RedIRIS, empresa que ofrece servicios telemáticos a la comunidad académica y científica de más de 250 universidades y organismos públicos de investigación españoles, utiliza ya en su lucha contra el correo electrónico no solicitado (‘spam’) sus propias ‘listas negras’ de servidores que abusan del ‘spam’, así como filtros de contenidos con términos en castellano.
Dentro del VIII Congreso Nacional de Usuarios de Internet ‘Mundo Internet 2003’ y durante la conferencia ‘Posibles soluciones al spam’, ofrecida en la sesión dedicada a los ‘Aspectos técnicos’, se hizo un repaso de las principales medidas que se pueden adoptar contra los ‘e-mail’ comerciales no solicitados y se presentó la Plataforma Unificada AntiSpam de la RedIRIS (PUAS).
Esta plataforma tiene características definidas en una política propia y consensuada con los responsables de correo de todos los centros afiliados a la RedIRIS. Así, cuando más de un cinco por ciento de los sensores ‘antispam’ instalados en los ordenadores de la red detectan un envío masivo, la IP del servidor de envío pasa a formar parte de la ‘lista negra’ de PUAS.
El ‘spam’ provoca efectos directos en los usuarios, que ve como su buzón de entrada se inunda con mensajes inútiles y pierden tiempo borrándolos o discriminándolos; y las propias empresas o instituciones, cuyas infraestructuras de comunicaciones, recursos de servidor y su propia imagen se ven afectadas.
También tiene efectos indirectos, el spam está considerado por los administradores de sistemas como un incidente de seguridad de nivel bajo, pero que en ocasiones puede llegar a provocar la caída de los servidores. Por ello, también reclamó medidas de prevención como la configuración correcta de servidores, la formación de usuarios y el establecimiento de políticas de uso interno para evitar la captura de direcciones de ‘e-mail’.
El responsable del correo electrónico de buena parte de los científicos e investigadores españoles, Sanz, destacó que frente a los filtros de contenidos más habituales y las listas de IP, disponibles en la Red, que están realizados principalmente en inglés desde Estados Unidos y Australia, las que utiliza la PUAS ahora» están montadas atendiendo a las necesidades de la comunidad académica española».
Sanz, distinguió entre medidas «reactivas», filtrado y puesta en cuarentena de ‘e-mail’ recibidos en el servidor a partir de ciertas palabras clave, y «proactivas», rechazar todo el correo procedente de un servidor identificado como fuente de ‘spam’, a quien se le notifica la acción. Asimismo abogó por un método que conjugue las características de ambas y un filtrado antivirus para garantizar el mejor servicio de correo electrónico para el usuario.
La Plataforma Unificada de la RedIris está basada en las denuncias de usuarios registrados a través de un formulario ‘online’, en el que se remite todo el mensaje ‘spam’. Sanz destacó que, frente a los criterios «poco conocidos» de inclusión en otras ‘listas negras’, en la de la PUAS «nadie entra sin ser denunciado, pero nadie sale sin dejar de ser denunciado».
