Resumen de los puntos tratados el dia 17
- Los proveedores de Internet deben limitarse a proporcionar la conectividad. En caso de ofrecer filtros anti-spam y antivirus estos deben ser servicios opcionales.
- Una referencia interesante sobre regulación de los servicios de correo electrónico es: FICORA (Finnish Communications Regulatory Authority).
- Parece claro que hay que diferenciar el uso del correo de los usuarios residenciales y los usuarios de empresa.
- Las empresas (sobre todo las Pymes y Micropymes) no dedican ni dinero ni recursos ni contratan servicios de empresas de informática para dar buenas soluciones profesionales sobre correo, antivirus y antispam. No ven al sistema informático como algo importante para su negocio.
- Si montamos un servidor de correo bajo Linux y pensamos instalar un antivirus y un antispam, debemos usar una máquina más potente (y sobre todo con bastante memoria) que si sólo llevara el MTA.
- Solución antivirus (Opensource): ClamAV
En varias ocasiones ha ofrecido ficheros de firmas antes que varios antivirus comerciales. Está parando muchos virus y funcionando muy bien.
- Solución antispam (Opensource): DSPAM
Es más rápido que SpamAssassin (está hecho en C), aprende muy bien y su porcentaje de acierto es muy alto (98% o casi 99%).
También se comentó que puede que cuando los spammers conozcan mejor al producto puede que este porcentaje baje como le ha pasado a SpamAssassin.
- Un primer paso no para solucionar el spam pero sí para ayudar a nuestros filtros antispam a tomar una decisión es el SPF (Sender Policy Framework). Tiene problemas con el reenvío de correo (.forward) aunque para ello hay una solución llamada SRS (Sender Rewriting Scheme).
- Otra solución puede ser la DomianKeys de Yahoo.
Muy poca gente está usando las dos alternativas…..
- Poca gente está usando las listas negras de correo electrónico. Genera muchos problemas con muchos de nuestros clientes, proveedores, ….
4 Comentarios
RSS de los comentarios de esta entrada.
Deje un comentario
Disculpe, los comentarios están cerrados.
Uhmmm, lo de SRS no lo escuché (igual estabamos en otro thread de conversación :->), pero era un tema que creía se había quedado en el tintero.
Por cierto,… el SRS todavía no está preparado me ha parecido ver, no es así? recomiendan utilizar procmail (o equivalentes, a alguno le gustaba más “Mailfilter") para poder hacer el rewriting (usando formail o sin usarlo).
Comment por Zigor A. Eiguren — 18/3/2005 @ 1:57 pm
Cierto, lo comentamos muy por encima y de momento muy poca gente lo está usando.
Nosotros con SPF y SRS no hemos trabajado nunca (en el curso de Mayo o Junio comentamos que habría que mirarlo ya que era interesante). Según un articulo que lei unos dias antes la gente de pobox lo estaban usando:
http://spf.pobox.com
http://spf.pobox.com/srs.html
Comment por Iñigo Losada — 18/3/2005 @ 4:26 pm
Estos son los enlaces sobre FICORA (Finnish Communications Regulatory Authority), es decir, el organismo que regula las comunicaciones en Finlandia:
http://www.ficora.fi/englanti/tietoturva/saadokset.htm
http://www.ficora.fi/englanti/document/FICORA112004M.pdf
Comment por Iñigo Losada — 18/3/2005 @ 4:39 pm
[…] Clasificado bajo: General — Peio Arreitunandia @ 4:27 pm Hace casi un año hablamos acerca de una solucion antivirus+antispa […]
Pingback por Software Libre: Encuentros Empresariales » 2006 » Febrero » 06 — 6/2/2006 @ 2:28 pm