Cuando se recibe un correo en los servidores de Altecom, éste pasa por un sistema de filtrado para eliminar mensajes inecesarios como el SPAM y los Virus. Los filtros que se aplican por orden:



Error temporal: Es un mensaje informativo para el servidor del remitente para que reintente el envío más tarde, y sin notificación ni necesidad de intervención por parte del usuario remitente. (Error 4xx)

Error permanente: Es un mensaje informativo para el servidor del remitente denegando el envío y que debe notificar al remitente, ya que el correo no podrá ser entregado al destinatario sin su intervención. (Error 5xx)



Se comprueba que la IP del servidor que envía el correo no está en una lista negra de IPs conflictivas. Existen miles de listas negras pero Altecom solo hace la consulta a las 3 más fiables del mundo: SpamCop, SpamHaus y ORDB. Si el correo está en una de estas listas se deniega con un error permanente (541) y se envía una notificación al remitente informando con un link en qué lista negra está para que pueda solucionar su problema. Si no está en ninguna lista negra el correo continua al siguiente paso.

Spamcop: http://www.spamcop.net
SpamHaus: http://www.spamhaus.org



Para evitar que un servidor remoto pueda saturar con el envío masivo de mensajes, se ha limitado a 10 mensajes de entrada simultáneos por servidor remoto, a partir del onceavo mensaje se devuelve con un error temporal (421), informando de que se ha superado el número máximo de envíos, y el servidor del remitente volverá a intentar más tarde la entrega del correo. Lo normal es 1 o 2 mensajes simultáneos por servidor. Si todo es correcto se salta al siguiente filtro.



Este proceso es muy simple, nuestro servidor comprueba la dirección de correo del remitente y los servidores DNS del dominio para poder devolver el correo en caso necesario, si el dominio de origen no existe o no tiene los registros DNS correctos para poder responder el correo no se acepta, ya que seguro que es un envío fraudulento, y se devuelve con un error permanente (553).



Se valida que la dirección de correo del destinatario exista, si no existe se devuelve un mensaje de error permanente (511) informando de la equivocación al remitente. Si la dirección es correcta se continúa al siguiente paso.



Cuando se recibe el correo se valida si esta en la base de datos de autorizados, si no está en la lista se comprueba que el puerto 25 de origen (servidor SMTP) esté abierto, si está abierto se deja pasar el mensaje y se añade en la base de datos de correos autorizados. Si el origen no tiene el puerto abierto, se deniega durante 5 minutos con un error temporal (451), para que se reintente el envío más tarde. Si se reintenta después de 5 minutos, se acepta el correo ya que realmente se trata de un servidor SMTP quien envía el mensaje aunque no esté el puerto 25 abierto, y se añade a la base de datos de aceptados para que no se realice este proceso de nuevo.

Los registros de la base de datos expiran 40 días después de recibir un mensaje con el mismo origen y destino. La mayoría del SPAM se envía desde conexiones directas de banda ancha sin tener servidor SMTP, debido a virus y máquinas zombi. Con este filtro se elimina el 90% de los mensajes no deseados, ya que estos equipos no reintentan el envío por el tiempo que esto supone.



Cualquier usuario de Internet puede enviar correos con el dominio que desee, sin autorización del propietario del dominio. El sistema SPF previene este problema validando en los registros TXT de los DNS las IPs de origen desde donde se puede enviar correo utilizando el dominio. Este método requiere que todos los administradores de servidores del mundo configuren estos parámetros en sus DNS, para que no se pueda falsear su identidad. Si se recibe un correo desde una IP cuyo dominio no autoriza, se devolverá con un error permanente y se informará de la causa del rechazo, con un link a una web informativa.

Más información: http://www.openspf.org



Los ficheros adjuntos son analizados para evitar que contengan virus que puedan dañar los equipos de los clientes, si se encuentra un virus se elimina directamente el mensaje devolviendo un mensaje de error al remitente. Si se envian ficheros con las extensiones: .vbs .lnk .scr .wsh .hta .pif .shs .exe .com .bat .cmd el correo será rechazado informando al remitente conforme no se aceptan estos ficheros directamente (sin estar comprimidos en .zip) Si el fichero es correcto y no hay un riesgo muy elevado, se pasa al siguiente filtro, si no, se devuelve un mensaje de error permanente (541).



Este es el último proceso antes de entregar el mensaje en el buzón del cliente, y se realiza un escaneo del texto para determinar si el mensaje contiene textos típicos del SPAM, y si así es, se modifica el título del mensajes añadiendo [SPAM?] al inicio. Para evitar este sistema los Spammers envían los textos en imágenes, de esta forma se saltan el filtro, por este motivo hemos integrado un OCR (reconocedor de textos dentro de imágenes) a nuestro sistema, de esta forma podemos detectar el SPAM dentro de las imágenes.