This post is also available in: Português English Español
La cantidad de mensajes no solicitados representó aproximadamente el 61.25% del número de correos electrónicos en el mundo en septiembre de 2016, según informaciones de Statista. En este número se encuentran desde mensajes de publicidad, ataques phishing y otras amenazas extremadamente sofisticadas.
Los ataques causan pérdidas directas para usuarios y empresas, tanto por el ataque en sí, como por el tiempo que se desprende para dejar el dispositivo listo para su uso de nuevo. Impedir que estas amenazas lleguen hasta la bandeja de entrada de los usuarios es un desafío constante para soluciones antispam, teniendo en cuenta que muchos, terminan interactuando con tales contenidos, infectando sus dispositivos.
El volumen de otros mensajes clasificados como spam está muy relacionado con la publicidad, que cambia constantemente su formato y sus técnicas, para tratar de burlar las reglas de antispam. En la actualidad, es muy común que las cuentas de correo electrónico legítimas sean comprometidas a través de contraseñas débiles, utilizándolas para el envío de spam, causando una serie de trastornos para el usuario y las organizaciones.
La detección de este tipo de envío combina criterios de análisis que legitiman el mensaje, como presencia de SPF, DKIM y otros elementos de servicio de e-mails, con el contenido que puede no ser considerado usual. En algunos casos, dependiendo de la solución, este e-mail puede ser entregado al usuario final.
La cantidad de mensajes que pasan por las soluciones representa un impacto de productividad para los usuarios, especialmente porque pierden tiempo clasificando los mensajes que no son spam, y en medio de este proceso, puede dejar pasar algún correo legítimo.
Para prevenir un ataque, o para aumentar la productividad, un antispam debe poseer algunos recursos fundamentales para garantizar mayor flexibilidad para los administradores y por consecuencia, mayor resultado para los usuarios.
Gestión de reglas personalizadas
Es imposible para una solución antispam garantizar el 100% de eficiencia, las técnicas utilizadas cambian constantemente, y no siempre las reglas están preparadas para realizar el filtro adecuado. Lo importante en este caso es el tiempo de respuesta, si esto depende sólo del proveedor, o si el administrador puede actuar directamente, interviniendo en la configuración de la solución.
Administrar reglas personalizadas significa tener control sobre toda la estructura de un e-mail, desde encabezados, adjuntos, contenido del e-mail, remitente, destinatarios, asunto, entre otros. Una vez que el antispam permite crear estas reglas, es posible entonces, ante una anormalidad, definir una regla para prever futuros recibos relacionados con las características de ese mensaje.
Los filtros basados en blacklist, que trabajan con base en remitente o destinatario, ya sea por dominio, expresión regular y otros, no son suficientes para garantizar un antispam adecuado. Por ello, el mismo tipo de correo electrónico puede ser enviado por distintos remitentes. En este caso, la regla debe crearse con el comportamiento del contenido del correo electrónico, y no por el remitente.
El poder de administrar reglas personalizadas es muy interesante para organizaciones que desean tener altas tasas de eficiencia en el antispam, conociendo que las reglas estándares ofrecidas por los proveedores de este tipo de solución, no siempre atienden especificidades de un negocio, pues así terminan generando problemas para otros negocios.
La gran solución y arma utilizada para este propósito, es permitir parametrizar ciertas ocurrencias a través de reglas personalizadas, que atienden específicamente aquella necesidad del negocio.
Gestión de puntuación de reglas
Una gran parte de las estructuras de antispam están conformadas por un conjunto de reglas que detectan comportamientos en un mensaje y asignan puntuaciones, positivas o negativas. Si la suma alcanza una determinada puntuación configurada, el mensaje se clasifica como spam, posible spam, u otras facilidades de la solución.
Hay muchas reglas y módulos de detección de spam que son estándares de las soluciones y no se pueden cambiar, o cuando se pueden, hay un acceso limitado. Este es un punto a ser analizado como estrategia de reducción de SPAM, pues al permitir que el cliente defina ciertas puntuaciones, la solución puede ser más parametrizada a su experiencia, lo que es positivo.
Es importante resaltar en este caso que los valores estándares ofrecidos son derivados de estudios y evaluaciones, por lo que los cambios deben ser conscientes para no traer problemas, tanto de falsos positivos como negativos.
En todo caso, combinando la posibilidad de asignar puntuación personalizada a reglas definidas por el fabricante y crear reglas personalizadas con alta capacidad de flexibilización y control sobre el e-mail en su conjunto, aumentan de manera sustancial la eficiencia del antispam.
Entrenamiento del antispam
Un antispam debe tener recurso de entrenamiento, esto garantiza una mayor adaptación y eficiencia de la solución a lo largo del tiempo. Es natural que al principio de las implementaciones algunos mensajes no se filtren por la solución, sin embargo, a medida que se entrenan como spam, o no spam, la eficiencia aumenta de forma increíble.
Este modelo permite que los propios usuarios puedan interactuar a lo largo del tiempo fomentando la base de conocimiento del antispam, y respetando exactamente el perfil de e-mail asociado al negocio de la empresa, que puede variar de forma considerable dependiendo de la rama de actuación.
La estructura de entrenamiento debe ser lo más simple posible, sólo permitiendo que marque el mensaje y que esto pueda ser integrado con el backend de correo electrónico utilizado, sea una suite de colaboración Zimbra, Exchange, Lotus u otras soluciones. Los usuarios, por otro lado, necesitan ser entrenados para ejecutar la clasificación.
Cuarentena e informes
Para que un antispam tenga eficiencia debe también atender a una perspectiva de visibilidad por parte de los usuarios. Es común, en algunos negocios, después de la implantación o cambio del antispam, que el usuario se siente ligeramente inseguro, llevado por la posibilidad de no estar recibiendo e-mails importantes.
Esta sensación puede resolverse rápidamente con el recurso de acceso a cuarentena y también por la recepción diaria (o más veces al día) de informe individual de lo que está en la cuarentena, permitiendo al usuario liberar eventuales correos electrónicos retenidos, y marcarlo como no spam para futuras ocurrencias.
Con la posibilidad de crear reglas personalizadas, asignar puntuaciones a las características estándar del antispam, ofreciendo recursos de aprendizaje/entrenamiento y transparencia para los usuarios del contenido de sus cuarentenas, las posibilidades de éxito en la reducción del número de mensajes no solicitados son muy grande.
Cuando su empresa demande por una solución de antispam, además de aspectos técnicos y conformidades, procure entender cuáles son las características existentes que facilitarán la gestión de la solución por administradores y usuarios, eso ciertamente es un punto muy importante a ser evaluado.
[rev_slider hor-post-anti-spam]
This post is also available in: Português English Español