Telefónica redueix dràsticament les seves emissions de correu brossa

Compartir

Telefónica de España ha reduït en un 97,14% el volum de correu electrònic que els seus clients envien al ciberespai, la majoria missatges escombraries procedents d’ordinadors contaminats per virus. La companyia ha aplicat una fèrria política de monitorització dels ordinadors infectats així com l’ús, juntament amb altres proveïdors, del protocol Sender Policy Framework (SPF).


Mercè Molist – Segons el servei independent SenderBase, a principis de l’any passat Telefónica era el segon proveïdor del món que enviava més correu electrònic, amb volums de 350 milions de missatges al dia. El mes passat, va emetre una mitjana de 10 milions diaris. La seva principal bèstia negra, la xarxa de Telefónica Transmissió de Dades, que apareixia en totes les llistes “anti-spam”, està reduint el seu trànsit a un ritme del 70% mensual.

Fonts de la companyia expliquen que han aplicat un rigorós procediment que comença quan es reben queixes per enviament de correus no desitjats des de la seva xarxa: “Es monitoritza el patró de trànsit de les adreces que ens indiquen i quan determinem que efectivament existeix un ús desmesurat del port de correu, fins al punt que només un procés automàtic pot llançar missatges a tal ritme, enviem un avís al client indicant-li que és possible que tingui el seu equip compromès“.

La persona afectada rep una llista de recomanacions de seguretat que inclouen la revisió i neteja del seu ordinador, en previsió de possibles codis maliciosos que l’estiguin usant per enviar correu brossa. “Si el comportament del trànsit del client no canvia de tendència, li enviem una segona notificació on li indiquem que, si en quinze dies no soluciona aquesta anomalia, procedirem a restringir-li la possibilitat d’enviar correu“, expliquen les mateixes fonts.

Aquesta política té una doble conseqüència, segons Telefónica: “Provoca la reducció del “spam” i, d’altra banda, dissuadeix als “spammers” originaris d’emprar els equips per als quals proporcionem l’accés“. A més, la companyia assegura estar fent “més rigorosos i efectius els controls del “spam” d’entrada“, el que redueix la possibilitat que els seus clients rebin missatges destinats a infectar-los.

Juntament amb aquesta particular neteja del trànsit de les seves xarxes, que segons Telefónica representa “un esforç molt important perquè cal implicar molts recursos humans i tècnics“, la companyia col·labora des de mitjans de l’any passat amb els principals proveïdors espanyols en el Fòrum ABUSES, una experiència inèdita en el món destinada a crear relacions de confiança entre ells per evitar el correu brossa.

Aquesta confiança es tradueix tècnicament en l’ús del protocol Sender Policy Framework (SPF), que serveix per verificar que el remitent d’un missatge és autèntic i evitar les adreces falses, molt usades pel correu brossa. Cada proveïdor té una llista dels dominis associats a les màquines dels altres proveïdors i, si un missatge simula procedir de telefonica.net però l’adreça de la màquina no coincideix, es rebutja.

Altres ISPs espanyols que participen en aquesta experiència han disminuït també els seus volums de “spam”. ONO, que fa un any figurava juntament amb Telefónica entre els 100 proveïdors mundials que enviaven més correu electrònic, ha passat d’emetre 78 milions de missatges diaris a un milió, segons SenderBase. Només Comunitel, amb 21 milions al dia, Cable y Telecomunicaciones Galicia SA, amb 18, i Telecable, amb 15, segueixen en aquesta llista, encara que les seves tendències són a la baixa.

Segons les estimacions de SenderBase, de tots aquests milions de missatges només una mitjana del 9,4% és legítim. La resta és brossa. La principal causa són els ordinadors de particulars, empreses i entitats infectats amb codis maliciosos, que formen xarxes de desenes de milers anomenades “botnets”. Els criminals les usen per enviar correu brossa o bombardejar altres ordinadors per encàrrec, sense que els seus propietaris se n’adonin.

Qui pot percebre millor aquests tràfics anormals és el proveïdor. S’ha donat més d’un cas a Espanya d’organitzacions que no tenien la més mínima idea d’estar emetent “spam” fins que se les ha avisat i han descobert que un sol dels seus ordinadors, pertanyent a un treballador que acostumava a visitar webs pornogràfiques plenes de virus, estava enviant més correu que tota la seva xarxa sencera.

Un recent estudi de la consultora Marshal assegura que només tres “botnets” són responsables del 70% del correu brossa mundial. Però qui apareix com a font d’aquestes escombraries no és la xarxa criminal sinó el proveïdor de l’ordinador infectat. Això repercuteix en una mala imatge i la inclusió del proveïdor en les llistes negres “anti-spam”, de manera que algunes de les seves adreces IP queden inutilitzades per a enviar correu a Internet, a més dels múltiples problemes tècnics que li crea l’alt volum de missatges generats pels seus clients.

SenderBase

Fòrum ABUSES

Srizbi now leads the spam pack

Copyright 2008 Mercè Molist.
Verbatim copying, translation and distribution of this entire article is permitted in any digital and no commercial medium, provide this notice is preserved.

Telefónica redueix dràsticament les seves emissions de correu brossa
Valoreu aquesta publicació

Guillem Alsina
Periodista freelance especialitzat en noves tecnologies, redactor d'YCOM.cat