Para proteger a sus usuarios frente al spam puede usar las siguientes herramientas en su panel:
Filtro antispam SpamAssassin. Filtro antispam muy potente con una amplia gama de pruebas locales y de red para identificar firmas spam.
Puede configurar el filtro antispam para que elimine los mensajes sospechosos cuando lleguen al servidor de correo o bien cambiar la línea de asunto y añadir "X-Spam-Flag: YES" y "X-Spam-Status: Cabeceras Yes" para los mensajes. Esto último puede ser útil para aquellos usuarios que prefieran filtrar el correo a través de programas específicos instalados en sus ordenadores.
Para aprender más sobre SpamAssassin, visite
http://www.spamassassin.apache.org.
Para configurar y activar el filtro SpamAssassin, vaya a la sección Instalación del filtro antispam SpamAssassin (en la página 121).
DomainKeys (disponible sólo para hosting Linux). DomainKeys es un sistema de protección spam basado en autenticación del remitente. Cuando un email confirma haberse originado en un dominio determinado, DomainKeys proporciona un
mecanismo a través del cual el sistema del destinatario puede determinar de forma fiable si el email recibido procede de una persona o sistema autorizado para enviar email a dicho dominio. Si la verificación del remitente resulta fallida, el sistema del destinatario descartará este tipo de mensajes de correo electrónico. Para
configurar el sistema DomainKeys en su servidor, consulte la sección Activación de la protección antispam basada en DomainKeys (en la página 123).
Listas blackhole del DNS. Este sistema de prevención de spam se basa en
búsquedas de DNS realizadas por su servidor de correo en una base de datos , que contiene fuentes de spam conocidas y documentadas así como un listado completo de direcciones IP dinámicas. Cualquier respuesta positiva de esta base de datos debería provocar que su servidor de correo devuelva un error '550' o de rechazo de la conexión solicitada.
Para configurar su servidor de correo para que trabaje con bases de datos DNSBL, vaya a la sección Activación de la protección antispam basada en listas blackhole del DNS (en la página 125).
Sender Policy Framework (sólo disponible para hosting Linux). Este sistema de prevención de spam también está basado en consultas al DNS. Diseñado para reducir la cantidad de spam enviado desde direcciones de email manipuladas. Con SPF, el propietario de un dominio de Internet puede especificar las direcciones de máquinas que pueden enviar correo para usuarios de su dominio. Los destinatarios que implementen SPF tratan como sospechoso cualquier correo que diga proceder de dicho dominio pero que no proceda de ubicaciones autorizadas por el dominio. Si desea sabes más sobre SPF, visite http://www.openspf.org/howworks.html. Para activar la filtración basada en SPF, vaya a la sección Definiendo Soporte para Sender Policy Framework System (en la página 127).
Listas blancas y listas negras del servidor. Las listas blancas y negras son facilidades estándar de servidor de correo. Usted puede usar listas blancas y negras para bloquear o recibir correo procedente de determinados servidores. Su servidor de correo recupera nombres de dominio y direcciones IP de servidores que intentan establecer una conexión con este. Si un nombre de dominio coincide con alguna entrada de la lista negra, su servidor rechaza la conexión. De esta forma, nunca se recibirá el mensaje spam potencial. Si una dirección IP coincide con alguna entrada de la lista blanca, su servidor recibe un mensaje del remitente sin usar los sistemas de protección antispam, como por ejemplo la autenticación de remitentes,
greylisting o DNSBL.
Para configurar listas blancas y listas negras del servidor vaya a la sección Configuración de listas blancas y negras a nivel de servidor (en la página 125). Greylisting(disponible sólo para hosting Linux). Greylisting es un sistema de
protección spam que funciona de la siguiente forma: Para cada uno de los emails recibidos en el servidor, se registra la dirección de email del remitente y del destinatario en una base de datos. Cuando un mensaje llega por primera vez, las direcciones del remitente y del destinatario aún no están presentes en la base de datos, por lo que temporalmente el servidor rechaza el mensaje con un código de error SMTP. Si el email es legítimo y el servidor remitente está configurado
correctamente, este intentará enviar el email de nuevo y el mensaje será aceptado. Si el mensaje ha sido enviado por un spammer, no se volverá a intentar el envío del email: generalmente, los spammers envían correo de forma masiva a miles de destinatarios y no de preocupan en reenviarlos.
El sistema de protección greylisting también tiene en consideración las listas blancas y negras de remitentes de correos a nivel de usuario y servidor: un email procedente de un remitente presente en una lista blanca siempre será aceptado sin pasar la verificación greylisting, mientras los correos procedentes de remitentes incluidos en una lista negra siempre serán rechazados.
Cuando tenga instalados en el servidor los componentes de soporte para greylisting, greylisting se activará de forma automática en todos los dominios. Puede activar o desactivar la protección greylisting para todos los dominios a la vez (en Configuración > Configuración del filtro antispam) o para suscripciones individuales (en Panel de Control > pestaña Correo > Cambiar configuración).
En esta sección:
Configuración del filtro antispam SpamAssassin ...121 Configuración de protección antispam basada en DomainKeys ...123 Activación de la protección antispam basada en listas de blackholes del DNS ..125 Configuración de listas blancas y negras a nivel de servidor ...125 Configuración del soporte para Sender Policy Framework System ...127 Configuración de protección antispam basada en Greylisting ...128