Resumen de los puntos tratados el dia 17
- Los proveedores de Internet deben limitarse a proporcionar la conectividad. En caso de ofrecer filtros anti-spam y antivirus estos deben ser servicios opcionales.
- Una referencia interesante sobre regulación de los servicios de correo electrónico es: FICORA (Finnish Communications Regulatory Authority).
- Parece claro que hay que diferenciar el uso del correo de los usuarios residenciales y los usuarios de empresa.
- Las empresas (sobre todo las Pymes y Micropymes) no dedican ni dinero ni recursos ni contratan servicios de empresas de informática para dar buenas soluciones profesionales sobre correo, antivirus y antispam. No ven al sistema informático como algo importante para su negocio.
- Si montamos un servidor de correo bajo Linux y pensamos instalar un antivirus y un antispam, debemos usar una máquina más potente (y sobre todo con bastante memoria) que si sólo llevara el MTA.
- Solución antivirus (Opensource): ClamAV
En varias ocasiones ha ofrecido ficheros de firmas antes que varios antivirus comerciales. Está parando muchos virus y funcionando muy bien.
- Solución antispam (Opensource): DSPAM
Es más rápido que SpamAssassin (está hecho en C), aprende muy bien y su porcentaje de acierto es muy alto (98% o casi 99%).
También se comentó que puede que cuando los spammers conozcan mejor al producto puede que este porcentaje baje como le ha pasado a SpamAssassin.
- Un primer paso no para solucionar el spam pero sí para ayudar a nuestros filtros antispam a tomar una decisión es el SPF (Sender Policy Framework). Tiene problemas con el reenvío de correo (.forward) aunque para ello hay una solución llamada SRS (Sender Rewriting Scheme).
- Otra solución puede ser la DomianKeys de Yahoo.
Muy poca gente está usando las dos alternativas…..
- Poca gente está usando las listas negras de correo electrónico. Genera muchos problemas con muchos de nuestros clientes, proveedores, ….