Evitar ser considerados spammers

Los usuarios de Internet están expuestos a frecuentes ataques de "spam" ( o mensajes de correo electrónico no deseados o "correos basura"). Por eso, es necesario estar preparados y aprender a enfrentarlos.

La lucha contra el spam se puede ver desde dos puntos de vista diferentes. Desde el punto de vista de un usuario que recibe mucho spam, las medidas son bastante evidentes y además de hacer un buen uso del correo electrónico, pasan por que nuestro proveedor de servicios tenga buenos filtros antispam.

Me quiero centrar en el punto de vista de propietarios o administradores de un nombre de dominio que pretendemos que no sea usado para hacer spam por terceros.

RECOMENDACIONES

Existen varias medidas para reducir las posibilidades de ser considerado spammer. Estas medidas las tiene que aplicar vuestro proveedor de hosting o el Departamento Informático de vuestra empresa en caso de que se trate de un hosting interno.

1. QUE LA IP DEL SERVIDOR DE ENVÍO DE CORREO ESTÉ CONFIGURADO COMO UNA ENTRADA DE TIPO "REVERSE PTR" EN EL SERVIDOR DNS

Un reverse PTR sirve para verificar que la IP del servidor de correo que realiza el envío está incluido en el DNS del dominio que realiza el envío del correo (el From).

Este punto es crítico. Es el más importante con diferencia. No tenerlo activado es la manera más fácil de ser considerado SPAM.

2. UTILIZAR DKIM PARA FIRMAR LOS CORREOS ENVIADOS

DomainKeys Identified Mail (DKIM) es un mecanismo de autenticación de correo electrónico que permite asegurarse de que el dominio desde el cual se dice que se envía un correo (el From) es realmente el dominio desde el cual se ha enviado el correo (servidor de correo saliente). En la Wikipedia se explica con más detalle en qué consiste.

El mecanismo funciona mediante el sistema de criptografía de clave pública para permitir al origen firmar electrónicamente correos electrónicos legítimos de manera que puedan ser verificados por los destinatarios. No todos los sistemas destinatarios están preparados para comprobar el DKIM. Yahoo y Gmail y Controldedominios.com, por ejemplo, sí lo hacen.

La manera más sencilla de firmar con DKIM un e-mail es a través del servicio MTA. Ejemplos de soluciones de correo que incluyen un MTA son: Sendmail, qmail, Postfix, Exim, Mdaemon, Mercury Mail Transport System, Lotus Notes (IBM) y Microsoft Exchange Server.

Además hay que crear una serie de entradas nuevas en los DNS. Estas entradas son las encargadas de devolver la clave pública de la firma a los servicios receptores de correo que lo soliciten.

3. ACTIVAR EL REGISTRO SPF

Te recomendamos que crees un registro de Marco de directivas de remitente (SPF, Sender Policy Framework) para tu dominio. Un registro SPF es un tipo de Registro de nombre de dominio (DNS, Domain Name Service) que identifica los servidores de correo que pueden enviar mensajes en nombre de tu dominio.

El objetivo de los registros SPF es evitar que los distribuidores de spam envíen mensajes con direcciones de remitente de tu dominio falsificadas. Los destinatarios pueden consultar el registro SPF para averiguar si un mensaje que parece proceder de tu dominio proviene de un servidor de correo autorizado.

Por ejemplo, supongamos que la dirección de tu dominio example.com utiliza controldedominios.com. Puedes crear un registro SPF que identifique los servidores de correo autorizados como servidores de correo para tu dominio. Cuando el servidor de correo de un destinatario reciba un mensaje de [email protected], podrá comprobar el registro SPF de example.com para saber si el mensaje es legítimo. Si proviene de un servidor distinto de los servidores de correo autorizados que aparecen en el registro SPF, el servidor de correo del destinatario puede considerarlo spam y, por tanto, rechazarlo.

Si tu dominio no tiene ningún registro SPF, es posible que los dominios de algunos destinatarios rechacen los mensajes procedentes de tus usuarios porque no pueden comprobar que provengan de un servidor de correo autorizado.

Nota: Si ya dispones de un registro SPF, puedes modificarlo para autorizar un servidor de correo adicional. Ten en cuenta que no debes crear varios registros SPF, solo modificar el registro existente. No es recomendable disponer de varios registros SPF, ya que esto ocasionaría problemas con la autorización. Consulta Creación de registros SPF para obtener más información.

4. ACTIVAR LAS DOMAINKEYS.

DomainKeys es un sistema de autenticación de correo electrónico designado a verificar el dominio DNS de un emisor de correo electrónico y la integridad del mensaje. La especificación DomainKeys ha adoptado aspectos de identificación de correo Internet (Identified Internet Mail) para crear un protocolo mejorado llamado DomainKeys Identified Mail (DKIM).