Habilitar SpamAssassin

Habilitar SpamAssassin

Este articulo es la parte 1 de 3 en la serie Como combatir el SPAM
Tiempo Aproximado de Lectura: 2 minutos

En este artículo aprenderemos a habilitar la herramienta SpamAssassin ™ en cPanel para reducir la cantidad de correo no deseado (spam) en tus cuentas de correo electrónico. SpamAssassin es un sistema de filtrado automatizado que utiliza una variedad de técnicas para identificar y filtrar mensajes de spam.

¿Como funciona SpamAssassin?

El spam puede ser una molestia importante, ya que los mensajes llenan las bandejas de entrada de los usuarios. Además, los mensajes de spam pueden contener archivos adjuntos de virus o enlaces maliciosos.

SpamAssassin usa puntuaciones para calificar la probabilidad de que un mensaje sea spam. Puedes administrar los mensajes que SpamAssassin marca como spam de varias maneras. Por ejemplo, puede enrutar mensajes marcados como spam a carpetas específicas, o puede eliminarlos automáticamente.

Importante: Aunque puedes configurar SpamAssassin para eliminar automáticamente los mensajes marcados como spam, recomendamos no habilitar esta función. En su lugar, debes usar una regla de filtrado que redirija los mensajes de spam sospechosos a una carpeta de spam. Para obtener información sobre cómo hacer esto, consulta este artículo.

Habilitar SpamAssassin

Para habilitar SpamAssassin en cPanel, sigue estos pasos:

  1. En cPanel, da clic en SpamAssassin o Spam Filters.
  2. Da clic en Process New Emails and Mark them as Spam para activar SpamAssassin
  3. Por defecto SpamAssassin va a configurarse con un score de 5, tu puedes cambiar el score haciendo click en Spam Threshold Score
  4. Con esta configuración, el servidor agregará una etiqueta de “*** SPAM ***” al asunto cuando el puntaje de spam del mensaje cumpla o exceda el puntaje de umbral de spam antes configurado.

Importante: Una puntuación más baja es más restrictiva. Por ejemplo, una cuenta que utiliza un puntaje de umbral de spam de 10 solo marcará los mensajes que obviamente son spam. Una puntuación de umbral de spam de 2 etiquetará muchos mensajes como spam, lo que incluye mensajes que probablemente no sean spam. Recomendamos que los usuarios nuevos utilicen la configuración predeterminada de 5.

Adicional a esta configuración inicial, también puedes crear Listas Blancas (White List) y Listas Negras (Black List) haciendo click en Show Additional Configurations:

  • En el campo blacklist_from, puedes especificar las direcciones de correo electrónico que sabes son spammers.
  • En el campo whitelist_from, puedes especificar las direcciones de correo electrónico que son remitentes de confianza.

Cómo filtrar el correo electrónico no deseado (Spam)

Cómo filtrar el correo electrónico no deseado (Spam)

Este articulo es la parte 2 de 3 en la serie Como combatir el SPAM
Tiempo Aproximado de Lectura: 2 minutos

Este artículo describe cómo configurar tu cuenta de correo electrónico para filtrar los mensajes marcados como spam y re dirigirlos automáticamente a una carpeta.

Este artículo asume que ya habilitaste y configuraste SpamAssassin. Si no lo has hecho, lee este artículo primero.

Filtrado de correo electrónico no deseado (spam)

Una vez que has habilitado SpamAssassin, utiliza puntuaciones para marcar los mensajes sospechosos como spam. Puedes hacer que SpamAssassin elimine automáticamente estos mensajes. Sin embargo, en este escenario puedes perder ocasionalmente mensajes legítimos que están marcados erróneamente como spam (estos son conocidos como “falsos positivos”).

Alternativamente, puedes redirigir todos los mensajes marcados como spam a una carpeta separada en tu cuenta. Puedes revisar esta carpeta periódicamente para ver si algún mensaje legítimo fue marcado erróneamente como spam.

Si utilizas una aplicación de cliente de correo electrónico de terceros (como Thunderbird o Outlook), puedes configurar este filtrado directamente en el cliente. Sin embargo, puedes lograr el mismo efecto utilizando las reglas de filtrado de correo electrónico definidas en cPanel. Para hacer esto, sigue estos pasos:

  1. Accede a tu cuenta de correo electrónico mediante webmail.
  2. Crea una carpeta llamada Spam. Si estás utilizando una aplicación cliente de correo electrónico, es posible que también debas suscribirse a la carpeta Spam.
  3. Inicia sesión en cPanel.
  4. En cPanel, da clic en Filtros de Correo Electrónico.
  5. Localiza la cuenta para la que deseas agregar un filtro de correo no deseado y luego da clic en Administrar filtros.
  6. Da clic en Crear un nuevo filtro.
  7. En el cuadro de texto Nombre del filtro, escribe el nombre del filtro. Por ejemplo, escribe Filtro de Spam
  8. En Reglas, especifica las siguientes:
    • Cambia el valor en el primer cuadro de lista a Estado del correo spam. Si no puedes seleccionar la opción Estado del correo spam,  significa que aún no has habilitado SpamAssassin. Primero debes habilitar SpamAssassin.
    • Cambia el valor en el segundo cuadro de lista a Comienza con.
    • En el cuadro de texto debajo de los dos cuadros de lista, escribe SI.
  9. En Acciones, selecciona Entregar en carpeta.
  10. Has clic en Navegar. Aparecerá una lista de carpetas de la cuenta de correo electrónico.
  11. Escoge la carpeta de Spam
  12. Has clic en Crear. cPanel activará la regla de filtrado de la cuenta, y los mensajes marcados como spam ahora se redirigirán a la carpeta Spam.

 


Mejores Prácticas en el uso del Correo Empresarial

Mejores Prácticas en el uso del Correo Empresarial

Este articulo es la parte 3 de 3 en la serie Como combatir el SPAM
Tiempo Aproximado de Lectura: 4 minutos

En un mundo digital, la seguridad del correo electrónico es importante. Si una o varias cuentas de correo están comprometidas o son interceptadas, podrías correr el riesgo de sufrir graves repercusiones. La buena noticia es que es posible evitar las circunstancias de seguridad de correo electrónico más desafortunadas, al establecer estándares de seguridad para tu negocio. Estas son algunas de las mejores prácticas de seguridad de correo electrónico:

Utiliza servidores SSL seguros para la comunicación por correo electrónico

Secure Socket Layer (SSL) es una tecnología de encriptación que te permite comunicarte con tu servidor de correo electrónico utilizando una seguridad de encriptación mejorada. Utiliza dos “claves” separadas para cifrar todos los datos del correo electrónico: una clave pública y una clave privada, a la que solo tiene acceso el destinatario. Esto significa que en el caso improbable de que un correo electrónico sea interceptado, no será legible para la parte interceptora sin la clave privada.

A la hora de configurar tus clientes de escritorio como Outlook o Thunderbird, o dispositivos móviles, procura utilizar nuestros puertos y servidores seguros.

Activa un Filtro Anti Spam

Aquí está la cuestión del spam: no son solo anuncios aleatorios, a veces, el spam es malicioso. Es posible que te encuentres con un esquema de suplantación de identidad (phishing) o que descargues accidentalmente software malintencionado de alguien que intenta parecer una empresa acreditada. Esto le puede pasar a cualquiera.

El filtrado de correo no deseado puede ayudarte a evitar que la mayoría de esos correos electrónicos lleguen a tu bandeja de entrada, eliminando el riesgo.

Establece políticas de uso y procedimientos

Las políticas y los procedimientos mitigan los errores al eliminar las acciones que ponen en riesgo tu negocio. Diles a tus empleados exactamente lo que deben y no deben hacer, y por qué, asi pueden trabajar en equipo para garantizar la seguridad del correo electrónico. Aquí hay algunas preguntas que debes considerar al establecer políticas y procedimientos de uso del correo electrónico empresarial:

  1. ¿Pueden los empleados combinar cuentas de correo electrónico personales y empresariales?
  2. ¿Hay una manera correcta de abrir archivos adjuntos?
  3. ¿Hay algún peligro que deba conocer en los correos electrónicos reenviados?
  4. ¿Qué restricciones existen para enviar y recibir correos electrónicos de contactos externos?

El último paso es asegurarte de que todos los empleados estén familiarizados con estas políticas, y que sepan a dónde acudir para abordar cualquier pregunta adicional que puedan tener.

Cambia claves y coloca re direcciones a las cuentas de ex empleados

Esto garantiza que cuando los empleados abandonan tu organización, ya no tengan acceso a tu cuenta ni a tus operaciones comerciales. El reenvío asegura que el negocio que estaban manejando se convierte en responsabilidad de un empleado actual que sea capaz de completar o delegar la comunicación continua.

No envíes correos electrónicos masivos con tu servicio de correo

En ocasiones necesitas enviar correos masivos a tus contactos, ya sea para publicidad, anuncios, boletines, etc. Sin embargo el realizar estos envíos desde tu webmail o cliente de escritorio, pone en serio riesgo a la reputación de tu dominio. Puedes conseguir que a la larga todos tus correos sean catalogados como Spam, e incluso el cierre definitivo de tu servicio de correo.

Para enviar correos masivos debes asegurarte de seguir ciertas reglas y procedimientos, usualmente esto se hace a través de servicios especializados de Email Marketing, servicios que cumplen y te ayudan a cumplir con las normativas anti spam.

Claves Seguras y Protegidas

El uso de nombres de cónyuges, cumpleaños y otra información genérica hace que sea fácil para un pirata informático descifrar la clave de tu correo electrónico. Las contraseñas más seguras son aquellas sin propósito ni razón. Dos o tres veces al año, debes cambiar tus contraseñas en todos los dispositivos y alentar a los empleados a hacer lo mismo. Sigue los consejos a continuación para generar una contraseña segura y duradera cada vez:

  1. Las contraseñas más largas son siempre mejores
  2. Combina mayúsculas y minúsculas, números y caracteres especiales
  3. Nunca uses la misma contraseña dos veces
  4. Las mejores contraseñas son cadenas de caracteres generadas al azar. Por ejemplo, una clave del tipo Cl4v35Egur4**8102 no es segura, aquí tienes un ejemplo de una clave segura c00e*F+8D9*yBjY
  5. Usa un administrador de contraseñas. Nuestro Password Manager es gratuito y te permite gestionar tus claves, y establecer recordatorios de cambio de contraseña cada cierto tiempo.

Ten cuidado con los bots

Cuanto más pública sea una dirección de correo electrónico, más probable será que sea presa de ataques. Los spammers pueden recopilar fácilmente correos electrónicos publicados mediante el uso de bots para rastrear la web, y luego pueden vender estas listas a otros delincuentes cibernéticos.

En un mundo perfecto, nadie publicaría su dirección de correo electrónico en línea para garantizar su propia seguridad, sin embargo, como vivimos en un mundo siempre conectado, eso simplemente no es posible.

La mejor forma de combatir a los spammers que rastrean la web en busca de tu dirección de correo electrónico es publicar tu dirección en un formato que los robots no puedan leer. Hay varias formas de lograrlo, como colocar la dirección en una imagen y usar códigos JavaScript específicos.

No dejes tu correo electrónico en otros sitios web

Las direcciones de correo electrónico son necesarias para hacer casi cualquier cosa en internet, por ejemplo para registrarte en un sitios web o  para completar una descarga. Las empresas utilizan esta táctica para crear listas de correo electrónico y animan a los usuarios a mantenerse conectados con ellos a través de boletines y actualizaciones por correo electrónico.

Si bien esta es una gran táctica de marketing para las empresas, deja a los usuarios expuestos a una mayor cantidad de ataques, ya que el correo electrónico del usuario ahora se encuentra en una lista de correo electrónico externa, que puede ser pirateada o filtrada.

La única manera real de garantizar que tu dirección de correo electrónico esté segura después de un registro en línea es registrarte con un correo electrónico secundario o alias creado específicamente para los registros. Esto mantiene tu correo electrónico principal seguro, aparte de los correos electrónicos de registro menos seguros.

Adicional, recomendamos nunca usar tu dirección de correo electrónico empresarial para registrarte en algún sitio de Internet. La mejor manera de hacer esto es registrarte con una cuenta gratuita de Google, Yahoo u otro servicio de correo electrónico gratuito.