Listas Blancas en detalle

SpamTitan tiene varias listas blancas a las que puede agregar direcciones de correo electrónico, dominios, direcciones IP y nombres de servidores. Este artículo explicará la diferencia entre ellos y cómo usarlos de manera efectiva.

Para comenzar, se necesita una breve descripción general de cómo funciona SpamTitan.

Flujo de un correo

El flujo de un correo por SpamTitan se muestra a continuación:

Las Front line tests es la primera línea de defensa. Son muy rápidos, tardan una fracción de segundo en ejecutarse y bloquean un gran porcentaje de todo el correo que está bloqueado. Escaneo de virus realizado por Kaspersky Anti-Virus y ClamAV. A continuación, se examinan los archivos adjuntos para ver si aparecen como un tipo de archivo adjunto prohibido. El contenido de los archivos comprimidos/archivados se examina de forma predeterminada. Las comprobaciones del contenido del correo son las que requieren más procesamiento y pueden tardar de 2 a 15 segundos por correo en completarse.

Front line tests

Las Front lines incluyen:

  • RBL
  • SPF/DKIM/DMARC
  • Greylisting
  • SMTP Controls
(You can find detailed information on the front line tests here)

Las pruebas de primera línea no ponen en cuarentena el correo, el correo bloqueado por estas pruebas es rechazado. Se almacena un registro del correo (Para y Sobre-De y De direcciones, IP de origen, hora y fecha, etc.) y se puede ver en Informes > Historial. Cada una de las pruebas de primera línea tiene su propia lista blanca. Si el correo de un servidor específico está siendo bloqueado por una prueba de primera línea, deberá agregar la IP del servidor o el nombre de host a la lista blanca para la prueba específica. Todas las pruebas de primera línea se configuran por IPAXES.  

Escaneo para Virus

Todos los correos son escaneados en busca de virus. La única manera de evitar esto es:

  • Agregando una IP de un servidor a la lista blanca de IP (Administrado por IPAXES)
  • Configuración de su dominio o política de usuario para "Pasar y etiquetar" correos con virus
  • Se hace coincidir una regla de filtro de contenido y se incluye el correo en la lista blanca (Filtrado de contenido > Filtrado de contenido)
Por razones obvias, no se recomienda eludir el análisis de virus.

Escaneo de adjuntos permitidos

El escaneo de archivos adjuntos se lleva a cabo de forma predeterminada. El análisis de archivos adjuntos se puede omitir utilizando los mismos métodos descritos para omitir el análisis de virus.

Spam Content Checks

Esta categoría abarca decenas de miles de pruebas individuales. Estas pruebas examinan el contenido real del correo e intentan determinar si el correo contiene contenido similar al spam. Solo un pequeño porcentaje del correo llegará tan lejos. Estas pruebas se pueden dividir en dos tipos:
  • Pruebas basadas en el Host
  • Pruebas basadas en el contenido
Las pruebas basadas en host son pruebas que examinan la configuración del servidor que envía el correo utilizando la información contenida en los encabezados del correo. Estas pruebas examinan:
  • ¿Alguna de las direcciones IP de los encabezados Recibidos están incluidas en las listas negras de direcciones IP?
  • ¿El nombre de host del servidor contiene una dirección IP?
  • ¿El registro PTR contiene una dirección IP?
  • ¿Hay entradas DNS inversas que coincidan hacia adelante, es decir, hacer coincidir los registros A, IP y PTR?
  • ¿El nombre de host contiene palabras como: .*dsl.* cable catv ddns dhcp dial(-?up)? inmersión docsis
  • La dirección IP no está en los registros A del dominio.
  • El dominio del remitente conduce a un host que no tiene un registro A
  • Entre otras pruebas
Un servidor mal configurado puede desencadenar muchas de estas pruebas y esto puede provocar que se bloquee el correo legítimo. La mejor solución a este problema es agregar la dirección IP del servidor infractor a la lista de Redes internas (Motor antispam > Configuración > Redes internas). Esto excluirá la dirección IP del servidor de la prueba.
 
Las pruebas basadas en el contenido examinan el cuerpo del correo. Estas pruebas incluyen:
  • Identificación de frases y palabras similares a spam en el cuerpo del correo
  • Enlaces en el cuerpo del correo que contienen dominios que están en listas negras de URI
  • Fuzzy-checksum-based spam detection (Pyzor & Razor)
  • Filtrado Bayesiano
  • Entre otras pruebas
Estas pruebas se pueden omitir agregando la dirección de correo electrónico o el dominio del remitente a las listas blancas Global, Grupo de dominio, Dominio o Usuario. La lista blanca global solo está disponible para el usuario administrador y se aplica a todo el correo entrante. La lista blanca del grupo de dominio es administrada por los administradores del grupo de dominio y se aplica solo a los dominios dentro del grupo de dominio específico. La lista blanca de dominios la administran los administradores de dominios y se aplica solo al correo dirigido a un dominio. La lista blanca de usuarios la mantienen usuarios individuales y solo se aplica al correo dirigido a un usuario.
  • 55 Los Usuarios han Encontrado Esto Útil
¿Fue útil la respuesta?

Artículos Relacionados

Usando el Historial

SpamTitan keeps a record of all mail that it processes and this information is viewable from...

Bloquear correo por Patrón o Filtrado de Contenido

Both the Pattern filter and the Content Filter allow you to use Regular Expression to match...

Patrones RegEx de usos comunes

This pattern, if added to Blacklisted Patterns, will block all mail from email addresses...

Cómo buscar un correo en las bitácoras de SpamTitan

This is very useful if you have any False Positives or False Negatives.    Step 1   Go to the...

Análisis de bitácora de correo

The SpamTitan mail log contains all the output from the two main mail processing services,...