Acciones

Diferencia entre revisiones de «Correo no deseado»

De wiki

Línea 4: Línea 4:
 
[[Categoría: Correo]]
 
[[Categoría: Correo]]
 
[[Categoría: Ataques]]
 
[[Categoría: Ataques]]
 +
 +
[[Version en inglés aquí|Spam mail]]
  
 
Más de la mitad del tráfico de correo en internet es "spam". El spam consiste en mensajes no solicitados/deseados, habitualmente de tipo publicitario, generalmente enviados en grandes cantidades (incluso masivas) que perjudican de alguna o varias maneras al receptor. La acción de enviar dichos mensajes se denomina spamming. En castellano, se nombra también como "no deseado".
 
Más de la mitad del tráfico de correo en internet es "spam". El spam consiste en mensajes no solicitados/deseados, habitualmente de tipo publicitario, generalmente enviados en grandes cantidades (incluso masivas) que perjudican de alguna o varias maneras al receptor. La acción de enviar dichos mensajes se denomina spamming. En castellano, se nombra también como "no deseado".
Línea 173: Línea 175:
  
 
Otra método es meter "ruido" en el cuerpo del texto. Como algunas técnicas de anti-spameo calculan el porcentaje de uso de determinadas palabras o enlaces, meter frases o parráfos enteros sinsentido, reduce el porcentaje de probabilidad del contenido spam. De nuevo, sigue siendo comprensible para una persona que simplemente salta las frases o párrafos sin sentido, pero puede llegar a engañar a una máquina.
 
Otra método es meter "ruido" en el cuerpo del texto. Como algunas técnicas de anti-spameo calculan el porcentaje de uso de determinadas palabras o enlaces, meter frases o parráfos enteros sinsentido, reduce el porcentaje de probabilidad del contenido spam. De nuevo, sigue siendo comprensible para una persona que simplemente salta las frases o párrafos sin sentido, pero puede llegar a engañar a una máquina.
 +
 +
[[Version en inglés aquí|Spam mail]]

Revisión del 16:18 20 ago 2019

Spam mail

Más de la mitad del tráfico de correo en internet es "spam". El spam consiste en mensajes no solicitados/deseados, habitualmente de tipo publicitario, generalmente enviados en grandes cantidades (incluso masivas) que perjudican de alguna o varias maneras al receptor. La acción de enviar dichos mensajes se denomina spamming. En castellano, se nombra también como "no deseado".

El correo no deseado puede ser muy subjetivo en la medida que tiene que ver con nuestro deseo y consentimiento. En nuestro proceso como iniciativa de infraestructura transfeminista, nos preguntamos constantemente cómo tomamos decisiones como comunidad en vez de tomar decisiones verticalmente desde 'arriba'. ¿Cómo podemos saber qué correo quieres recibir o no? Y si hubiera algunos parámetros comunes, ¿cómo lo hago de una manera que no sea invasiva o paternalista?

El correo no deseado se gestiona tanto a nivel de les servidores de correo como del lado de les habitantes/"usuarixs".

Podemos hablar, por un lado, del correo deseado que nos llega a nuestro buzón o carpeta de "spam"; y, por el otro, el correo que nosotres enviamos a otres y que es marcado como no deseado.

En general, existen una serie de estándares y requisitos que deberían cumplir les proveedores de correo para que el correo que reciben y envían filtre correo no legítimo y no deseado. Estas medidas son una serie de configuraciones e implementaciones que automatizan un proceso, si bien son diseñadas y gestionadas por seres humanos con ideologías e intereses. Hay unos mínimos a cubrir, en este sentido, y otras que ya dependen de qué estrategia tomas y esta parte ya es más "subjetiva", digamos.

Por ahora, no vamos a entrar en detalle con esto, pero queremos darles unos ejemplos de implementaciones:

  • Demostrar de "dónde realmente viene un correo": a través de un la autenicación de correo ("email authentication"). Cuando el correo electrónico "se inventó" (el protocolo SMTP: simple mail transfer protocol) hace 30 y pico años, no había manera de verificar quién lo enviaba, exponiendo estos laberintos comunicativos a manipulación. Por eso, el "SPAM" nace, prácticamente, de la mano del correo y desde entonces se ha ido intentando implementar técnicas para abordarla.
  • ¿Cuántas veces intenta llegar un correo? Mucho spam sólo intenta llegar a tu buzón una vez vs. correo legítimo que intenta varias veces; como cuando esperas si vuelven a tocar en tu puerta.
  • Aunque generalmente las técnicas de anti-spameo filtran más por dirección IP que por la dirección de correo del spam, algunos métodos más básicos se fijan en la dirección del emisor del spam. "g76927@ofertasexpress.com" sería un ejemplo de "emisorx sospechoso".


Dinámicas hegemónicas del correo

Como decíamos antes, hay un punto donde las ideologías, intereses y motivaciones de cada proveedor de correo entra en juego. La tecnología no es neutral. Los grandes proveedores de correo como Gmail, Yahoo y Hotmail son "cajas negras" que no dan información clara, accesible y suficiente a otros proveedores alterantivos de correo, especialmente cuando son proyectos pequeños (si creemos en una internet más diversa y decentralizada, somos semillas pequeñas y no "grandes proyectos") como nosotrxs si estamos siendo marcadas automáticamente por ellos como "no deseado" (es decir, no es la usuaria-receptorx que está marcando el correo como "no deseado" sino que es el proveedor que está decidiendo por ellx). De hecho, en algunos casos como la herramienta Postmasters de Google, te obligan a crear una cuenta con ellos para utilizar su herramienta.

Desde Kéfir, señalamos el abuso de poder de estos proveedores y, aunque no podemos "demostrarlo", sospechamos que hasta llegan a marcar deliberadamente el correo de proveedores alternativos de correos pequeños para "deslegitimar" su trabajo y que las personas crean que los únicos que "funcionan" son ellos. Ellos se escudan bajo "argumentos objetivos y supuestamente neutrales", pero si comparas una cuenta de gmail enviando correo a una cuenta de gmail (o entre proveedores grandes como outlook «» gmail, etc.) a una cuenta de Kéfir enviando correo a una cuenta gmail, el mismo comportamiento, el mismo correo, las mismas condiciones, se trata de manera diferente. Es decir, no sólo "dan favoritismo" a su propias cuentas sino penalizan sin motivos a personas no queremos estar en su monopolio.


Otros panoramas

También puede ser que la persona a quien le estás enviando un correo/de la cual vas a recibir un correo esté con unx proveedorx de correo que tenga configurado inadecuadamente su servidorx de correo o con medidas de "supuesta seguridad" muy agresivas y poco eficaces en la práctica (común en caso de bancos, por ejemplo). Es algo que hemos observado en algunos casos.


Qué podemos hacer nosotres

Por todo lo anterior, en este camino que andamos juntes buscando habitar una infraestructura que propone y cultiva otras formas de interaccionar y compartir, basada en los cuidados, en el respeto y relaciones de poder más justas y acordadas conscientemente, dedicamos nuestro tiempo y energía a contarles esto desde un lenguaje más cercano, para cooperar y seguir abonando a nuestras libertades en internet. Para nosotres es importante ir construyendo una relación de mayor confianza con les habitantes, partiendo de la comunicación y la comprensión por ambas partes.


Qué hace Kéfir

Kéfir implementa consideraciones, técnicas y medidas tanto para el correo que recibe como el correo que envía. Ya hablamos un poco de los protocolos de autenticación de correo. Además de configuraciones, utilizamos software/programas informáticos para filtrar spam de entrada como rspamd.

También intentamos hacer pruebas a través de la herramienta Postmasters de Google. Sin embargo, Google exige que envíes cientos de correos por día, cosa que les pequeños proveedores como nosotres no producimos todos los días. Así que casi nunca podemos obtener informes de esta manera. Algunos días más bulliciosos en la isla Kéfir, les habitantes han enviado en conjunto muchos correos y hemos logrado obtener estadísticas que nos indican que no hay ningún indicio de por qué tendríamos que "caer en no deseado".

  • De vez en cuando, probamos enviar mails desde cuentas de prueba que creamos en Kéfir a una cuenta gmail que hemos creado con fines de prueba y ver si es marcado como "spam".
  • Usamos la herramienta 'https://email-tester.com' y comprobamos que, según los criterios de "buenas prácticas de proveedores de correo", cumplimos con todas las condiciones y no habría razón para ser marcadas automáticamente por un proveedor de correo como "no deseado"/"spam".
  • Verificamos si los dominios alojados en Kéfir y los IPS de nuestrxs servidores están en listas negras como MX ToolBox y Ultratools.


Qué puedes hacer

Correo spam entrante

Prevención =

  • No publicar tu dirección de correo sino usar formularios de contacto y/o compartir la dirección en una imagen en vez de texto.
  • Incluir un parámetro en tu formulario de contacto que implica que la persona tenga que resolver una tarea. No necesitamos trabajar gratis para Google usando sus captchas privativos: en Wordpress podemos incluir una suma matemática a través del plugin Ninja Forms.
Compartir tu correo

Como comentábamos antes en la técnica de "appending", las direcciones se obtienen a través de búsquedas masivas de correos públicamente disponibles en Internet o comprando bases de datos a servicios de terceros.

Por lo tanto, intenta no compartir tu correo de manera pública en Internet. Si lo vas a hacer, intenta aplicar una de estas opciones:

Dir-mail.png
  • En vez de usar texto plano, compártela en una imagen: puedes simplemente crear un nuevo archivo en un editor gráfico e introducir una caja de texto con el correo o sacar una captura de una región de la pantalla donde aparezca.
  • En vez de compartir directamente tu correo, comparte un correo intermediario que redirecciona a tu mail "real". De esta manera, si se empieza a descontrolar el spam, puedes desechar el mail intermediario sin tener que cambiar tu mail principal. Ésto puede ser especialmente útil si incluyes tu correo en anuncios o participas en listas de correos públicas.


Gestión

Tanto en el Webmail buzon.kefir.red como en su cliente de correo Thunderbird pueden gestionar el correo 'no deseado'. Esto consiste en uno o dos pasos según desde dónde gestionas tu correo:

  • (opcional) Marcar el correo como no deseado: entrena al software de cliente de correo a entender qué es correo deseado/no deseado por ti.
  • Pasar el correo a la carpeta 'SPAM': entrena al servidor de correo de la isla Kéfir a entender qué es correo deseado/no deseado por ti.

Aquí te explicamos cómo hacerlo en Thunderbird.

Por otro lado, pueden enviarnos el código fuente de los correos SPAM que les llega. Para ello, en Thunderbird buscan la opción "Ver" en el menú superior » "Código fuente" o a través del atajo ctrl + u. Pueden copiar y pegar este código e incluirlo en el reenvío del correo.

Correo que envían

Crear una cuenta

  • Ciertos dominios tienen "peor reputación de spam" por defecto como la terminación '.xyz'.
  • Utiliza un alias que no tenga aspecto de spam, tipo "g76927@ofertasexpress.com"


Redacción

Hay cierto comportamiento asociado a "SPAM". Básicamente, los filtros de spam toman el Correo fraude (donde intentan venderte algo, etc.) y analizan cuáles son los patrones camones. Por ello, lo recomendable es evitar seguir estos patrones. Comentamos algunas:

  • Asunto: no dejarlo vacío ni ponerla todo en mayúsculas. También evitar asuntos que parezcan que estás "promocionando una oferta".
  • Cuerpo de mensaje: que no sea excesivamente corto o lleno de enlaces y/o imágenes y sin o con poco texto.
  • Uso "excesivo" de caracteres de exclamación.
  • Usar correos de texto sin HTML preferiblemente.

Recepción

Pedir que la persona receptora:

  • Si es la primera vez que le escribes, pedir si quiere recibir tu correo.
  • Ir poco a poco. Primero manda un correo, pide a la persona que te responda, antes de bombardear con correos a la persona. La "interacción" (llamado "engagement" en el mundo de marketing) es un factor cada vez más "valorado".
  • Verificar, a través de otro canal de comunicación, que te marque como recipiente segurx ("whitelist"). Busca en internet cómo hacer esto para tu proveedor. Un ejemplo de tutorial para Gmail (no podemos asegurar que sean pasos actualizados para cuando estés leyendo este artículo): https://canasto.es/remitente-seguro
  • En caso de haber caído en la carpeta de spam, indicar que es correo deseado. Si la persona receptora va a la carpeta de spam, lee el correo, pero no lo marca como deseado, los futuros correos seguirán llegando como spam.
  • Verificar si esa cuenta sigue existiendo o no. Generalmente, si no existe, te va a llegar un correo de vuelta. Si te enteras que no existe la cuenta, deja de mandarle correo y averigua su correo actualizado. Los rebotes de correo penalizan.
  • Usar una cuenta alternativa: si es de suma importancia que el correo llegue a su destinatarix y no tienen forma de realizar los pasos anteriores, recomendamos usar una cuenta de correo del mismo proveedor de correo. Con el uso de un Cliente de correo como Thunderbird, pueden gestionar diferentes cuentas a la vez desde el mismo lugar, facilitando este mecanismo. También puedes investigar como redireccionar esta cuenta de correo a tu cuenta alojada en Kéfir. Algunos proveedores ofrecen esta opción, de tal manera que, cuando la contraparte te responda, te llegará a tu cuenta alojada en Kéfir.

Listas de correo

Si van a enviar un mismo contenido a una serie de personas, en vez de escribir un correo con muchxs recipientes o muchos correos individuales, recomendamos que nos soliciten crearles una lista de correos. Y, en caso de querer dirigir un contenido a diferentes grupos de personas/perfiles, por ejemplo, una campaña que están realizando: organizaciones de la sociedad civil, instancias de gobierno, medios de comunicación, etc, recomendamos crear varias listas de correos.

Las listas de correo pueden ser marcados, con mayor probabilidad, como no deseado/spam, para las personas ya que es una práctica común de correo fraudelento o invasivo. Por lo tanto, hacemos las siguientes recomendaciones específicas:

  • Ofrecer la opción de que la persona se suscriba a suscribirla automáticamente: una vez que hayamos creado la lista para ti, puedes mandar un enlace a una página explicativa de la lista que da la opción de suscribirse a la lista.
  • Dar una opción visible para des-suscribirse: podemos configurar por ti para que la lista de correos siempre coloque al final del correo la opción para salirse de la lista.
  • El gestor de lista de correos gestiona los rebotes de cuentas inexistentes. Cuando una cuenta no existe, des-suscribe esta cuenta de la lista. Es común que las listas de correo grandes acaban teniendo muchas "cuentas fantasma" y genera una "reputación de spam" alta. Afortunadamente, las herramientas que usamos para gestionar listas de correos son configurables para minimizar esto.


Si persiste

Si has seguido todos estos pasos y, después del transcurso de un mes o más, todavía persiste, contacta con nosotres. Para poder apoyarte mejor, pedimos que documentes (en un documento poniendo capturas de pantalla y describiendo los hechos) el proceso y nos lo compartes.

En caso de correo no deseado que llega a tu buzón, envíanos también el código fuente del correo. Para ello, en Thunderbird buscan la opción "Ver" en el menú superior » "Código fuente" o a través del atajo ctrl + u. Pueden copiar y pegar este código e incluirlo en el reenvío del correo.


También puedes probar a seguir la herramienta 'https://www.mail-tester.com/' y ver qué puntuación obtienen. Si necesitan mayor orientación, consulten Cómo usar Mail Tester


Técnicas

Appending

Pueden obtener direcciones de correos a través de:

  • sitios web donde aparece el correo, por ej, en la seccion de 'contacta'
  • listas de correo
  • correos cadena
  • servicios que solicitan tu mail
  • base de datos WHOIS
  • generador aleatorio de direcciones


Verificar remitente

Los spammers verifican si el destinatarix ha leído no el spam. Si lo lee, significa que ese correo funciona y que, por tanto, pueden mandar más spam. ¿Cómo averiguan ésto? Por medio de las imágenes contneidas en un correo o el código HTML.

Otro sistema es el de prometer en los mensajes que enviando un mensaje a una dirección o entrando en una página web se dejará de recibirlos: cuando alguien contesta, significa no solamente que lo ha abierto, sino que lo ha leído.


Botnets (zombies)

Consiste en la creación de virus troyanos que se expanden masivamente por ordenadores no protegidos. Así, los ordenadores infectados son utilizados por el remitente de correo masivo como "ordenadores zombis", que envían correo basura a sus órdenes, pudiendo incluso rastrear los discos duros o correos nuevos (sobre todo cadenas) en busca de más direcciones. Esto puede causar perjuicios al usuarix que ignora haber sido infectadx (que no tiene por qué notar nada extraño).

Actualmente, el 40% de los mensajes no deseados se envían de esta forma.


Ofuscar/esconder contenido

Como una de las técnicas de anti-spameo (véase más adelante) es filtrar por patrones de palabras, spam más avanzado malescribe deliberadamente palabras para eludir esta técnica. Por ejemplo: 'V1agra' en vez de 'viagra'. De esta manera, sigue siendo comprensible para "humanxs", pero no es tan reconocible por una máquina.

Como algunas técnicas de anti-spameo ya tienen en cuenta lo anterior, otra forma de sortear el reconocimiento de spam es insertar mensajes en el códgo html (ej. texto blanco sobre fondo blanco o la letra muy pequeña, dentro de imágenes)

Otra método es meter "ruido" en el cuerpo del texto. Como algunas técnicas de anti-spameo calculan el porcentaje de uso de determinadas palabras o enlaces, meter frases o parráfos enteros sinsentido, reduce el porcentaje de probabilidad del contenido spam. De nuevo, sigue siendo comprensible para una persona que simplemente salta las frases o párrafos sin sentido, pero puede llegar a engañar a una máquina.

Spam mail