Views

Reducción de SPAM

De Sertecnet Valencia SL, la enciclopedia libre.

El SPAM, entendido como no sólo la publicidad, si no como todo tipo de reclamos con engaños, y los virus que afectan directamente a la seguridad de los sistemas de información son los riesgos más extendidos en los sistemas de correo.

La siguiente figura muesta el funcionamiento de un servidor de correo, típicamente los picos corresponden a periodos de trabajo, mientras que los mínimos corresponden a fies de semana etcétera. Correo normal en un servidor de correo

[editar]

El problema

La figura anterior muestra el número de correos por minuto una vez eliminado el SPAM+VIRUS. En este mismo periodo de tiempo podemos observar como ha evolucionado el número de correos indeseados:

Correo indeseado retenido por los varios sistemas de filtro normal en un servidor de correo

Como vemos conforme el sistema de correo está en Internet, lo que aparece es un incremento gradual de correo indeseado. motivado por:

  1. El sistema es conocido y redistribuido por los spammers
  2. Existen más y mejores técnicas para GENERAR el SPAM.
  3. Existen más y mejores técnicas para DETECTAR el SPAM.

Como vemos comparando las gráficas, todo el tráfico generado por SPAM detectado es a lo largo del tiempo mayor que el propio tráfico generado.

[editar]

Técnicas avanzadas

El sistema de correo normalmente funciona aceptando cuando es admisible un correo, y posteriormente enviando dicho correo a los diversos sistemas de tratamiento y clasificación de correo.

STN dispone tanto de sistemas de clasificación basado en listas de empresas, como sistemas automáticos de firmado digital. Otro de los propósitos de dichos sistemas consiste en la reclasificación del correo, como SPAM, contenido MALICIOSO etcétera.

Uno de los problemas principales consiste en que para poder clasificar el correo como SPAM o MALICIOSO, previamente hay que analizarlo. Esto implica obtener el correo.

Recientemente se han puesto en marcha técnicas avanzadas de reclasificación de correo. Estas técnicas tratan de parar el SPAM antes de que pase a los sistemas de clasificación, permitiendo de esta forma optimizar los recursos.

Las siguientes imágenes muestran el efecto del empleo de estas técnicas.

Correo indeseado retenido por los varios sistemas de filtro normal en un servidor de correo

Como se observa se consigue una reducción mayor del 90% en el correo indeseado.

De hecho si extendemos la ventana al més concreto se observa paradas de servicio de antivirus provocados por las avalanchas previas de correo indeseado.

Correo indeseado retenido por los varios sistemas de filtro normal en un servidor de correo

Obtenido de "http://www.sertecnet.com/Stn/index.php/Reducci%C3%B3n_de_SPAM"
Personal tools