshabilitan otras acciones para el correo no deseado si se suprime el correo electrónico.

•	Entregar correo electrónico en buzón: seleccione la carpeta en la que desea que se entregue el correo electrónico:

o	En la carpeta de correo electrónico no deseado de Exchange: utilice esta opción para enrutar todo el correo no deseado a la carpeta de correo no deseado predeterminada del usuario.

En una subcarpeta del buzón de Exchange: utilice esta opción para enrutar todo el correo no deseado a una carpeta específica del buzón del usuario. Haga clic en Configurar para abrir el cuadro de diálogo Mover a carpeta de Exchange e introduzca la carpeta a la que desea mover el correo electrónico no deseado.

	Ejemplo 1: escriba Correo no deseado potencial para que se cree una carpeta personalizada en el mismo nivel de la carpeta de la Bandeja de entrada.

	Ejemplo 2: escriba Bandeja de entrada\Correo no deseado potencial para que se cree una carpeta personalizada en la carpeta de la Bandeja de entrada.

NOTA: esta opción requiere que:

•	Enviar a dirección de correo electrónico: envíe el correo electrónico etiquetado como correo no deseado a una dirección de correo electrónico específica.

Ejemplo: una dirección de correo electrónico de una carpeta pública. De esta forma, se puede asignar a alguien la comprobación periódica del correo electrónico marcado como no deseado y la identificación del correo electrónico que se pueda haber marcado incorrectamente como no deseado. Esta función también se puede utilizar para ajustar el filtrado de correo no deseado.

El asunto del correo electrónico tendrá el formato [recipient] [subject].

•	Guardar en carpeta especificada del disco: guarda el correo electrónico detectado como correo no deseado en la ruta especificada.

El nombre de archivo de cada correo electrónico tiene el siguiente formato:

[Sender_recipient_subject_number_.eml] (por ejemplo: C:\CorreoNoDeseado\jaime@comp.com_roberto@comp.com_OfertasCorreo_1_.eml)

•

Etiquetar el correo electrónico con texto específico: seleccione esta opción para agregar una etiqueta al asunto del correo electrónico. Haga clic en Configurar para modificar las opciones de etiquetado. En el cuadro de diálogo Etiquetar correo electrónico, introduzca el texto que se utilizará como etiqueta y especifique dónde se colocará la misma:

o	Anteponer al asunto: para insertar la etiqueta especificada al principio (es decir, como prefijo) del texto del asunto del correo electrónico.

o	Adjuntar al asunto: para insertar la etiqueta especificada al final (es decir, como sufijo) del texto del asunto del correo electrónico.

o	Agregar una etiqueta en un encabezado X…: para agregar la etiqueta especificada como nuevo encabezado X al correo electrónico. En este caso, el encabezado X tendrá el formato siguiente:

•	Agregar el motivo del bloqueo al asunto del correo electrónico: si esta opción está habilitada, el nombre del filtro que haya bloqueado el correo electrónico y el motivo del bloqueo se adjuntan al asunto del correo electrónico bloqueado.

Seleccione la ficha Otros para especificar un conjunto de acciones opcionales:

•	Registrar instancia en este archivo: registre la instancia del correo electrónico no deseado en un archivo de registro de su elección.

•

Generar informe de no entrega (NDR): cree y envíe un informe de no entrega (NDR) falso. De esta forma, la mayoría del software de envío de correo masivo quitará su dirección de su base de datos. También se puede utilizar para notificar al remitente que el correo electrónico se ha considerado correo no deseado.

NOTA: para personalizar el NDR falso, edite “ndr.xml”, que está en el directorio MailEssentials\templates, mediante el Bloc de notas o cualquier editor XML.

Mucho correo no deseado se envía a direcciones de correo electrónico que ya no existen. Normalmente, estos correos electrónicos simplemente se suprimen; sin embargo, a efectos de solución de problemas y evaluación, puede que desee mover estos correos electrónicos a una carpeta o reenviarlos a una dirección de correo electrónico concreta.

NOTA: esta sección se aplica sólo a instalaciones de Microsoft Exchange Server 2000/2003/2007 que tengan habilitada la función Reenviar a carpeta de correo no deseado del usuario. En otros servidores, la ficha de acciones antispam globales no aparecerá.

1. Haga clic con el botón secundario del ratón en el nodo Antispam ► Configuración Antispam y seleccione Propiedades.

2. Seleccione la ficha Acciones globales y elija si desea:

3. Seleccione Registrar instancia en este archivo para registrar correo no deseado en un archivo de registro.

En GFI MailEssentials también se puede personalizar el orden en el que se aplican las verificaciones de antispam a los mensajes entrantes.

NOTA: se puede personalizar el orden de todos los filtros disponibles excepto el filtro Nuevos remitentes, que siempre se configura automáticamente con la prioridad más baja. Esto se debe a su dependencia de los resultados de las comprobaciones de lista blanca y de los demás filtros antispam.