SPAM (correo electrónico no deseado)

Consejos Para Operar con los Servidores:
(una publicación de CFC - FTC en inglés)

Proteja Su Servidor: Cierre las Puertas al Spam (correo no deseado)

Es probable que todos los días su organización maneje un tráfico de Internet muy intenso— tanto desde sus clientes como hacia ellos. Las configuraciones de sus servidores de red pueden abrir su sistema al uso indebido.

Si su servidor de correo electrónico mantiene una puerta abierta a Internet, que se conoce como "open relay" (retransmisión abierta), alguien podría tener acceso a su correo electrónico y pasar a través de él mensajes de correo electrónico comerciales no deseados (spam). Y si su servidor proxy está "abierto," un spammer podría utilizarlo para conectarse con su servidor de correo y enviar correo electrónico masivo en forma anónima. Estos abusos no sólo pueden sobrecargar su servidor, sino que además pueden perjudicar la reputación de su organización ya que parecerá que su sistema envió este corre no deseado (spam).

En la actualidad un grupo internacional de agencias gubernamentales afirma que unos pocos pasos rápidos, fáciles y de muy bajo costo o sin costo alguno pueden proteger sus sistemas de computación del uso indebido

Cómo Funciona el Correo Electrónico
Para enviar o recibir correo electrónico, su computadora debe estar conectada a un servidor de correo electrónico, una máquina que está conectada a Internet que ejecuta un software que le permite procesar el correo electrónico. Cuando usted envía un mensaje de correo electrónico desde un servidor seguro, el software verifica que usted figure como usuario dentro de su organización en una parte del servidor de correo. Si es así, envía su mensaje. Cuando alguien le envía a usted un mensaje de correo electrónico, en otra parte del servidor de correo, el software confirma que usted sea un usuario autorizado y entonces acepta y le entrega el mensaje.

Pero si el servidor no es seguro y alguna de sus configuraciones le permiten quedar "abierto", le reenviará mensajes electrónicos a direcciones que no figuran como usuarios de su organización. A menudo denominadas retransmisiones abiertas, retransmisiones inseguras, o retransmisiones de terceros, estos servidores de correo abierto están configurados para aceptar y entregar correo electrónico en nombre de cualquier usuario en cualquier parte, y entre ellos, terceros sin relación alguna con usted o con su organización. Usted no recibe beneficio alguno por permitir que este correo electrónico se filtre a través de su servidor; nadie en su organización está recibiéndolo o enviándolo.

Las retransmisiones abiertas son un vestigio que queda de los comienzos de Internet, cuando muchos servidores de correo se mantenían abiertos para permitir que el correo electrónico viajara entre distintas redes. Aunque contribuyeron al crecimiento de Internet, fueron abusados por los spammers, quienes los utilizaron para disfrazar el origen de sus mensajes.

El Problema Actual — Proxies abiertos
En la actualidad, es más probable que los spammers usen un servidor proxy abierto para enviar su spam. Un proxy suele instalarse para ser la única máquina en su red que interactúe directamente con la Web y así proveer un servicio de exploración de la web más eficiente para sus usuarios. Pero si su proxy no está bien configurado — es decir, si su servidor está abierto — también puede permitir que usuarios de Internet no autorizados se conecten a través de él a otros hosts en Internet. Por ejemplo, un spammer puede usar su proxy abierto para conectarse en forma anónima con otro servidor de correo. Entonces, cualquier correo que el spammer envíe aparenta provenir de su sistema. Además, un servidor proxy mal configurado puede permitir otras clases de conexiones en red no autorizadas y potencialmente perjudiciales, como los mensajes instantáneos, ataques a las computadoras o la transferencia de archivos.

Consecuencias Para Sus Negocios
Cuando el spam aparenta provenir de su sistema, su servidor puede inundarse de quejas de los receptores frustrados. Eso podría abrumar a su sistema y causar el colapso de su servidor. La reparación llevaría mucho tiempo y sería costosa, tanto en el aspecto financiero como por la pérdida potencial de la buena fe por parte de quienes creen que usted envió el spam. Lo más importante: un proxy o retransmisión abiertos constituyen una puerta abierta para el robo de los servicios de su computadora y dan la impresión de que está enviando correo electrónico basura no deseado.

Protección de sus servidores
Con el fin de prevenir estos abusos y las consecuencias negativas para sus negocios, verifique y si es necesario, proteja a sus servidores. Por lo general sólo requiere de un par de comandos. Puede averiguar si tiene una retransmisión abierta en su sistema evaluando el software agente de transferencia de correo (MTA, por sus siglas en inglés) que usa su compañía para administrar su correo electrónico.

Tenga en cuenta estas preguntas para determinar si su servidor proxy es vulnerable.

¿Su proxy le permite realizar conexiones desde redes poco confiables como Internet?
¿Está usando la versión más actual del software y del hardware de su servidor proxy?
¿Ha empleado los últimos parches o actualizaciones disponibles?
¿Está usando los controles de acceso adecuados para su servidor?
¿Alguien verifica con regularidad que su servidor proxy no sea utilizado en forma indebida?
¿Tiene y controla una cuenta de correo "abuse@[YourDomainName]" en donde se pueden denunciar los abusos de un servidor proxy?

Información adicional
Puede encontrar enlaces actualizados sobre seguridad en su servidor en el sitio www.ftc.gov/secureyourserver. También puede encontrar recursos a través de su motor de búsqueda favorito en Internet ingresando una frase como "retransmisión" o proxy abiertos." Tenga en cuenta que no hay una forma de proteger su servidor que sirva para todo. La solución es específica para el software y el hardware que esté usando.