SpamAssassin: Deshaciéndonos del SPAM

Spam Assasin

Desde los comienzos de Internet y el correo electrónico, el principal de los problemas siempre fue eliminar los “mensajes basura” o Spam (en ocasiones también llamados “información publicitaria no solicitada”) y al mismo tiempo poder mantener aquellos que nos resultan realmente útiles. Múltiples técnicas y herramientas han surgido desde entonces pero ninguna tan efectiva como SpamAssassin.

¿Qué es SpamAssassin?

Es un software open-source que funciona a nivel de servidor y utiliza una extensa serie de test o reglas tanto a nivel local como de red para identificar firmas de spam en los correos electrónicos.

Es relativamente fácil de configurar y extender con nuevas reglas. Además dispone de una API abstracta que le permite ser integrado en cualquier punto del flujo de mails y puede ser usada por una amplia variedad de sistemas de mailing, entre los que se incluyen procmail, sendmail, Postfix, qmail y muchos otros.

¿Cómo funciona?

SpamAssassin es una herramienta de reconocimiento automático de spam, analiza los correos entrantes y, siguiendo ciertas reglas definidas en su configuración, decide cuáles tienen aspecto de spam marcándolos para que luego puedan ser procesados según corresponda. El usuario puede actuar con los correos marcados como le resulte más conveniente, por ejemplo: borrándolos sin mirar, archivándolos en una carpeta específica para luego ser analizados o incluso reenviarlos a otra cuenta de correo.

SpamAssassin funciona en modo texto: toma el mensaje de correo (cabeceras, cuerpo, todo) y busca determinados patrones. Por cada patrón que encuentra suma una determinada cantidad de puntos (score). Cuando los puntos superan un umbral el correo se marca como spam.

Tanto el umbral, como los patrones y el valor asignado a cada patrón son configurables por cada usuario, además de poder añadir nuevos patrones a buscar. Los patrones existentes, que son muchos, van desde comprobar si el remitente tiene una dirección que empieza con un número hasta buscar frases específicas en el cuerpo del mensaje, además de métodos de detección basados en DNS blacklists y DNS whitelists, comprobaciones basadas en checksums, validaciones SPF y DKIM, entre otras cosas. Incorporando también filtros bayesianos para reforzar sus propias reglas de detección.

Por defecto, para que un correo sea marcado como spam debe sumar 5 puntos. Si este umbral resulta muy pequeño (es decir, si demasiados correos son marcados como spam) o muy grande (mucho spam llega sin marcar) se puede modificar para adaptarse a las necesidades de filtro que se requieran.

Si SpamAssassin considera un mensaje como spam puede incluso modificarlo. En la configuración por defecto, el contenido del mail detectado como spam es agregado como un MIME Attachment, junto con un breve resúmen en el cuerpo del mensaje y una descripción de los tests que ocasionaron que dicho mail sea considerado como spam.

Si el puntaje (score) es menor que el umbral definido por configuración, la información de los tests superados y el puntaje total se agrega a los headers del mail y puede ser post-procesada y utilizada para tomar acciones menos severas, tales como etiquetar el mensaje como “sospechoso”.

Todas estas características hacen de SpamAssassin una herramienta dinámica y completamente configurable, permitiendo una enorme versatilidad para diferentes aplicaciones de filtrado y detección de contenidos en los mensajes.

¿Por qué nos gusta?

Por su enorme flexibilidad, SpamAssasin es la mejor opción existente para chequeo de envíos masivos de correo. Tanto que la elegimos para nuestra propia herramienta de Email Marketing, Mailwing. De esta manera podemos brindar mayor seguridad a los envios garantizando que los correos enviados no sean filtrados por los servidores que los reciben y que lleguen correctamente a sus destinatarios.

Spam checkers basados en SpamAssassin

Existen diversos sitios online que ofrecen chequeos de spam utilizando esta herramienta. Entre los más destacados se encuentran:

Email Spam Test

Es el más sencillo de usar de los spam checkers, sin embargo también es el que tiene las reglas de comprobación menos estrictas. Sólo requiere que se indique el asunto con el que se enviará el mensaje, su contenido HTML y opcionalmente el contenido de texto plano o, en su defecto, se puede pegar el mensaje en formato crudo (raw). Analiza el asunto, el contenido y los links del mensaje devolviendo un informe de los problemas encontrados en cada una de esas secciones.

Spam Check Services

Este servicio permite componer directamente el mensaje en el formulario de la aplicación o simplemente pegar el mensaje en formato crudo (raw) y tiene una serie de reglas. es una versión demo que sólo permite chequear mensajes que no superen los 2000 caracteres de longitud.

Postmark Spam Checker

Este es el más estricto de los spam checkers mencionados. Requiere que se indique el mensaje en formato crudo (raw) para poder analizarlo y sus reglas de validación son mucho más rígidas que las de los anteriores. Dispone de una JSON API para poder integrarlo con tu sitio web o aplicación.

Para aquellos que deseen investigar un poco más sobre esta potente herramienta o simplemente quieran instalarla y probarla personalmente, pueden encontrarla en el sitio web de sus desarrolladores:

http://spamassassin.apache.org/

Compartí este artículo

1 Comentario

  1. Carlos – 23 oct 2013 (02:37:18)

    Para poder determinar la razón de los puntajes bajos podemos ir al sitio: https://spamassassin.apache.org/tests_3_2_x.html Y allí se nos explicará el porqué nuestro correo fue identificado como SPAM

Ingreso Clientes

Datos incorrectos. Por favor revisa el e-mail y la contraseña.

Ingresaste correctamente.

Olvidé mi contraseña

Cerrar

Recuperar contraseña

Te llegará un correo con la información acerca de como proceder.

Volver

Cerrar