La prueba Botnet realiza una serie de pruebas para intentar determinar si el host de origen proviene de un servidor de correo legítimo.
Los siguientes son algunos de los indicadores que utiliza SpamTitan para realizar esta prueba:
-
Nombre de host del servidor contenga una dirección IP
-
Que el registro PTR contenga una dirección IP
-
Que existan registros de DNS inverso (ej. que los registros tipo A coincidan a la IP y PTR)
-
Que el nombre de host no contenga palabras como: .*dsl.* cable catv ddns dhcp dial(-?up)? dip docsis
-
Que la dirección IP no está en los registros A del dominio
-
El dominio del remitente de origen llegue a un host que no tiene un registro tipo A
La prueba de Botnet es parte de lo que llamamos pruebas basadas en host. Estas pruebas no examinan el correo, sino el servidor host que envió el correo. Puede excluir una IP de estas pruebas basadas en host agregando la Anti-Spam Engine > Configuración > Redes internas (Solo administradores IPAXES tienen acceso a esta función). El correo que se origina en las direcciones IP de esta lista aún está sujeto al resto de las pruebas realizadas por SpamTitan, solo la dirección IP del servidor está exenta.