Filtros de Correo Electrónico

La mejor manera de dejar de recibir correos no deseados es usando filtros de correo electrónico. Estos filtran el tráfico del correo electrónico, tanto entrante como saliente, de una organización. El correo electrónico entrante es escaneado, y los mensajes dirigidos a los usuarios son clasificados en diversas categorías. Entre ellas se encuentran (sin carácter restrictivo): “correo no deseado”, “contenido adulto”, “envíos masivos”, “virus”, “impostores” y otras. Para el correo electrónico saliente se usa el mismo proceso de escaneo de mensajes de usuarios antes de entregar mensajes potencialmente dañinos a otras organizaciones. Las organizaciones pueden implementar esta funcionalidad como un servicio basado en la nube o con un equipo in situ, según sus requerimientos.

Para algunas industrias, una implementación de filtros de correo electrónico in situ es necesaria para poder cumplir con ciertas regulaciones. Otros pueden preferir una implementación in situ para mantener todos sus datos dentro de la empresa. Esto implica que un dispositivo físico debe estar presente in situ, y que este debe contener software instalado para ejecutar el filtro de spam. El filtrado de emails basado en dispositivos permite a las organizaciones mantener en su interior todos los datos y que estos sean administrados por su propio personal. Los dispositivos deben ser mantenidos, gestionados y actualizados por el departamento de informática. Este proceso se suele realizar manualmente y puede resultar muy prolongado. También será necesario procurarse equipos adicionales a medida que la compañía vaya creciendo.

Otra opción para el filtrado del correo no deseado es la implementación en la nube. Esto permite acceder al software a todo el departamento de informática en una organización. A medida que las organizaciones van desplazando más servicios y aplicaciones a la nube, tiene sentido hacer lo mismo con el filtro de spam. Esto les permite ampliar su escala de operaciones más rápidamente para infraestructuras basadas en dispositivos y con menos esfuerzo de gestión. La implementación del filtrado de correo electrónico en la nube permite hacer actualizaciones automáticas y en tiempo real. Esto les brinda a las organizaciones la capacidad de emplear tecnología de punta para defenderse del correo no deseado y otros tipos de ataques.

Estas técnicas que se usan para crear los filtros de correo electrónico determinarán con cuánta eficacia se redirecciona el correo electrónico. Una organización debe considerar qué es lo que desea de su solución de filtrado antispam. Una combinación de las siguientes técnicas puede ayudar a las organizaciones a lograr el máximo nivel de eficacia:

• Filtros de correo no deseado basados en la reputación: procuran detener el correo no deseado filtrando a los spammers conocidos o aprobando a los remitentes confiables empleando bases de datos de reputación. Las listas negras de reputación (RBL, del inglés “Reputation Black Lists”) son listas de dominios, URL y direcciones IP que han sido analizadas y consideradas como posibles amenazas a la seguridad. Los RBL son una de las maneras en que las organizaciones pueden protegerse del correo no deseado.
• Listas blancas: permiten a las organizaciones determinar de qué remitentes aceptan mensajes de correo electrónico, agregándolos a una lista.
• Listas negras: permiten a las organizaciones determinar a qué remitentes de correo electrónico desean bloquear, agregándolos a una lista.
• Listas grises: le permiten a una organización defenderse de ataques de correo no deseado rechazando temporalmente a cualquier mensaje de un remitente que no reconozcan. Si el correo electrónico es legítimo, el servidor remitente volverá a intentarlo de nuevo y el correo electrónico será aceptado.
• Antivirus: protege contra virus nuevos y existentes, así como contra otros tipos de código malintencionado usando tecnologías tanto basadas en firmas como no basadas en estas.
• Análisis de contenidos: permite bloquear un correo electrónico basándose en el contenido del mensaje. Por ejemplo, si un mensaje contiene ciertas palabras, el filtro de contenidos puede determinar si es un mensaje de correo no deseado. Otro ejemplo es el caso en el que el mensaje contiene un archivo adjunto y la organización no desea permitir su entrada. Otro tipo de filtrado de contenidos es el análisis bayesiano. El análisis bayesiano filtra el correo no deseado con el aprendizaje obtenido de cada mensaje que escanea. Mientras más mensajes se escaneen, mayor será la efectividad del análisis.

Las organizaciones tendrán mayor protección contra el correo no deseado y otros tipos de spam si tienen las técnicas antes mencionadas cubiertas con un servicio de filtrado antispam.

Las organizaciones que estén pensando en implementar una solución de filtrado de correo electrónico, deben antes comprender antes qué técnicas se les ofrecen. No todos los servicios de filtrado de correo electrónico son iguales. Las organizaciones pueden elegir entre usar un filtro de spam gratuito o soluciones de seguridad corporativas pagadas. Los filtros de correo electrónico gratuitos típicamente están basados en la nube y se configuran para ejecutarse automáticamente, con pocas necesidades de administración y de tiempo. Sin embargo, es posible que no suministren todas las técnicas antes mencionadas para ofrecer el filtrado más eficaz. Es necesario comprender exactamente qué es lo que cada solución ofrece antes de decidir si proceder con un filtro gratuito o una solución empresarial.

Con una solución empresarial, usted puede elegir entre una solución basada en dispositivo o una basada en la nube. Y típicamente encontrará que la gran mayoría de las técnicas de filtrado de correo electrónico están incluidas para proteger su organización contra el correo no deseado y otros tipos de spam. Otra ventaja que le brinda una solución empresarial es la capacidad de crear sus propias políticas y reglas antispam personalizadas, adaptadas a su organización. Esto pone en sus manos el poder de determinar cómo se filtra su correo electrónico.