Los servidores de correo por lo general vienen desarrollados para establecer comunicación en texto plano, esto gracias a la RFC que son las normas que determinan como deben de funcionar los protocolos y con que características deben de estar. De la misma forma nunca se pensó que iban a haber personas que iban a utilizar este medio para transmitir correos en forma masiva con avisos publicitarios y demás cosas que para la mayoría, no son de interés.
Por este motivo se han creado aplicaciones que se añaden al servidor de correo para cubrir esos problemas con los que viene un servidor de correo por defecto. Estas aplicaciones son el protocolo de seguridad SSL/TLS que se utilizar pasa asignarle una capa de seguridad a la comunicación cifrando los datos, y los servicios de Antispam que utilizan diversas técnicas para evitar el ingreso de correo no deseado a nuestros equipos.
SSL/TLS
Para poder usar SSL/TLS necesitaremos el uso de certificados digitales, los cuales garanticen la autenticidad de algo, en este caso de nuestro servidor, una vez garantizado esto podemos iniciar una comunicación que podrá ser cifrada con un algoritmo simétrico.
Antispam
Un Antispam utilizar muchos tipos de métodos para evitar un correo basura, entre ellos están
Listas negras:
Cualquier correo recibido que provenga de un dominio o correo perteneciente a una lista negra, será inmediatamente descartado. Estas listas negras se actualizan diariamente con la información que los mismos usuarios aportan, cuando varios usuarios denuncian a un mismo dominio diciendo que este está es un reenviador de SPAM, el encargado de la lista negra, introducirá este dominio en la lista, y asi logra que nadie mas reciba correos desde este dominio.
Listas grises:
Cuando un correo es recibido de un dominio perteneciente a una lista gris, se le será solicitado que reenvié el correo cada cierto tiempo por lo menos por tres veces, si el correo es reenviado esas tres veces, entonces se aceptara, y el dominio será ingresado en una lista blanca, si el correo no es reenviado, este dominio quedara registrado en la lista negra
Listas blancas:
Todo correo entrante de un dominio o correo perteneciente a una lista blanca, será inmediatamente aceptado.
Técnicas bayesianas
“la mayoría de los sucesos están condicionados y que la probabilidad de que ocurra un suceso en el futuro puede ser deducido de las apariciones previas de ese suceso”.
Esta teoría se aplica igual en el SPAM, utilizando unas características de este como puede ser una palabra en el correo como “viagra”, el antispam califica el correo entrante y le va sumando puntos, si su puntaje rebasa el umbral, el correo será denominado SPAM, ya que sus características son muy parecidas a lo que seria un correo basura.
SPF (Sender Policy Framework)
Básicamente lo que hace SPF, es analizar el registro TXT del dominio de donde dice venir el correo, en este registro encontrara los servidores SMTP autorizados para enviar correo, si nota que en este registro no se encuentra la ip de donde viene el correo, será denominado SPAM.
Mapa mental