Introducción

El sistema de transmisión de correo mediante el protocolo SMTP es anónimo y susceptible de usurpar la identidad del remitente. Esto significa que cualquier persona, virus o gusano de correo puede ser entregado a alguien utilizando nuestra dirección de correo.

La diferencia entre estos correos fantasma y los que son enviados auténticamente por los remitentes solo pueden ser identificados por personas técnicamente capacitadas para ello.

Un ejemplo de esto han sido casos reportados sobre correos enviados a toda una organización argumentando provenir de sus directivos y difundiendo información errónea. Un caso muy sonado en el medio informático es el sufrido el mes de abril pasado en la Universidad de Maryland, en el cual se notificaba a 3500 estudiantes la suspensión de cursos.

Hoy en día, muchos de los spammers envían correo inventando cuentas de correo que aparecen como válidas para el esquema SMTP normal, pero nadie puede evitar que sigan utilizando nuestro nombre para firmar muchos de ellos.

Reducción del SPAM entrante

El SPAM se incrementa exponencialmente y muchos de estos correos son enviados usurpando al remitente. Este esquema de protección permite diferenciar el correo auténtico del SPAM. De manera importante este esquema actúa en el momento de establecer conexión con el servidor, justo antes de recibir el cuerpo del mensaje, economizando así un importante ancho de banda y reduciendo el uso del procesador durante la etapa de filtrado.

Estrategia de Implementación

Este esquema puede separarse en dos fases.

La fase de transición considera el uso de métodos de autenticación de los clientes de correo durante el envío de mensajes, con lo cual la seguridad se ve incrementada. Durante esta fase la detección de SPAM se incrementará notablemente debido a que muchas organizaciones y proveedores del servicio de Internet ya han comenzado o comenzarán a trabajar con este esquema. Al implementar esta etapa en su organización, usted podrá identificar a usuarios que están enviando correo a través de servidores SMTP no autorizados y podrá observar en las bitácoras los resultados de este análisis. Usted puede cambiar la modalidad de prueba por la de depuración total en el momento que desee.

En el momento que todos sus usuarios hayan sido migrados a un esquema de autenticación para el envió de correos, usted puede anunciar que en una fecha determinada el periodo de transición terminará y entonces se activará el filtro de SPAM que presentamos. Después de esta fecha usted cambiara la modalidad a bloqueo total y su dominio quedará protegido al tiempo que todos sus clientes deberán acatar las políticas establecidas por este esquema con la finalidad de que ellos tampoco puedan enviar SPAM a otros dominios.

¿Cuánto tiempo toma implementar el esquema?

La implementación de este esquema es de dos a cuatro horas en total para grandes organizaciones o ISP. Es importante la coordinación del personal de encargado de los sistemas para llevar a cabo los cambios necesarios.

¿Hay organizaciones que realmente estén implementado o utilizando este esquema?

El concepto de este esquema nació a comienzos de Junio del 2003 y se ha enviado un sumario de la implementación a la IETF (Internet Engineering Task Force), para su revisión. En los medios de comunicación este esquema ha sido cubierto por CNN, CNET, el Washington Post y varios más.

Muchas organizaciones y proveedores de Internet han hecho pública la adopción de este esquema y están a la espera de que otros continúen con este esfuerzo.

Compañias Anti-SPAM

Varias compañías involucradas en el combate al SPAM han adoptado este esquema:

• Sophos
• Symantec
• Declude Junkmail
• Brightmail
• IronPort.
• Ciphertrust
• MailArmory
• MailFrontier

Compañías de Internet

Varias compañías de servicios de nombres de dominio cuentan ya con soporte para este esquema:

• DynDNS
• PairNIC
• eNom
• ZoneEdit
• EasyDNS

Ejemplos de Adopción

Renombradas marcas  y proveedores de servicio han adoptado este esquema:

• AOL.com
• Altavista.com
• DynDNS.org
• eOnline.com
• Earthlink.net
• Google.com
• GNU.org
• LiveJournal.com
• MotleyFool.com
• OReilly.com
• Oxford.ac.uk
• PairNIC.com
• Perl.org
• PhilZimmermann.com
• SAP.com
• Spamhaus.org
• Symantec.com
• Ticketmaster.com
• w3.org

Conclusión

A través de los años en NOC hemos visto con asombro la evolución de los métodos empleados por spammers y sus terribles consecuencias, las cuales son:

• Saturación por semanas de las cuentas de correo.
• Cambio de cuenta de correo electrónico.
• Cambios de proveedor de servicios (sin éxito para evitar el SPAM).
• Implantación de filtros de correo.
• Daños a sistemas por gusanos o virus.
• Incremento del tráfico de Internet por el SPAM.
• Lentitud de los servidores de correo al tratar de filtrar el SPAM.

Esta iniciativa es bastante novedosa y promete reducir drásticamente muchos de los problemas anteriores, lo más importante de todo es el compromiso de las organizaciones al presentar un frente uniforme y bien preparado frente a este mal de nuestros días. En NOC hacemos un atento llamado a las organizaciones más importantes para trabajar a favor de un servicio que debería ser una herramienta y no una pesadilla.

NOC se pone a sus órdenes para implementar este esquema.