Una de las principales molestias que enfrenta diariamente todo usuario del correo electrónico es el spam, tambien conocido cómo correo no solicitado o basura, y que muchas veces va de la mano con otras plagas cómo los virus informáticos, el phishing o los troyanos.
Hay varias soluciones para luchar contra el spam, algunas son gratuitas, otras son de pago. Es más muchos progrmas anti-virus traen algun filtro anti-spam incluido. Pero a no dudarlo la solución más conocida y aplicada es SpamAssassin, un programa de OpenSource, que es practicament el estándar para la lucha contra el spam, en muchos servers, y que ha servido de base de algunos productos comerciales cómo los de Barracuda Networks.
En muchos casos SpamAssassin, se incorpora al servidor de correo electrónico, justo luego de que se ha aceptado el mail a través de la sesión SMTP y antes de que sea enviado a los buzones de correo electrónico de los usuarios. La función de SpamAssassin es pues analizar todos los correos que entran al servidor, como resultado de dicho análisis, SpamAssassin decide si el correo es spam o no, y toma la acción indicada, por ejemplo etiquetarlo cómo spam, o borrandolo. Aunque SpamAssassin se ha ido mejorando con los años, y cada vez tenemos servidores más poderosos, el punto débil de esta solución sigue siendo el hecho de que SpamAssassin esta escrito en perl, un lenguaje interpretado, y que al correr sobre el mismo servidor de correo electrónico, lo cual añade más carga al CPU del server. Si por alguna razón recibieramos un alto volumen de spam, sencillamente nuestro servidor perdería el paso, por más potente que este fuera.
Una forma alternativa de resolver el problema sería usando anti-spam gateways, que no son más que otros servidores que se anteponen a nuestro servidor de correo y filtran el spam antes que alcance a nuestro server de correo. Que ventajas tenemos usando un anti-spam gateway, muchas dentro de ellas:
- El proceso de analizar los correos en busca de spam es puesto fuera de nuestro servidor de correo, por lo que no afecta la perfomance de nuestro servidor de correo.
- Se puede reemplazar fácilmente en caso de que se necesite más potencia, sin tocar la configuración de nuestro servidor de correo.
- Se puede poner todo un pool, de servidores que se repartan la carga del filtrado en caso de que nos enfrentemos a un alto tráfico, sin que sea necesario cambiar la configuración de nuestro server de correo.
- Puede actuar con cualquier servidores de correo electrónico, cómo sendmail, exim, postfix, qmail, Microsoft Exchange, etc., pues el filtrado se produce durante la sesión SMTP, no al momento de hacer la entrega del correo al buzón.
La pregunta sería, esta maravilla que es tan útil, cuesta mucho?, la respuesta es que no cuesta nada, les comentare sobre las 3 alternativas OpenSource más populares actualmente para implementar un anti-spam gateway:
SAGATOR: Esta escrito en Python y puede trabajar en conjunción con SpamAssassin, además de poder intergrarce con numerosos antivirus, cómo clamav, nod32, Dr.Web o Karspersky Antivirus. Su instalación y configuración es sencilla y ofrece la opción de mostrar las estadísticas a través de una página web, o integrarce con MRTG.
ASSP: Esta escrito en Perl, la detección de virus no esta incluida, pero ofrece muchas más opciones de detección de spam que Sagator, puede trabajar en conjunción con SpamAssassin cómo opción adicional. He usado este programa y no me puedo quejar, sólo con las opciones básicas puede reducir drasticamente el tráfico resultante de spam proveniente de redes zombis, así mismo el llamado spam colateral, que son los mensajes de rebote, de mails que no enviamos, pero que las redes zombis envian usando nuestras direcciones de e-mail. La administración y configuración de ASSP se hace a través de una interface web.
DSPAM: Esta escrito en C, no ofrece la posibilidad de efectuar una detección de virus, pero la eficiencia en la detección de spam y la velocidad a la que efectua la detección son claramente superiores a la de sus competidores. Ofrece una administración basada en web. Aunque su instalación no es tan sencilla cómo la de Sagator o ASSP, es sin embargo recomendable cuando se trata de dominios con alto tráfico.
Es mas si cuentan con el suficiente ancho de banda y la capacidad de marketing podrían armar un servicio de filtrado de spam, paracido a Postini, usando alguna de las tres soluciones anteriormente mencionadas.