El spam de correo electrónico no se limita a “bloquearse” o “eliminarse”. Detrás de él existe un sistema de evaluación por capas.
Este artículo explica cómo los servidores de correo, las comprobaciones DNS y las reglas de filtrado trabajan juntos para detectar el spam de manera confiable, desde la revisión técnica hasta el análisis del contenido.
1. Evaluación Técnica – Calidad del Correo
En el primer nivel, el servidor de correo verifica la corrección técnica de un mensaje.
RSPAMD u otros sistemas similares analizan, por ejemplo:
- ¿Está correctamente autenticado el remitente SMTP?
- ¿Coinciden los registros SPF, DKIM y DMARC?
- ¿Es consistente la estructura MIME?
- ¿Falta asunto o contenido?
- ¿Existen anomalías técnicas o encabezados incorrectos?
El resultado es un puntaje técnico que indica qué tan correctamente está construido un correo electrónico.
Esta evaluación no dice nada sobre el contenido o la dirección del remitente; solo se refiere a la calidad técnica del correo.
2. Evaluación mediante Listas Negras DNS
El segundo nivel se refiere a la reputación de los servidores o dominios remitentes.
Se consultan listas negras públicas o privadas (RBLs) para comprobar si IPs o dominios han sido usados previamente para enviar spam.
Ventajas:
- evaluación rápida y automatizada de la reputación del remitente
- bajo consumo de recursos
Riesgos:
- listados incorrectos o desactualizados pueden afectar remitentes legítimos
- entornos de hosting compartido pueden producir coincidencias erróneas
Por ello, se recomienda combinar listas negras con listas blancas para excluir remitentes confiables.
3. Evaluación de Contenido – Semántica o Basada en Reglas
El tercer nivel evalúa el contenido del mensaje.
Puede realizarse de dos formas:
a) Automatizada
Filtros locales de spam (por ejemplo, SpamAssassin, a veces en Thunderbird) o servicios basados en IA analizan texto y líneas de asunto para detectar patrones.
Esto implica modelos probabilísticos y bases de datos entrenadas con millones de correos.
b) Reglas de Filtrado Manual
Quien desee control total puede definir sus propias reglas:
Si un mensaje contiene ciertas palabras, dominios o líneas de asunto, puede marcarse, moverse o eliminarse automáticamente.
En varios clientes, estas reglas pueden configurarse centralmente en el webmailer, siendo globales para todos los dispositivos.
Decisiones de Usuario y Transparencia
Cada capa de evaluación de spam puede usarse de forma independiente.
- La evaluación técnica funciona automáticamente en el servidor y no requiere acción. Los clientes pueden ajustar los umbrales de rewrite y reject en el panel de control (se recomiendan los valores predeterminados).
- Las listas negras DNS ayudan a evaluar la reputación del remitente; los clientes con servidores dedicados pueden usar listas blancas para proteger remitentes confiables (no disponible en hosting compartido).
- La evaluación de contenido puede aplicarse en clientes compatibles o en el webmailer.
Muchos clientes móviles no ofrecen controles avanzados de spam como listas negras o SpamAssassin, a veces por diseño (p. ej., iPhone). Clientes como Thunderbird funcionan muy bien con estos filtros.
Atendemos exclusivamente a clientes empresariales. Con el tiempo, se ha establecido la práctica de entregar correos en lugar de filtrarlos previamente. Muchos clientes empresariales utilizan filtros en el cliente o soluciones propias y deciden cómo manejar el spam.
Para clientes con servidores dedicados, apoyamos solicitudes individuales como listas negras, listas blancas o reglas adicionales. En hosting compartido, este servicio no está disponible, ya que la política es clara: entregar los correos y que el cliente gestione su correo.
Conclusión
La detección de spam no es un proceso monolítico, sino una combinación de tres capas de evaluación distintas:
- Calidad técnica
- Reputación mediante listas negras DNS
- Análisis de contenido
Este enfoque por capas garantiza que los correos legítimos se entreguen mientras que el spam real se detecta y filtra de manera eficaz.
Lecturas recomendadas:
Filtrado de Spam de Correo
Manejo de Spam