Área de Tecnologías de la Información y las Comunicaciones Aplicadas
Área de Tecnologías de la Información y las Comunicaciones Aplicadas Universidad de Murcia
Área de Tecnologías de la Información y las Comunicaciones Aplicadas
ATICA arrow Correo arrow SPAM arrow Medidas Vigentes
23.05.2012
  
 
Servicios
Estado Servicios
Apoyo Multimedia
Aulas Libre Acceso
Campus Virtual SUMA
Carné Inteligente
Corrección de Exámenes
Correo
UTILIDADES
DOCUMENTACION
Cursos
Directorios
EVA - Escritorios Virtuales
Hospedaje Web
Listas
NOE - Ordenadores PDI
SOCRATES - Docencia
Software Libre
Telefonía
TIC Biblioteca
Webs
Medidas contra SPAM Imprimir E-mail

Medidas actuales contra el SPAM, virus y demás amenazas de seguridad propagadas por correo electrónico

Podemos distinguir entre  medidas adoptadas con recursos propios de la Universidad y  medidas adoptadas usando recursos ajenos a la UMU (Lavadora)

Medidas anti-spam con recursos propios de la UMU

  1. Organización centralizada del servicio de correo electrónico

    2. Todo el tráfico de correo que llega a la UMU debe pasar obligatoriamente por un único punto: la estafeta central de la UMU). De este modo garantizamos que las medidas aquí adoptadas se aplican por igual a cualquier mensaje que entre o salga de la UMU; esto incluye:

    • detección y gestión de ataques tipo "mail bombing" o cualquier otro que pretenda limitar los recursos y disponibilidad del servicio de correo de la UMU
    • detección y eliminación de virus y otros códigos maliciosos de los mensajes
    • detección y filtrado de mensajes de spam

  2. Control de la procedencia y destino de los mensajes

    3. La estafeta central de la UMU rechaza los mensajes de correo provenientes de equipos (PCs u otras estafetas) de la UMU o ajenas a la UMU en los que:

    • el equipo no incia la conexión de la manera adecuada, o la inicia pero se presenta con un "nombre de internet" incorrecto
    • el dominio de correo del remitente o del receptor del mensaje no está correctamente escrito
    • el dominio de correo del remitente o del receptor del mensaje no está correctamente registrado en Internet (no resuelven en el DNS)
    • se inspecciona el contenido del mensaje (cabecera y cuerpo) y la dirección IP de origen. En función de estos dos parámetros se decide explícitamente si se rechaza o, por el contrario, se admite el mensaje. La opción por defecto es la de admitir el mensaje
    • se comprueba que el equipo no aparece en alguna de las "listas negras" de Internet que recopilan estafetas conocidas por enviar spam, estafetas mal configuradas, equipos personales infectados, etc. Si el equipo aparece listado se rechaza el mensaje

  3. Análisis del contenido de los mensajes en busca de virus y otro tipo de malware

    4. La estafeta central de la UMU comprueba (mediante un programa antivirus) todos los archivos adjuntos que llegan incorporados en los mensajes de correo. La comprobación consite en la detección de virus, gusanos y cualquier otra amenza (enlaces de phishing, etc.) que puedan suponer una amenza a la seguridad de los usuarios. Cualquier mensaje analizado por el antivirus de la estafeta central de la UMU en el que se detecte una amenza de este tipo es rechazado.

  4. Análisis del contenido de los mensajes en busca de spam

    • se efectúa un análisis del formato de las cabeceras de los mensajes, asegurándo su consistencia y cumplimiento de las normativas básicas del correo electrónico
    • se efectúa un análisis del cuerpo del mensaje en busca de palabras, frases o cualquier otro indicio que haga sospechar que se trata de un mensaje de spam
    • se comprueba si las cabeceras o cuerpos de los mensajes se ajustan a patrones correspondientes a mensajes de spam ya catalogados y registrados en diversas bases de datos de Internet
    • se efectúa un análisis estadístico del contenido de los mensajes, así como un aprendizaje a cerca de lo que los usuarios consideran spam o no, construyendo de esta forma un "sistema a medida" para la detección de spam dentro de la UMU. A cada mensaje le es asignado un "peso de spam" (a mayor peso mayor probabilidad de que el mensaje sea spam)

    El análisis del contenido de los mensajes tiene como objetivo la detección de spam que no haya podido ser detectado por las medidas recogidas en el punto 2. Si el resultado de este análisis es positivo (el "peso de spam" supera el umbral máximo definido), el mensaje se marca como spam y, en el caso de las cuentas de correo gestionadas por ATICA, se deposita en la carpeta SPAM del usuario a quien iba dirigido.

  5. Control del flujo o caudal de mensajes

    6. Para cada equipo de dentro o fuera de la UMU, ya se trate de equipos personales o de servidores de correo, se controla el caudal de mensajes que el equipo hace llegar a la estafeta central. Se controlan los siguientes parámetros:

    • número de conexiones simultáneas con la estafeta central
    • número máximo de conexiones con la estafeta central en un intervalo de tiempo
    • número máximo de mensajes recibidos por la estafeta central en un intervalo de tiempo
    • número máximo de direcciones de correo de destinatarios en un intervalo de tiempo
Se imponen un límite para cada uno de los parámetros expuestos. Los límites pueden variar en función del la IP de origen del equipo que establece la conexión con la estafeta central.

El control de flujo tiene como objetivo la prevención y gestión de ataques por parte de terceros, así como la detección de equipos personales de la UMU o de fuera de la UMU que se encuentren infectados por malware que genere un volumen de mensajes considerable. También tiene como objetivo regular el tráfico de correo proveniente de proveedores de correo legítimos. que, por cualquier motivo presenten un comportamiento anómalo que pueda ocasionar sobrecarga en la estafeta de correo de la UMU.



Medidas anti-spam con recursos ajenos a la UMU (servicio Lavadora de RedIRIS)

Lavadora: nuevo sistema de filtrado de correo para la UMU

Desde el 2 de noviembre de 2010 a las medidas anti-spam adoptadas con recursos propios de la UMU se han añadido los filtros proporcionados por el servicio Lavadora de RedIRIS. Lavadora ofrece un servicio de filtrado de spam, virus, phising, etc. común a cualquier institución afiliada a RedIRIS que solicite su uso.Puede obtener más información sobre el servicio Lavadora de RedIRIS en el enlace http://www.rediris.es/mail/lavadora; también puede obtener una breve descripción de cómo la UMU usa Lavadora en el enlace: http://www.um.es/atica/lavadora


Esquema lógico de aplicación de las medidas anti-spam en la UMU

Esquema lógico de aplicación de las medidas anti-spam en la UMU

Recomendaciones al usuario de correo electrónico

Al margen de las medidas adoptadas en la estafeta de entrada/salida de correo de la UMU, se recomienda encarecidamente a todos los usuarios el uso de programas de correo que soporten el tratamiento de spam, esto es: que permitan al usuario indicar qué mensajes son spam y qué mensajes no lo son para que el mismo programa sea capaz de distinguir mensajes de correo legítimos de los que no lo son. Un ejemplo de este programa de correo es el Mozilla Thunderbird de libre distribución.

Última modificación ( 25.10.2010 )
[ Atrás ]
 
Área de Tecnologías de la Información y las Comunicaciones Aplicadas
Volver al incio del documento
(C) Universidad de Murcia - ATICA
Volver al inicio del documento
Área de Tecnologías de la Información y las Comunicaciones Aplicadas