Buenas Practicas Antispam

Tweet

En todas las IP disponibles con los productos y servicios de Avantys, es la propia Avantys, en calidad de proveedor de servicios de internet, quien registra las IP ante organismos como RIPE o ARIN. Esto significa que en el WHOIS de todas las IP aparecemos como contacto abuse.
Si alguien denuncia una IP ante un organismo de lucha contra el spam (Spamhaus, Spamcop, etc.), los sitios malintencionados, el phising... esto perjudica a la reputación de toda la red de Avantys. Por eso es importante que Avantys vele por la reputación, la calidad y la seguridad de la red que, a fin de cuentas, es una parte importante del servicio que presta.

Nuestro sistema está basado en la tecnología antispam Vade Retro.

Al recibir una alerta de bloqueo, es necesario seguir determinados pasos antes de desbloquear la IP.

• Detener el envío de correo (p. ej.: detener el Qmail, Postfix, Sendmail, etc.).

• Comprobar la cola (p. ej.: qmHandle para qmail, postqueue -p para postfix, etc.).

• Analizar los logs gracias a los Message-ID que encontrará en el mensaje de alerta de bloqueo.

No es posible incluir el correo en una whitelist, es decir, excluir el correo saliente del filtrado del servidor.
Solo podemos ayudarle a diagnosticar los logs, si los Message-ID son mensajes desconocidos, es decir, que no forman parte de su correo o listas de difusión legítimos.

Si ha comprobado los Message-ID y estos hacen referencia a su correo enviado, debe asegurarse de que los mensajes respetan las RFC y las buenas prácticas que explicamos a continuación. Si es así, puede contactar con nosotros para transmitirnos un ejemplar de dichos mensajes (incluyendo la cabecera). Nuestro soporte técnico le guiará en los siguientes pasos.

Las RFC (Request For Comments) son documentos que describen aspectos técnicos de internet. Son elaborados y publicados por la IETF (Internet Engineering Task Force). Para simplificar, podemos decir que es un grupo que elabora y establece estándares.
Encontrará más información en: RFC, IETF y estándares de internet.
Las buenas prácticas son recomendaciones que suelen estar basadas en dichos documentos y que aconsejan sobre la mejor forma de proceder. En este caso son las normas básicas que deben respetarse para el correo no sea identificado como spam.

Volumen de envío

Para enviar un gran volumen de correo, se aconseja:

• Reservar un bloque de IP dedicado exclusivamente al correo electrónico.

• Indicar una dirección de abuse para ese bloque, para recibir las quejas.

• Configurar correctamente el registro inverso de todas las IP.

También puede contratar nuestra herramienta de envío masivos.

Esto le permitirá, por un lado, aislar la reputación de las IP y dominios si realiza envíos para distintos dominios y recibir las quejas para adoptar las medidas necesarias ante los distintos organismos para solicitar el desbloqueo y, por otro, localizar con mayor facilidad problemas en algún formulario que utiliza uno u otro dominio, ya que el correo no proviene de la misma IP y no tiene el mismo registro inverso.

Contenido de los mensajes de correo

Evite incluir en sus mensajes de correo palabras clave utilizadas en el spam como «compre» o «última oportunidad», las mayúsculas, los sujetos impersonales, exclamaciones y porcentajes de descuento.
No olvide incluir un enlace que permita desinscribirse a las personas hayan recibido el mensaje sin solicitarlo o que crean que es ilegítimo.
Sobre todo, asegúrese de que sus mensajes de correo contienen la dirección del remitente (o un alias) y un asunto, y que el cuerpo del mensaje contiene una proporción adecuada entre texto, imágenes y enlaces.
El ratio texto-imágenes y texto-enlaces debe ser elevado. No sobrecargue el mensaje de hipervínculos y evite usar JavaScript.

FBL - Feedback Loop

Este sistema le permite supervisar directamente el feedback proporcionado por algunos proveedores de servicios de internet, informándole de que sus usuarios han señalado su mensaje mensaje como ilícito, por lo que lo han clasificado como spam. Esto le permitirá ser el interlocutor directo sobre su reputación ante dichos proveedores. Algunos FBL:

• Yahoo

• AOL

• SpamCop

• Outlook

Autentificación

Algunos servicios de autentificación permiten proteger su reputación.

• Sender-ID
Esta tecnología desarrollada por Microsoft permite confirmar la autenticidad del dominio desde el que se envía el correo. Está basada en un estándar IETF: 

RFC4406.

• SPF Sender Policy Framework también es una norma de verificación del dominio del remitente. Está basada en RFC4408 y consiste en añadir al DNS del dominio un campo SPF o TXT que contiene la lista de IP autorizadas para enviar correo desde ese dominio.

• Registro DNS inverso La resolución inversa permite traducir  una IP en dominio. Esto permite encontrar el dominio asociado a una dirección IP.

• DKIM Esta norma se describe en la  RFC4871. AOL, Google (Gmail) trabajan sobre este sistema. La web oficial: DKIM

Whois

Si el Whois del dominio está oculto, hay más probabilidades de que los mensajes de correo sean considerados como spam. Por lo tanto, se recomienda tener un Whois público con los datos reales.

Esto se aplica tanto al dominio de origen del mensaje como a los enlaces que contiene.

Casos particulares

Hay una situación en la que puede estar enviando spam sin saberlo, que se produce cuando existe una redirección desde un buzón de correo alojado en su servidor a un buzón exterior. Si recibe spam en un buzón redirigido, ese spam será enviado desde su servidor, por lo que será detectado como procedente de la IP de su servidor aunque no sea ese el origen del envío.

Existen varias soluciones para evitar la identificación como spam en este caso concreto:

• Envío hacia un puerto alternativo (distinto del puerto 25) creando transportes específicos para estas redirecciones en la configuración del servidor de correo.
• Activación de un antispam en el servidor para bloquear los mensajes antes de que sean redirigidos.
• Eliminación de la redirección (hay servicios de correo en los que podrá configurar su buzón de correo externo, por ejemplo Gmail).

Después de comprobar y de corregir el problema póngase en contacto con nosotros a soporte solicitando el desbloqueo de la ip. Esto puede tardar aproximadamente 7 días.

¡IMPORTANTE! Nunca desbloquee la IP sin haber interrumpido el envío de correo desde el servidor. De lo contrario, se produciría un segundo bloqueo por una duración mayor y puede sufrir una penalización o suspensión del servicio