Preguntas y respuestas sobre el sistema de detección de spam de la UMU

• ¿En qué consiste el sistema de detección de spam de la UMU?
• El sistema de detección de spam de la UMU ¿puede impedir la llegada de mensajes a mi buzón?
• He notificado varias veces un falso positivo, pero el falso positivo sigue produciéndose, ¿por qué?, ¿qué debo hacer?
• He notificado varias veces un falso negativo, pero el falso negativo sigue produciéndose, ¿por qué?, ¿qué debo hacer?
• ¿Es buena idea eliminar sin más mis mensajes marcados como spam?
• ¿Es buena idea no revisar nunca mis mensajes marcados como spam?
• ¿Por qué el sistema de detección de spam aprende "más lentamente" de las notificaciones de falsos positivos que de las notificaciones de falsos negativos?
• ¿Cómo sé si un mensaje ha sido marcado como spam?

• Pregunta: ¿En qué consiste el sistema de detección de spam de la UMU?
  Respuesta: El sistema de detección de spam de la UMU se ubica en los servidores de correo centrales de ATICA (por los que pasa todo el correo que entra y sale de la Universidad). En el siguiente enlace tiene una descripción detallada de las acciones efectuadas para la detección y eliminación de spam en la UMU.

  Una parte fundamental del sistema de detección de spam de la UMU consiste en la capacidad de aprender de los fallos que el mismo sistema pueda cometer. En el siguiente enlace se explica qué fallos pueden producirse (falsos positivos, falsos negativos) y cómo puede usted contribuir a que la tasa de fallos del sistema de detección de spam de la UMU sea mínima.

• Pregunta: El sistema de detección de spam de la UMU ¿puede impedir la llegada de mensajes a mi buzón?
  Respuesta: Entre las medidas adoptadas por el sistema de detección de spam de la UMU las hay que controlan la procedencia y destino de los mensajes y las hay que analizan el contenido de los mensajes.

  Las medidas que controlan el origen y destino pueden dar como resultado el rechazo del mensaje; en este caso usted no llegará a recibir el mensaje. Si observa que ya no recibe mensajes legítimos que antes sí recibía, por favor, póngase en contacto con dumbo@um.es (ext: 4222) para investigar el tema. Este tipo de medidas han sido escogidas con especial cuidado y tienen como objetivo eliminar spam de fuentes de spam bien conocidas y documentadas (listas negras), así como de organizaciones con servicios de correo mal configurados que facilitan el envío de spam.

  Las medidas que analizan el contenido de los mensajes, se aplican después de las que controlan el origen y destino, y como resultado pueden marcar el mensaje como spam, nunca eliminarlo. En este caso el mensaje considerado spam se deposita en una carpeta especial dentro del buzón del usuario (carpeta SPAM) o se entrega directamente en el INBOX para que el usuario gestione directamente su manejo: aplicar filtros, revisarlos, borrarlos, ...).

• Pregunta: He notificado varias veces un falso positivo, pero el falso positivo sigue produciéndose, ¿por qué?, ¿qué debo hacer?
  Respuesta: El sistema de detección de spam de la UMU es un sistema probabilístico, no es un sistema determinístico. Eso quiere decir que para cada mensaje se calcula la probabilidad que el mensaje sea spam o no. El resultado de este cálculo probabilístico es un peso o número. Si el peso supera un determinado umbral el mensaje es marcado como spam, si no lo supera el mensaje no es marcado como spam.

  Cuando usted notifica un falso positivo a la dirección nospam@um.es, el sistema de detección de spam aprende del contenido del mensaje y reajusta su comportamiento para que la próxima vez que reciba un mensaje similar al falso positivo, la probabilidad que sea marcado como spam sea menor; en ningún caso la notificación de un falso positivo garantiza que éste no se vuelva a producir, sólo que la probabilidad que se produzca se verá reducida. Llegará un momento en que, si se ha notificado un número suficiente de falsos positivos para un mismo tipo de mensaje, el sistema de detección de spam dejará de considerarlo spam.

  En consecuencia, lo que debe hacer cuando se encuentre con falsos positivos es notificarlos, de esta manera enseñará al sistema de detección de spam a corregir sus fallos. Es mala idea detectar un falso positivo y borrarlo sin más. Si sigue recibiendo falsos positivos del mismo tipo de mensaje, no desespere, siga notificándolos hasta que el sistema de detección de spam deje de considerarlos como spam.

• Pregunta: He notificado varias veces un falso negativo, pero el falso negativo sigue produciéndose, ¿por qué?, ¿qué debo hacer?
  Respuesta: El sistema de detección de spam de la UMU es un sistema probabilístico, no es un sistema determinístico. Eso quiere decir que para cada mensaje se calcula la probabilidad que el mensaje sea spam o no. El resultado de este cálculo probabilístico es un peso o número. Si el peso supera un determinado umbral el mensaje es marcado como spam, si no lo supera el mensaje no es marcado como spam.

  Cuando usted notifica un falso negativo a la dirección spam@um.es, el sistema de detección de spam aprende del contenido del mensaje y reajusta su comportamiento para que la próxima vez que reciba un mensaje similar al falso negativo, la probabilidad que no sea marcado como spam sea menor; en ningún caso la notificación de un falso negativo garantiza que éste no se vuelva a producir, sólo que la probabilidad que se produzca se verá reducida. Llegará un momento en que, si se ha notificado un número suficiente de falsos negativos para un mismo tipo de mensaje, el sistema de detección de spam empezará a considerarlo como spam.

  En consecuencia, lo que debe hacer cuando se encuentre con falsos negativos es notificarlos, de esta manera enseñará al sistema de detección de spam a corregir sus fallos. Es mala idea detectar un falso negativo y borrarlo sin más. Si sigue recibiendo falsos negativos del mismo tipo de mensaje, no desespere, siga notificándolos hasta que el sistema de detección de spam deje de considerarlos como correo válido.

• Pregunta: ¿Es buena idea eliminar sin más mis mensajes marcados como spam?
  Respuesta: NO. Por los siguientes motivos:
  1. puede eliminar mensajes válidos marcados como spam (falsos positivos) que puedan ser importantes para usted
  2. no contribuirá al aprendizaje del sistema de detección de spam (al no notificar los falsos positivos)

  En consecuencia: revise periódicamente sus mensajes de correo marcados como spam para detectar posibles fallos (falsos positivos) y notifique los falsos positivos a la dirección de correo nospam@um.es para minimizar el número de fallos del sistema de detección de spam.

  Si efectúa esta tarea todos los días evitará situaciones enojosas y contribuirá a mantener un servicio de correo electrónico de calidad.

• Pregunta: ¿Es buena idea no revisar nunca mis mensajes marcados como spam?
  Respuesta: NO. Por los siguientes motivos:
  1. no leerá mensajes válidos marcados como spam (falsos positivos) que puedan ser importantes para usted
  2. no contribuirá al aprendizaje del sistema de detección de spam (al no notificar los falsos positivos)
  3. los mensajes marcados como spam con más de 15 días de antigüedad son automáticamente eliminados (salvo periodos vacacionales) de los buzones. Esto se hace para evitar un consumo excesivo de almacenamiento en los servidores de correo

  En consecuencia: revise periódicamente sus mensajes de correo marcados como spam para detectar posibles fallos (falsos positivos) y notifique los falsos positivos a la dirección de correo nospam@um.es para minimizar el número de fallos del sistema de detección de spam.

  Si efectúa esta tarea todos los días evitará situaciones enojosas y contribuirá a mantener un servicio de correo electrónico de calidad.

• Pregunta: ¿Por qué el sistema de detección de spam aprende "más lentamente" de las notificaciones de falsos positivos que de las notificaciones de falsos negativos?
  Respuesta: Básicamente porque:
  1. se producen muchos más falsos negativos (mensajes de spam no marcados como spam) que falsos positivos. En consecuencia ...
  2. los falsos negativos los reciben muchos más usuarios. En consecuencia ...
  3. se realizan más notificaciones de falsos negativos que de falsos positivos. En consecuencia ...
  4. el sistema de detección aprende más rápido a detectar falsos negativos que falsos positivos

  Que se generen más falsos negativos que falsos positivos es bueno. El sistema de detección de spam de la UMU y los del resto de organizaciones en general tienden a ser "poco agresivos" a la hora de decidir si un mensaje es spam o no. El objetivo es conseguir un ratio alto en la detección de spam al tiempo que se minimiza el número de falsos positivos. Un numero elevado de falsos positivos puede ser peligroso y dar sensación de "inseguridad" a los usuarios de correo (al considerar spam casi todo el correo que llega).

• Pregunta: ¿Cómo sé si un mensaje ha sido marcado como spam?
  Respuesta: Necesita visualizar todas las cabeceras del mensaje de correo. Habitualmente los programas de correo (Eudora, Outlook, Thunderbird, ...) sólo muestran las cabeceras más importantes de un mensaje: el remitente (From), el destinatario (To), el asunto (Subject), la fecha y hora (Date). Cada programa de correo tiene una manera distinta de mostrar todas las cabeceras de un mensaje, en Thunderbird, por ejemplo, para ver las cabeceras del mensaje seleccionado puede usar la opción "Ver" -> "Formato original del mensaje" o con la combinación de teclas CTRL + U. En el webmail de la UMU puede usar la opción "Ver origen del mensaje" que aparece al pinchar sobre el triangulito que aparece a la izquierda de un mensaje seleccionado.

• X-Spam-Flag: YES
• X-Spamina-Destination: spam