¿Qué tipos de filtros antispam existen? | Guía efectiva

¿Qué tipos de filtros antispam existen?

29 noviembre, 2017 por NewsMDirector

filtros antispam

¿Conoces el potencial de los filtros antispam? El principal enemigo de toda campaña de email marketing es el correo basura o spam. Por eso, todos los ISPs disponen de herramientas o filtros antispam que hacen que el correo no deseado ni siquiera llegue a las bandejas de entrada de correos electrónicos de los suscriptores.

Estos filtros antispam son métodos para clasificar qué correos se consideran spam y cuáles son válidos basándose en el análisis de la identidad del remitente, que aparece en las cabeceras del mensaje y el análisis del contenido del email.

Qué es el spam

Según su definición en la wikipedia, el spam o correo basurahace referencia a los mensajes no solicitados, no deseados o con remitente no conocido (correo anónimo), habitualmente de tipo publicitario, generalmente enviados en grandes cantidades (incluso masivas) que perjudican de alguna o varias maneras al receptor“.

Curiosamente, el término spam es una abreviatura de spicy ham, un producto enlatado que era muy habitual que las familias enviaran a los soldados durante la II Guerra Mundial. Sin embargo, el término se popularizó gracias a un sketch de los Monty Python en el que se incluía spam en todos los platos de un menú. Casi como lo que sucede con el actual spam en el correo electrónico.

Más del 50% de los correos son spam

datos de spam

Según SecureList, de Kaspersky Labs, el spam sigue superando el 50% de las comunicaciones por email. Concretamente, en el segundo trimestre de 2017 la tasa media de spam en el tráfico postal  alcanzó el 56,97%.

A ello contribuyó el fenómeno Wannacry, un software malicioso que afectó a millones de usuarios. Los spammers, siempre atentos a estas situaciones, crearon envíos con supuestas ofertas de asistencia en la lucha contra la extorsión de este virus.

países emisores de spam

Como se observa en la gráfica superior, los principales países desde los que se envía correo no solicitado a los usuarios son:

  1. Vietnam, con el 12,37% de spam saliente a nivel mundial.
  2. EE.UU, con el 10,1%.
  3. China, cuyo spam representa el 8,96%.
  4. India, con una tasa del 8,77%.
  5. Alemania, con el 5,06%.

Estos correos afectan principalmente a los siguientes países:

  1. Alemania (12,71%).
  2. China (12,09%).
  3. Reino Unido (9,11%).
  4. Japón (5,87%).
  5. Rusia (5,67%).

El spam afecta a todo tipo de marcas

organizaciones atacadas por el spam

Muchas empresas piensan que por ser pequeñas o por el sector en el que operan no van a ser blanco de los spammers. Nada más lejos de la realidad. De hecho, tal y como se muestra en la imagen superior, casi cualquier tipo de empresa y sector pueden sufrir phising.

Sin embargo, hay unos sectores más proclives a ser atacados. Así, el 51,47% de las detecciones realizadas por los sistemas antiphishing ocurrieron en páginas que mencionan nombres de categorías financieras. Entre ellas:

  1. Bancos (23,49%,).
  2. Sistemas de pago (18,40%).
  3. Tiendas en línea (9,58%).

2 grandes tipos de filtros antispam

Aunque  los spammers van siempre un paso por delante lo cierto es que las actuales técnicas de filtrado han evolucionado mucho. Y logran hacer frente de manera eficiente a las plagas de spam que se emiten a diario.

El trabajo de estos filtros antispam es continuado. Es decir, cada día se mejoran las técnicas y los filtros cumplen mucho mejor con los objetivos marcados. Pero aún es complicado decir cuándo quedarán las bandejas de entrada de correo electrónico limpias por completo.

Para luchar contra esta plaga, a nivel global existen 2 grandes tipos de filtros antispam:

  1. Aquellos que identifican el spam a partir de ciertas características una vez que se han escaneado todos los mensajes que llegan al buzón. A partir de ahí, una puntuación de las características los incluye en una lista de spam o no.
  2. Los filtros antispam que identifican el correo no deseado utilizando aproximaciones estadísticas. Este tipo de filtros son mucho más precisos pero es necesario ir entrenándolos para que ofrezcan frutos interesantes.

Una vez realizada esta primera clasificación se pueden observar muy diferentes variedades filtros antispam. Algunos de los más utilizados por las empresas son:

1.- Filtros antispam bayesianos

filtros antispam bayesianos

Los filtros bayesianos se basan, principalmente, en la experiencia y van aprendiendo de aquellos mensajes que los propios usuarios marcan como spam. Por tanto, necesitan de la intervención de los usuarios para ser efectivos.

Además, los filtros antispam bayesianos pueden agrupar diferentes análisis de vocabulario que permiten generar una lista de palabras buenas y malas para tener en cuenta. Estas listas son las que se generan al detectar patrones partiendo de los emails marcados manualmente como spam.

Así se identifican palabras concretas que tienen determinadas probabilidades de ocurrir en el correo electrónico spam y en el correo electrónico legítimo.

Los filtros antispam bayesianos no conocen estas probabilidades de antemano. Por eso, deben ser entrenados para aprender. Sobre todo teniendo en cuenta lo que el propio usuario indica manualmente. Las palabras de estos correos serán guardadas en la base de datos del filtro con una probabilidad que será ajustada según su aparición o no en el correo spam.

Después, cada filtro ya tiene la posibilidad de calcular la probabilidad de que un correo electrónico con un determinado conjunto de palabras sea spam.

Cada palabra en el correo electrónico contribuye a la probabilidad de que este correo sea no deseado. De esta manera, la probabilidad de que sea correo spam se calcula sobre todas las palabras en el correo electrónico y, si el total supera el umbral definido, el filtro marcará el correo electrónico como spam.

2.- Listas negras (Blacklists)

listas negras

Las listas negras o black lists son listados donde se registran las direcciones IPs que generan spam de forma voluntaria o involuntaria.

Así, las listas negras excluyen todo lo que llega de determinadas IPs o remitentes al agrupar a los servidores que se conoce que envían spam o que tienen alguna vulnerabilidad que permite realizar spam.

El problema surge cuando te catalogan y te incluyen en una lista negra y no eres un spammer. Lo que puede suceder por varias razones:

  • Has sido incluido porque has enviado mensajes a un spamtrap o correo trampa. Se trata de correos que los servidores de correo crean y que no tienen actividad. Por eso, cuando reciben un email con fines publicitarios se identifica al emisor como spammer.
  • Tu cuenta de correo electrónico ha sido hackeada. Y está enviando mensajes desde ella de manera automática.
  • Compartes dominio en un servidor que ha sido identificado como spammer. Esto puede pasar porque haya otros usuarios en el mismo servidor que emplean prácticas desaconsejadas.
  • Tus equipos han sido infectados por virus o troyanos que lanzan correos electrónicos de manera indiscriminada.

Las listas Robinson

También existen las listas blancas, que agrupan servidores de confianza que te garantizan que no vas a ser enviado a la carpeta de spam.

Por ejemplo, las listas Robinson son un tipo de lista blanca que incluye direcciones de email de usuarios que no desean recibir publicidad no solicitada. Estas listas son válidas para cualquier canal de comunicación con los usuarios. Desde el teléfono al SMS y, evidentemente, el correo electrónico.

3.- Firewalls

La enorme cantidad de spam con la que tienen que lidiar los usuarios hace que haya filtros antispam para los propios filtros antispam. Son los firewalls o cortafuegos. Sistemas diseñados para bloquear el acceso no autorizado a determinados elementos.

Los firewalls pueden ser implementados tanto con hardware como con software. O, incluso, en una combinación de ambos sistemas. De esta manera, todos los mensajes de correo electrónico que entren o salgan pasarán por el cortafuegos que examina cada mensaje y bloquea aquellos que no cumplen los criterios de seguridad especificados.

Un firewall correctamente configurado añade una protección necesaria pero que en ningún caso debe considerarse suficiente. De hecho, los firewalls funcionan por reputación y con una mezcla del resto de sistemas y filtros antispam.

4.- Filtros Challenge/Response

cómo se genera un test de spam

Los protocolos challenge/response permiten la autenticación de entidades mediante el siguiente sistema:

  • El verificador presenta una cuestión (challenge).
  • La parte que se quiere autenticar recibe la cuestión y elabora una respuesta que envía al verificador.
  • El verificador recibe la respuesta y evalúa si la respuesta responde correctamente a la cuestión. Así, el email queda autenticado o no.

Son filtros infranqueables pero poco utilizados. Además, los filtros challenge/response se pueden clasificar según la utilización de técnicas criptográficas en su puesta en marcha. Por lo que se pueden identificar filtros:

  • Criptográficos. Entre ellos se encuentran:
    • Autenticación mediante contraseña. Es el más simple. El desafío consiste en preguntar la contraseña y la respuesta consiste en responder con la contraseña correcta.
    • Uso de múltiples contraseñas cada una asociadas a un identificador distinto.
    • Uso de protocolos de contraseña de un solo uso que no utilicen tecnologías criptográficas.
  • No criptográficos. Los más habituales son:
    • Uso de protocolos de contraseña de un solo uso como las anteriormente descritas pero que utilizan tecnologías criptográficas.
    • Funciones hash criptográficas tipo MAC.
    • Uso de algoritmos de cifrado simétrico. La clave secreta es compartida por el verificador y el que se quiere autenticar.
    • Uso de algoritmos de firma digital. El que se quiere autenticar firma con la clave privada un mensaje generado por el verificador.

5.- Filtros antispam basados en la reputación

Filtros antispam basados en la reputación

La reputación depende de varias puntuaciones asociadas a la identificación del remitente que se determina en función de la dirección IP de envío y del nombre del dominio utilizado. La falta de reputación es, por tanto, la carencia de un histórico de envíos de emails de parte de un dominio o IPs.

Así, la reputación digital es un reflejo de la relevancia que tengas como marca. De manera concreta, la reputación en email marketing mide tu comportamiento y el de tus suscriptores en las campañas de email marketing. Tendrás una buena reputación si logras que el porcentaje de usuarios que abren y pulsan en los enlaces que incluyes en tus mensajes de email sea alto. Por el contrario, la mala reputación se crea cuando los destinatarios de tus emails no interactúan con ellos.

Factores de reputación online

Los filtros antispam basados en la reputación parte de ratings de puntuación que miden la calidad de remitentes y emisores. Algunos de los factores que se tienen en cuenta son:

  • La frecuencia de envío y el volumen de mensajes que reciben tus suscriptores.
  • Las cuentas vacías o bots. Una de las prácticas más comunes de los spammers es enviar muchos emails a muchas cuentas de forma indiscriminada. El rebote, por consiguiente, es altísimo. Y todo porque la base de datos está formada por direcciones inexistentes o por emails de bots. Cuida este aspecto para conseguir una mejor reputación.
  • Si has sido marcado como spammer por un usuario. Olvídate de comprar bases de datos porque te expones a que los receptores de tus correos electrónicos te marquen como spam al recibir mensajes que no desean, ni les interesan ni se han suscrito para recibirlos. Es esencial que crees tu propia base de datos y la segmentes de manera adecuada.
  • Controla la infraestructura de tus envíos. ¿Envías correos desde servidores que se encuentran en países considerados peligrosos con servidores poco fiables o de uso compartido de forma masiva? Disponer de una plataforma de emailing profesional con una buena reputación y servidores en tu propio país como MDirector te ayudará a superar este aspecto.

Si quieres saber más sobre estos temas, es recomendable descargar el whitepaper “¿Tengo un problema de reputación en Email Marketing?”.

Ratings de reputación de MDirector

mantener limpia la base de datos

Muchas de las plataformas de emailing que existen en el mercado disponen de una serie de funcionalidades básicas entre las que se encuentran

  • Poder gestionar tus listas de contactos y segmentarlas según distintos filtros.
  • La utilización de plantillas prediseñadas.
  • El análisis de las principales métricas de las campañas de email marketing.

Por tanto, la decisión de elegir una plataforma de email marketing debe descansar en sus aspectos únicos y diferenciadores.

MDirector cuenta con dos ratings de reputación que actúan como filtros antispam al tiempo que te ayudan a tomar decisiones cruciales dado que te permiten conocer tu calidad a la hora de enviar campañas así como la el valor de tu base de datos:

  1. El rating de reputación como enviador es una funcionalidad que representa la calidad de los envíos que se realizan en base a un algoritmo propio de MDirector. Para ello se tienen en cuenta el número de aperturas, el volumen de clicks en los enlaces, los bounces, bajas o el número de usuarios que te marcan como correo no deseado. MDirector muestra la información con una barra de estado en la que se indica un rating como enviador basado en un porcentaje sobre 100. Cuanto más alto sea el número, más improbable será que tus correos electrónicos sean marcados como spam.
  2. El rating de reputación de usuarios que califica con un número de estrellas el comportamiento de cada usuario en relación a las campañas que ha recibido, la frecuencia con la que abre tus emails o la fecha de la última apertura, entre otros factores.

 

Como ves, la elección de la plataforma de Email Marketing adecuada es un elemento básico para evitar caer en las redes de los filtros antispam. ¿Quieres probar MDirector?

Whitepaper Gratuito
10 ideas para aumentar tu lista de contactos

¿Estás buscando una Herramienta de Email Marketing profesional?