Spam, Spam y más Spam

Hasta ahora podía convivir con el spam (el correo basura, vamos). Todos los días recibo al menos 1Mbyte (si, un megabyte) de mensajes basura. Mi dirección de correo ha estado muchos años dando vueltas, y ya ha sido tomada por miles de spammers. Pero como digo, hasta ahora no tenía problema, porque uso SpamAssassin. En cuanto al correo, lo que tengo es lo siguiente:


  • Mi correo se almacena en el servidor de la Universidad, que se puede acceder a través de POP3S (POP3 con SSL).

  • Lo obtengo con fetchmail, que se lo pasa a procmail.

  • procmail a su vez primero filtra el correo a través de SpamAssassin, y si éste incluye en el mensaje el flag de spam, lo lleva a la carpeta "spam" de Evolution.

  • Si no es spam, tengo un conjunto de reglas que dejan el mensaje en la carpeta adecuada de Evolution.

  • También tengo configurado mutt para que me permita acceder a las mismas carpetas, por lo que puedo acceder a mi correo incluso desde una terminal ssh

  • Por último, procmail reenvía todo el correo que es para mí específicamente a una cuenta gmail, que utilizo por backup o por si en algún momento sólo tengo acceso web y tengo que ver el correo urgentemente.



Hasta ahí bien. SpamAssassin es muy bueno y casi nunca se equivoca en reconocer un correo bueno como spam. Se equivoca al contrario (es decir, algunos correos, sobre todo en español no los reconoce como spam) pero no hay mucho más que hacer. Como máximo se equivoca en unos 5 ó 6 al día.

Pero manejo otras dos cosas más: listas de distribución y este blog.

En cuanto a las listas de distribución, opté por poner el "Aceptar envíos sólo de los suscriptores". Eso solucionó el problema del spam para las listas. Además, tuve que "rechazar automáticamente" todos los correos enviados por remitentes no suscritos, porque la lista de los correos en espera de ser revisados crecía incontrolablemente (lo cual hacía que ocuparan espacio en el servidor).

Y ahora me encuentro (aunque ya lo sabía) que los blogs también son objeto de deseo para los spammers... Para muestra, un botón: un comentario muy filosófico en mi blog que termina con una referencia a no sé qué casino (he eliminado la referencia, pero mantengo el comentario por curiosidad).

Esto está bien, indica que el sitio web del blog ha tenido salida, que alguien ha accedido, que está listado y enlazado en algún sitio que ha permitido a los spammers llegar. Muy bien, ¿y ahora qué?

Tengo configurado yo el blog para que me envíe un correo electrónico cada vez que se envía un comentario. Ayer vi que se enviaba este comentario y vi que era spam, y en seguida me llegaron tres o cuatro más. La industria spam está cada vez más sofisticada y son capaces de rellenar formularios automáticamente.

Estudié entonces las características anti-spam de WordPress; a saber: moderación de comentarios, mantener en espera los comentarios que contienen ciertas palabras, etc.

Establecí entonces la moderación, pero más de lo mismo, muchos mensajes al día, y además el interfaz de WordPress no permite eliminarlos todos de una (claro, ¿y qué pasa con los comentarios buenos?).

¿Solución? Ni idea :). Bueno, que no cunda el pánico, es broma. Siempre hay solución. Una solución que espero elimine completamente el problema del spam incluso sin tener que moderar los comentarios: Voy a modificar el código de enviar comentario del WordPress que tengo instalado para que necesite algún otro parámetro adicional de mi cosecha. Los programas de los spammers saben qué campos rellenar porque han estudiado las versiones de WordPress estándares. Al modificar yo el diálogo de enviar mensaje, los mensajes que envíen ellos los rechazará. Esto es posible porque las herramientas de los spammers no son tan sofisticadas como para analizar el "form", sino que han estudiado los campos necesarios y los incluyen en la propia petición (sin utilizar el formulario que se ofrece a los usuarios). Así, modificando el formulario y el código que lo recibe podré eliminar automáticamente todos los comentarios que no sigan el nuevo formato. Voy a ponerme a ello y os cuento cómo me va.

blog comments powered by Disqus