Funcionamiento Antivirus y Antispam Kaspersky

El correo electrónico es un potente sistema de comunicación que ha cambiado la forma de compartir información. Es económico, masivo y muy rápido y, sin embargo, también se utiliza con fines perversos para difundir spam y virus.

Para lidiar con la lacra del spam y los virus, los proveedores de correo electrónico ofrecemos a los clientes un filtrado en diferentes etapas.

Para ilustrar estas etapas, utilizaremos cuatro mensajes de ejemplo recibidos en la cuenta davidgarcia@ejemplo-arsys.es, alojada en Arsys.

Etapa I: Barrera Antispam

Cada correo que se recibe en Arsys es evaluado por nuestra barrera antispam. Es un sistema automático, gratuito e incluido en todos los planes de hosting que evalúa si el servidor de los remitentes está incluido en las listas negras de servidores que envían spam. Las listas negras pueden ser públicas o de proveedores de pago: en Arsys trabajamos con diferentes proveedores para asegurar la mejor experiencia de nuestros clientes.

Los mensajes que no pasan esta validación son directamente descartados, y no llegan al buzón del destinatario (David, en nuestro ejemplo).

La barrera antispam hace, en silencio, un trabajo muy valioso para nuestros clientes. ¡El número de mensajes que elimina se cuenta por millones!

Etapa II: Filtro Antivirus/Antispam Kaspersky

Los mensajes que pasan la primera barrera se enfrentan ahora a otro filtro: el filtro antivirus y antispam Kaspersky. Es un producto opcional pero altamente recomendado, que una vez activado funciona para todas las cuentas de correo de un dominio.

Kaspersky es una de las empresas líderes en soluciones antivirus. Su filtro procesa el mensaje de correo y determina si contiene virus o no.

Si el mensaje tiene virus, se descarta de forma automática. En este caso, tampoco llegaría a David.

Si el mensaje no tiene virus, Kaspersky también analiza el contenido y asigna una puntuación (probabilidad) de que sea correo no deseado o spam. Esta puntuación numérica se escribe en las cabeceras del correo electrónico. Cuanto más alta sea, más probabilidad hay de que el mensaje de correo sea no deseado.

Ahora sí, finalmente, el mensaje es entregado al servidor de correo de David después de ser “marcado” con la probabilidad de spam.

En resumen: en la segunda etapa se eliminan los mensajes que contienen virus y se marcan los mensajes que no tienen virus con una puntuación de spam. 

Etapa III: Filtrado Antispam en el Servidor de Correo

La última etapa del filtrado se produce en el propio servidor de correo electrónico de David, el receptor.

En el webmail de las cuentas de correo electrónico se pueden configurar reglas que borren o muevan los mensajes de correo electrónico dependiendo de la información que contengan las cabeceras.

Como el filtro Kaspersky ha “marcado” con una puntuación de spam, podemos configurar una regla basándonos en esta puntuación.

Ejemplo de mensaje recibido:

En este mensaje, el filtro antispam Kaspersky ha asignado una puntuación de 10 (X-Spam-Score): con casi total seguridad este mensaje de correo es no deseado.

Podemos establecer una regla en webmail como esta: si la cabecera X-Spam-Score tiene un valor entre 4 y 10, mueve el mensaje a “correo basura”.

 

Las reglas se configuran o personalizan desde el webmail, pero aplican a todos los mensajes recibidos en la cuenta de correo. Es decir, que son efectivas aunque utilices cualquier otro programa o dispositivo para consultar el correo electrónico.

Resumen Completo del Proceso

  1. Existe una primera etapa de filtrado llamada barrera antispam que elimina el correo no deseado flagrante. Está incluida de forma gratuita y por defecto para todos los dominios con un hosting de Arsys.
  2. La segunda etapa es el filtro Kaspersky, opcional para el hosting compartido. En esta etapa:
    • Se borran los mensajes que contienen virus y adjuntos maliciosos
    • Se marcan con una puntuación (probabilidad) de spam los mensajes sospechosos. La puntuación o marca se refleja en las cabeceras de cada mensaje analizado.
  3. La tercera etapa consiste en reglas de filtrado basadas en las cabeceras de los propios mensajes. Las reglas son personalizables para cada cuenta de correo electrónico y se configuran desde el webmail en https://serviciodecorreo.es.