Filtro Antivirus y Anti spam

Manual sobre filtros AntiSpam y Antivirus

El servicio de correo se protege con numeros mecanismos antispam y antivirus para asegurarse de que los mensajes recibidos son legítimos y seguros. No obstante siempre hay que adoptar una serie de precauciones básicas y no abrir mensajes que no esperamos o que contienen adjuntos no solicitados.

Antes de entregar el correo a un buzón, se realiza un filtrado una detección de spam y virus en dos niveles:

  • El servicio Lavadora de Rediris, que proporciona a la comunidad universitaria española de una plataforma de última generación para la detección y limpieza de spam y virus
  • El servicio Microsoft Exchange Online Protection, que revisa el correo antes de la entrega a su destinatario.

Las comprobaciones en cada nivel se realizan con herramientas de distintos fabricantes, para que el resultado final sea lo más eficaz posible.

Esto permite eliminar más del 95% del correo que recibimos al tratarse de correo ilegítimo. No obstante es inevitable que algunos mensajes de spam lleguen hasta nuestro buzón y que algunos mensajes legítimos sean rechazados por alguno de nuestros filtros.

Aunque algunos mensajes se marcan como spam incorrectamente, debemos ser cuidadosos con los mensajes en la carpeta de correo no deseado, porque pueden ser suplantaciones de mensajes válidos.

En la carpeta de correo no deseado nos encontraremos mensajes de dos tipos:

  • Con [Posible spam] en el asunto: son correos marcados como sospechosos por Lavadora
  • Correos sin marca en el asunto: son marcados como sospechosos por Microsoft.Gestión del spam

Tenemos disponible dos listas para incluir las direcciones que deseamos bloquear o permitir, de forma que se mejore el funcionamiento del filtrado de spam.

Las listas de remitentes seguros o remitentes bloqueados se pueden gestionar desde Outlook o desde el correo Web. Los usuarios de programas como Thunderbird tendrán que acceder al correo Web para marcar los remitentes de los correos clasificados incorrectamente.

La configuración actual moverá a la carpeta "Correo no deseado" cualquier mensaje sospechoso de spam. Debe revisarla con cierta frecuencia.

Preguntas más frecuentes sobre el Spam

¿Por qué se recibe tanto correo basura?
El protocolo de correo usado en Internet es muy sencillo y muy antiguo. Esto permite enviar de forma sencilla y barata correos a miles de personas, falseando las cabeceras y los remitentes. Prácticamente todo el coste lo asume el destinatario y basta que un 0.01% de los mensajes deriven en una venta para que sea un gran negocio.

Se trata de un problema global que afecta a todo el correo de Internet y que tiene difícil solución ya que para cambiar el protocolo hay que poner a todo el mundo de acuerdo.

Pero .. yo no he dado mi dirección
Las direcciones se obtiene de muchas formas: de la web, de otros correos mediante virus, por fuerza bruta,….Luego, las listas de direcciones se venden y se compran por internet entre los emisores de correo basura.

Cuanto más exposición pública tiene una cuenta más fácil es que nuestra dirección circule en esas listas. Debido a las propias características del trabajo universitario, las cuentas de la universidad tiene una gran exposición pública (cursos, congresos, listados, …).

Aun así, se pueden seguir las recomendaciones que figuran al final de esta página.

¿Qué hace la UC para aliviar este problema?
Desde hace años tenemos varios filtros que “limpian” los correos de spam y virus antes de llegar a su buzón. Algunos de los correos, como los que se detectan con virus, se eliminan o no se aceptan las conexiones remitentes. Otros se marcan como [Posible Spam] o directamente van a la carpeta de «Correo no deseado».

La UC elimina o marca aproximadamente el 95% del correo que recibimos. El otro 5 % es spam no detectado o correo legítimo. De cada mensaje de spam que recibe, lo habitual es que los filtros del SdeI hayan eliminado más de 9 mensajes basura.

Recibo mensajes marcados como [Posible Spam]
Los mensajes que marcamos con este filtro son en un 99% spam. Sin embargo como existen falsos positivos los mensajes no son eliminados si no marcados de modo que cada usuario decida que hace con ellos. Los mensajes marcados como [Posible Spam] son mensajes detectados y por tanto no deben considerarse como mensajes que se «han saltado» los filtros, sino todo lo contrario.

Puede crear un filtro para su buzón que mueva estos mensajes a otra carpeta o, bajo su responsabilidad, eliminarlos directamente.

¿Y el SdeI no puede hacer más?
Hemos hecho pruebas con nuevas medidas. El problema que nos hemos encontrado es que muchas empresas o instituciones legítimas no tienen configurado su servicio de correo correctamente. El resultado es que si ponemos filtros “más duros” podemos eliminar correo legítimo.

No obstante constantemente tratamos de buscar soluciones que reduzcan aún más el spam sin poner en peligro el correo legítimo.

¿Qué puedo hacer yo?
Le recomendamos seguir nuestra Guía de buen uso del correo electrónico. Vea también el siguiente punto: costumbres que aumentan el correo basura entre mis conocidos.

Costumbres que aumentan el correo basura de la gente de mi alrededor.

Existen costumbres bastante extendidas que aumentan el correo basura entre mis contactos.

Un ejemplo es crear páginas web en las que se publican directamente las direcciones de un grupo de personas (por ejemplo de un departamento). Estas direcciones son fácilmente capturadas por los spammers. Es mejor, en el caso de la UC, remitirse al directorio oficial. Si crea un página así, inmediatamente está ayudando a que estas personas reciban más correo basura.

Otro ejemplo es enviar correos a una larga lista de personas. Cuando se vea en la necesidad de hacerlo, porque no existe una lista de correo para ello, utilice el campo CCO, de modo que se oculten las direcciones.

De lo contrario, un virus en uno de los destinatarios le puede permitir capturar las direcciones de todos con solo leer un mensaje

Ir al contenido