¿Qué tipos de filtros antispam existen?

¿Conoces el potencial de los filtros antispam? El principal enemigo de toda campaña de email marketing es el correo basura o spam. Por eso, todos los ISPs disponen de herramientas o sistemas contra el contenido peligroso que hacen que el correo no deseado ni siquiera llegue a las bandejas de entrada de correos electrónicos de los suscriptores.

Estos filtradores contra los envíos maliciosos son un método para clasificar qué correos se consideran spam y cuáles son válidos basándose en el análisis de la identidad del remitente, que aparece en las cabeceras del mensaje y el análisis del contenido del email.

Casi el 50% de los correos son spam

Según SecureList, de Kaspersky Labs, el spam sigue rozando el 50% de las comunicaciones por email. Concretamente, en el segundo trimestre de 2021 la tasa media de spam en el tráfico llegó al  48,03%.

La mayor parte del spam en el año 2021, tal y como sucedió en 2020, procedió de Rusia. En segundo lugar se sitúa Alemania, con una importante crecida. Completa el podio Estados Unidos, que mantiene los datos de los últimos años.

El spam afecta a todo tipo de marcas

Muchas empresas piensan que por ser pequeñas, o por el sector en el que operan, no van a ser blanco de los spammers. Nada más lejos de la realidad. De hecho, tal y como se muestra en la imagen superior, casi cualquier tipo de empresa y sector pueden sufrir phising.

Sin embargo, hay unos sectores más proclives a ser atacados. Así, el 51,47% de las detecciones realizadas por los sistemas antiphishing ocurrieron en páginas que mencionan nombres de categorías financieras. Entre ellas:

1. Bancos (23,49%,).
2. Sistemas de pago (18,40%).
3. Tiendas en línea (9,58%).

2 grandes tipos de filtros antispam

Aunque  los spammers van siempre un paso por delante, lo cierto es que las actuales técnicas de filtrado han evolucionado mucho. Y logran hacer frente de manera eficiente a las plagas de spam que se emiten a diario.

Su trabajo es continuado. Es decir, cada día se mejoran las metodologías y los filtros cumplen mucho mejor con los objetivos marcados. Pero aún es complicado decir cuándo quedarán las bandejas de entrada de correo electrónico limpias por completo.

Para luchar contra esta plaga, a nivel global existen 2 grandes tipos de filtros antispam:

1. Aquellos que identifican el spam a partir de ciertas características una vez que se han escaneado todos los mensajes que llegan al buzón. A partir de ahí, una puntuación de las características los incluye en una lista de spam o no.
2. Los que reconocen el correo no deseado utilizando aproximaciones estadísticas. Este tipo de filtros son mucho más precisos pero es necesario ir entrenándolos para que ofrezcan frutos interesantes.

Una vez realizada esta primera clasificación se pueden observar muy diferentes variedades de filtradores contra el spam:

1.- Filtros antispam bayesianos

Los filtros bayesianos se basan, principalmente, en la experiencia y van aprendiendo de aquellos mensajes que los propios usuarios marcan como spam. Por tanto, necesitan de la intervención de los usuarios para ser efectivos.

Además, los filtros antispam bayesianos pueden agrupar diferentes análisis de vocabulario que permiten generar una lista de palabras buenas y malas para tener en cuenta. Estas listas son las que se generan al detectar patrones partiendo de los emails marcados manualmente como spam.

Así se identifican palabras concretas que tienen determinadas probabilidades de ocurrir en el correo electrónico spam y en el correo electrónico legítimo.

Las barreras del tipo bayesianos no conocen estas probabilidades de antemano. Por eso, deben ser entrenados para aprender. Sobre todo teniendo en cuenta lo que el propio usuario indica manualmente. Las palabras de estos correos serán guardadas en la base de datos del filtro con una probabilidad que será ajustada según su aparición o no en el correo spam.

Después, cada filtro ya tiene la posibilidad de calcular la probabilidad de que un correo electrónico con un determinado conjunto de palabras sea spam.

Cada palabra en el correo electrónico contribuye a la probabilidad de que este correo sea no deseado. De esta manera, la probabilidad de que sea spam se calcula sobre todas las palabras en el email  y, si el total supera el umbral definido, el filtro marcará el correo electrónico como spam.

2.- Listas negras (Blacklists)

Las listas negras o black lists son listados donde se registran las direcciones IPs que generan spam de forma voluntaria o involuntaria.

Así, las listas negras excluyen todo lo que llega de determinadas IPs o remitentes al agrupar a los servidores que se conoce que envían spam o que tienen alguna vulnerabilidad que permite realizar spam.

El problema surge cuando te catalogan y te incluyen en una lista negra y no eres un spammer. Lo que puede suceder por varias razones:

• Has sido incluido porque has enviado mensajes a un spamtrap o correo trampa. Se trata de correos que los servidores de correo crean y que no tienen actividad. Por eso, cuando reciben un email con fines publicitarios se identifica al emisor como spammer.
• Tu cuenta de correo electrónico ha sido hackeada y está enviando mensajes desde ella de manera automática.
• Compartes dominio en un servidor que ha sido identificado como spammer. Esto puede pasar porque haya otros usuarios en el mismo servidor que emplean prácticas desaconsejadas.
• Tus equipos han sido infectados por virus o troyanos que lanzan correos electrónicos de manera indiscriminada.

Las listas Robinson

También existen las listas blancas, que agrupan servidores de confianza que te garantizan que no vas a ser enviado a la carpeta de spam.

Por ejemplo, las listas Robinson son un tipo de lista blanca que incluye direcciones de email de usuarios que no desean recibir publicidad no solicitada. Estas listas son válidas para cualquier canal de comunicación con los usuarios. Desde el teléfono al SMS y, evidentemente, el correo electrónico.

3.- Firewalls

La enorme cantidad de spam con la que tienen que lidiar los usuarios hace que haya filtros antispam para los propios filtros antispam. Son los firewalls o cortafuegos. Son Sistemas diseñados para bloquear el acceso no autorizado a determinados elementos.

Los firewalls pueden ser implementados tanto con hardware como con software. O, incluso, en una combinación de ambos sistemas. De esta manera, todos los mensajes de correo electrónico que entren o salgan pasarán por el cortafuegos que examina cada mensaje y bloquea aquellos que no cumplen los criterios de seguridad especificados.

Un cortafuegos correctamente configurado añade una protección necesaria pero que en ningún caso debe considerarse suficiente. De hecho, los firewalls funcionan por reputación y con una mezcla del resto de sistemas y bloqueador de correos maliciosos.

4.- Filtros Challenge/Response

Los protocolos challenge/response permiten la autenticación de entidades mediante el siguiente sistema:

• El verificador presenta una cuestión (challenge).
• La parte que se quiere autenticar recibe la cuestión y elabora una respuesta que envía al verificador.
• El verificador recibe la respuesta y evalúa si la respuesta responde correctamente a la cuestión. Así, el email queda autenticado o no.

Son filtros infranqueables pero poco utilizados. Además, los challenge/response se pueden clasificar según la utilización de técnicas criptográficas en su puesta en marcha:

• Criptográficos. Entre ellos se encuentran:
  • Autenticación mediante contraseña. Es el más simple. El desafío consiste en preguntar la contraseña y la respuesta consiste en responder con la contraseña correcta.
  • Uso de múltiples contraseñas cada una asociadas a un identificador distinto.
  • Empleo de protocolos de contraseña de un solo uso que no utilicen tecnologías criptográficas.
• No criptográficos. Los más habituales son:
  • Utilización de protocolos de contraseña de un solo uso como las anteriormente descritas pero que utilizan tecnologías criptográficas.
  • Funciones hash criptográficas tipo MAC.
  • Empleo de algoritmos de cifrado simétrico. La clave secreta es compartida por el verificador y el que se quiere autenticar.
  • Uso de algoritmos de firma digital. El que se quiere autenticar firma con la clave privada un mensaje generado por el verificador.

5.- Filtros antispam basados en la reputación

La reputación depende de varias puntuaciones asociadas a la identificación del remitente que se determina en función de la dirección IP de envío y del nombre del dominio utilizado. La falta de reputación es, por tanto, la carencia de un histórico de envíos de emails de parte de un dominio o IPs.

Así, la notoriedad digital es un reflejo de la relevancia que tengas como marca. De manera concreta, la reputación en email marketing mide tu comportamiento y el de tus suscriptores en las campañas de email marketing. Será buena si logras que el porcentaje de usuarios que abren y pulsan en los enlaces que incluyes en tus mensajes de email sea alto. Por el contrario, la mala reputación se crea cuando los destinatarios de tus emails no interactúan con ellos.

Factores de reputación online

Los filtros antispam basados en la notoriedad parten de ratings de puntuación que miden la calidad de remitentes y emisores. Algunos de los factores que se tienen en cuenta son:

• La frecuencia de envío y el volumen de mensajes que reciben tus suscriptores.
• Las cuentas vacías o bots. Una de las prácticas más comunes de los spammers es enviar muchos emails a muchas cuentas de forma indiscriminada. El rebote, por consiguiente, es altísimo. Y todo porque la base de datos está formada por direcciones inexistentes o por emails de bots. Cuida este aspecto para conseguir una mejor reputación.
• Si has sido marcado como spammer por un usuario. Olvídate de comprar bases de datos porque te expones a que los receptores de tus correos electrónicos te marquen como spam al recibir mensajes que no desean, ni les interesan ni se han suscrito para recibirlos. Es esencial que crees tu propia base de datos y la segmentes de manera adecuada.
• Controla la infraestructura de tus envíos. ¿Envías correos desde servidores que se encuentran en países considerados peligrosos con servidores poco fiables o de uso compartido de forma masiva? Disponer de una plataforma de emailing profesional con una buena reputación y servidores en tu propio país como MDirector te ayudará a superar este aspecto.

Ratings de reputación de MDirector

Muchas de las plataformas de emailing que existen en el mercado disponen de una serie de funcionalidades básicas entre las que se encuentran

• Poder gestionar tus listas de contactos y segmentarlas según distintos filtros.
• La utilización de plantillas prediseñadas.
• El análisis de las principales métricas de las campañas de email marketing.

Por tanto, la decisión de elegir una plataforma de email marketing debe descansar en sus aspectos únicos y diferenciadores.

MDirector cuenta con dos ratings de reputación que actúan como barrera contra los emails sospechosos al tiempo que te ayudan a tomar decisiones cruciales, dado que te permiten conocer tu calidad a la hora de enviar campañas así como la el valor de tu base de datos:

1. El rating de reputación como emisor es una funcionalidad que representa la calidad de los envíos que se realizan en base a un algoritmo propio de MDirector. Para ello se tienen en cuenta el número de aperturas, el volumen de clicks en los enlaces, los bounces, bajas o el número de usuarios que te marcan como correo no deseado. La plataforma muestra la información con una barra de estado en la que se indica un rating como enviador basado en un porcentaje sobre 100. Cuanto más alto sea el número, más improbable será que tus correos electrónicos sean marcados como spam.
2. El rating de reputación de usuarios que califica con un número de estrellas el comportamiento de cada usuario en relación a las campañas que ha recibido, la frecuencia con la que abre tus emails o la fecha de la última apertura, entre otros factores.

Como ves, la elección de la plataforma de Email Marketing adecuada es un elemento básico para evitar caer en las redes de los filtros antispam. ¿Quieres probar MDirector?