Trabajo Final de Seguridad

UNIVERSIDAD NACIONAL AGRARIA DE LA SELVA

FACULTAD DE INGENIERIA EN INFORMATICA Y SISTEMAS

- Alvia Gavidia Soto- Angel Huaripata Sanchez- Marco Sauntildee Montalvo- Miguel Angel Timoteo del Aacuteguila

CURSO DE ACTUALIZACIOacuteN PROFESIONAL SEGURIDAD EN REDES INFORMAacuteTICAS

Teoriacutea e Implementacioacuten de Gateway Anti - Spam

ELABORADO POR

Curso de Actualizacioacuten Profesional

Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes

InformaacuteticasAsunto Filtrado de Anti-Spam

TABLA DE CONTENIDOSiquestQueacute ES EL SPAM5

iquestPor queacute ES MALO EL SPAM6

Usa recursos de otros6 Hacen perder tiempo7 Roban recursos7 Se engantildea al cliente8 Suele ser ilegal8

ESTADISTICA DEL PROBLEMA DE LOS SPAMS8

MARCO LEGAL PERUANO SOBRE LOS ATAQUES SPAM11

ART 5ordm- Correo electroacutenico comercial no solicitado Todo correoelectroacutenico comercial promocional o publicitario no solicitado originadoen el paiacutes debe contenero11

ART 8ordm- Derecho a compensacioacuten pecuniaria El receptor de correoelectroacutenico ilegal podraacute accionar por la viacutea del proceso sumariacutesimocontra la persona que lo haya enviado a fin de obtener unacompensacioacuten pecuniaria la cual seraacute equivalente al uno por ciento(1) de la Unidad Impositiva Tributaria por cada uno de los mensajes decorreo electroacutenico transmitidos en contravencioacuten de la presente ley conun maacuteximo de dos (2) Unidades Impositivas Tributarias12

TECNICAS DE SPAM12

iquestQueacute ES UN aNTISPAM14

Definicioacuten14 Soluciones Antispam15 Soluciones Basados en Reglas15

o Ventajas16o Desventajas16o Ejemplo Despliegue en Pasarela16

17o Ventajas17o Desventajas18o Ejemplo de despliegue en pasarela18

Implementar Gestioacuten de Ancho de Banda19o Ventajas19o Desventajas19

20o Deteccioacuten de Spam20o Teacutecnicas de usuarios finales21

o Direccioacuten munging21o Evitar responder al Spam22o Formularios electroacutenicos de contacto23o Desactivar HTML en correo electroacutenico23o Tener disponibles varias direcciones de correo electroacutenico24o Contrasentildeas buenas24o Denunciar el Spam25

iquestQueacute ES UN GATEWAY-ANTISPAM

Definicioacuten Ventajas Gateway Antispam Propietarios

o IronPort Series Co IronPort SenderBase

Identifica Amenazas Tener una Visioacuten Completa Solicitar la Maacutes Alta Calidad de Datos

o IronPort Image Analysis Caracteriacutesticas

o Phishing - El gran Problemao Prevencioacuten de Peacuterdida de Informacioacuten Data Loss Prevention -

DLP-o Defensa Antispamo Defensa ANTI-VIRUSo Virus OutBreak Filterso Tecnologiacutea de Encriptacioacuten PXEo Tratamiento del Contenido

Principales Funcionalidadeso Gestioacuten Supervisioacuten y Reportingo Administracioacuten Centralizadao IronPort Versus Otros Productos del Mercadoo Implementacioacuten de IronPort Serie C AntiSpamo Sysmantec Brightmail Gateway

Definicioacuten Caracteriacutesticas de Symantec Brightmail AntiSpam Detecta maacutes Spam Con precisioacuten Con bajo nivel de administracioacuten Proteccioacuten de muacuteltiples niveles contra el Spam Administracioacuten flexible y potente Otras funciones

o Implementacioacuten de Symantec Brightmail Gateway Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam

o Resultados de Tasa de Captura

o Resultados de Tasa de Falsos Positivoso Resultados del Desempentildeoo Sinopsis

Conclusiones

Referencias bibliograficas

INTRODUCCIOacuteN

La llegada de Internet a nuestras vidas ha significado una serie de

beneficios de los que mucho se ha hablado y se habla Pero este enorme

crecimiento de la red tambieacuten ha acarreado una serie de problemas para

sus usuarios de los que poco se sabe Para ellos se estaacute transformando en

moneda corriente verse obligado a recibir en su correo electroacutenico un

verdadero bombardeo de ofertas de todo tipo

Esta clase de Correo Electroacutenico Comercial No Solicitado es conocido en

Internet como Spam y se estaacute transformando en un problema serio para

quienes se comunican a traveacutes de la red y para quienes brindan servicios

de acceso a Internet

1 iquestQUEacute ES EL SPAM

Spam es la denominacioacuten usada en Internet para el Correo Electroacutenico

Comercial No Solicitado que estaacute inundando la red La modalidad que

utilizan estos comerciantes virtuales es enviar un mismo correo electroacutenico

a grandes listados de usuarios en forma simultaacutenea El Spam cuesta muy

poco dinero a quien lo enviacutea porque la mayoriacutea de los costos son pagados

por los proveedores del sistema de Internet y los propios receptores del

mensaje La mayoriacutea del Spam es publicidad comercial generalmente de

productos o servicios de calidad dudosa esquemas para hacerse rico

raacutepido o para promocionar entradas a sitios de poca relevancia

(generalmente promocionando pornografiacutea u otras propuestas ilegales)

Los Spam son mensajes no solicitados habitualmente de tipo publicitario

enviados en cantidades masivas Aunque se puede hacer por distintas viacuteas

la maacutes utilizada entre el puacuteblico en general es la basada en el correo

electroacutenico

Otras tecnologiacuteas de internet que han sido objeto de Spam incluyen grupos

de noticias usenet motores de buacutesqueda (spamdexing para crear la ilusioacuten

de popularidad en ciertas paacuteginas Web) wikis y blogs (blog falso)

El Spam tambieacuten puede tener como objetivo los juegos en liacutenea teleacutefonos

moacuteviles a traveacutes de mensajes de texto (Spam sms) los sistemas de

mensajeriacutea instantaacutenea (Spam) y ahora la telefoniacutea IP (Spit)

Un mensaje electroacutenico es ldquoSpamrdquo si

La identidad personal del destinatario y el contexto son irrelevantes por

que el mensaje es aplicable por igual a muchos otros destinatarios y

El destinatario no ha dado permiso de forma demostrable deliberada

expliacutecita y sin revocatoria para que se le enviacutee ndashel mensaje y

La transmisioacuten y recepcioacuten del mensaje aparenta para el destinatario

que provee un beneficio desproporcionado para el remitente

Figura 1 iquestCoacutemo es un Spam

Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPagina Nordm 17 Autor Germinus

2 iquestPOR QUEacute ES MALO EL SPAM

21 Usa recursos de otros

Spam es una forma uacutenica de vender publicidad no deseada que

obliga al receptor a pagar por recibirla mucho maacutes de lo que le cuesta al

remitente enviarla Para recibir un Spam el usuario tiene que pagar por

un servicio de Internet y ademaacutes por el uso de la liacutenea telefoacutenica para

realizar su conexioacuten Por otra parte el traacutefico de centenares de miles de

correos que se ejecuta de una sola vez y casi sin costo para el

remitente congestiona el uso de los procesadores de las computadoras

que prestan los servicios de Internet Si continuara aumentando

indefinidamente el traacutefico del Spam los proveedores de servicios de

Internet tendriacutean que enfrentar inversiones que encareceriacutean

ampliamente los costos del servicio

22 Hacen perder tiempo

Muchos mensajes tienen instrucciones que piden que el receptor

enviacutee un mensaje para remover su nombre de la lista de Spam Sin

considerar el absurdo de que alguien tenga que hacer algo para salir de

una lista de la que nunca quiso formar parte este pedido es

completamente imposible si el volumen aumenta A menos que los

tiacutetulos sean tan obvios como Haga dinero raacutepido el usuario siempre

debe perder tiempo en abrir el correo y leer una parte para darse cuenta

que es un Spam sin contar el que tambieacuten habriacutea que perder para que

den de baja su nombre de la lista Si solamente el 1 de los usuarios de

Internet realizara un Spam al diacutea al resto de los usuarios estariacuteamos

recibiendo maacutes de 1000 Spams por diacutea En ese caso el tiempo perdido

seriacutea enorme

23 Roban recursos

Es habitual que la direccioacuten de correo de donde proviene el Spam

no sea la misma a la que hay que escribir para comprar sus productos

Esto es asiacute porque la mayoriacutea de las empresas que enviacutean Spam lo

hacen violando sistemas inocentes de terceros Para evitar costos y los

bloqueos contra Spam usan una teacutecnica de pegar y correr y lanzan

su correo desde diferentes sitios Esto ocurre porque es relativamente

faacutecil violar un sitio para usar su canal de salida y utilizarlo con este

propoacutesito Los sitios utilizados para este propoacutesito tienen luego todo tipo

de problemas ya que son rechazados por gran parte de la Internet por

ser fuente de Spam

24 Se engantildea al cliente

El costo de anunciar de este modo es tan bajo que cualquier oferta

justifica el esfuerzo Por lo tanto en Internet se acentuacutean todos los

problemas de abuso al consumidor con ofertas engantildeosas o

directamente falsas de productos o servicios que suelen ser ficticios

(haacutegase rico raacutepido obtenga un celular gratis Bill Gates le regalaraacute

dinero etceacutetera) Se apunta a la buacutesqueda de personas que por no

estar correctamente informadas de este tipo de praacutecticas pueden caer

en los trucos que se les presentan Como regla general el tipo de

producto que se ofrece exclusivamente por Spam es lo suficientemente

malo como para que no justifique la inversioacuten de una campantildea comercial

normal para lanzarlo

25 Suele ser ilegal

El Spam juega con la disparidad de los diferentes marcos legales

de proteccioacuten al consumidor que existen en los paiacuteses y la dificultad para

ubicar a quien los enviacutea convirtieacutendose asiacute es la mejor viacutea para

promocionar productos o servicios ilegales o rechazables como cadenas

de dinero acceso a pornografiacutea difusioacuten de pornografiacutea infantil y otros

Por otra parte las praacutecticas habituales de recoleccioacuten y traacutefico de

direcciones se basan en el engantildeo a los clientes y en falsas

promociones para conseguir direcciones de usuarios La existencia de

un mercado de direcciones de usuarios para el Spam ha abaratado

enormemente la posibilidad de diseminar virus de todo tipo

3 ESTADISTICA DEL PROBLEMA DE LOS SPAMS

Figura 2 Distribucioacuten de servidores por MTA

Fuente Red Cientifica PeruanaTitulo Implicacias del

SpamPagina Nordm 12 Autor Jack Daniel Caceres Meza

Figura 3 Host que enviacutean Vs Hosts reportados como Spam

Figura 4 E-Mail enviado Vs E-Mail reportado como spam

Figura 5 Spam por Paiacuteses

Fuente Conferencias FISTTitulo Tecnicas Anti-SpamPagina Nordm 10 Autor Germinus

Figura 6 Spammers por Paiacuteses

4 MARCO LEGAL PERUANO SOBRE LOS ATAQUES SPAM

41 ART 5ordm- Correo electroacutenico comercial no solicitado Todo correo

electroacutenico comercial promocional o publicitario no solicitado

originado en el paiacutes debe contener

La palabra publicidad en el campo del asunto (o subject) del

mensaje

Nombre o denominacioacuten social domicilio completo y direccioacuten

de correo electroacutenico de la persona natural o juriacutedica que emite

el mensaje

La inclusioacuten de una direccioacuten de correo electroacutenico vaacutelido y

activo de respuesta para que el receptor pueda enviar un

mensaje para notificar su voluntad de no recibir maacutes correos no

solicitados o la inclusioacuten de otros mecanismos basados en

internet que permita al receptor manifestar su voluntad de no

recibir mensajes adicionales

42 ART 8ordm- Derecho a compensacioacuten pecuniaria El receptor de

correo electroacutenico ilegal podraacute accionar por la viacutea del proceso

sumariacutesimo contra la persona que lo haya enviado a fin de obtener

una compensacioacuten pecuniaria la cual seraacute equivalente al uno por

ciento (1) de la Unidad Impositiva Tributaria por cada uno de los

mensajes de correo electroacutenico transmitidos en contravencioacuten de la

presente ley con un maacuteximo de dos (2) Unidades Impositivas

Tributarias

5 TECNICAS DE SPAM

Algunas de las teacutecnicas de propagacioacuten de Spam por la Internet

Enviacuteo de correo - verificacioacuten de la recepcioacuten Open relay open proxies Troyanos y computadoras zombis Suplantacioacuten (spoofing) camuflaje (munging) Ataques del tipo DDoS (distributed denial-of-service) contra servicios

DNSBL y otras fuentes anti-spam Emplear configuraciones deficientes de servicios DNS Emplear dominios caducados NDR falso (notificacioacuten de entrega fallida -Non-Delivery Report) Mensajes con soacutelo un archivo con extensioacuten lsquojpgrsquo o lsquogifrsquo Enviacuteo alfabeacutetico (mensajes enviados a grupos en orden alfabeacutetico) Enviacuteo horizontal (muchos mensajes enviados a muchos grupos) Enviacuteo vertical (muchos mensajes enviados a un grupo) Crosspost (un mismo mensaje se enviacutea una vez a varios grupos) Multi-Post (un mismo mensaje se enviacutea varias veces a varios

grupos) Hash Buster (contenido vaacutelido mezclado con contenido erraacutetico) Payload (la parte del Spam que realmente se difunde) Divisioacuten de la liacutenea de Asunto del mensaje mediante falsos saltos de

liacutenea

Subject =utf-8qDrogas Ideacutenti ndashcas con p=

=utf-8qequentildeo valor monetar=

=utf-8qio=

Uso de caracteres nulos (codificacioacuten de tipo Quoted-Printable)

lt=00H=00T=00M=00L=00gt=00lt=00H=00E=00A=00D=00gt=00=0D=00=0A=00lt=00M=00E=00=

Permutar letras en las palabras usadas El mensaje sigue siendo legible para el receptor pero los filtros no reconocen las palabras usadas

Fnilament lorgeacute predre peso y me aelgro basatnte

Invertir el texto utilizando la anulacioacuten derecha-a-izquierda ( rightto-left override ) de Unicode expresada como entidades HTML (amp8238 y amp8236)

Your Bamp8238naamp8236k Camp8238draamp8236

Linkamp8238niamp8236g

Encapsular una etiqueta ltmapgt con una de tipo HREF de tal forma que en lugar de una URL maliciosa aparezca otra legiacutetima

ltA HREF=ltURL_LEGIacuteTIMAgtgt

Uso de caracteres ASCII para ldquodibujarrdquo el contenido del mensaje

Figura 7 Spam ASCII

Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 7 Autor Mario Velarde

Uso de etiquetas HTML incorrectas Codificacioacuten de URLs Empleo de entidades HTML para ocultar determinadas letras Uso de tinta invisibles

Incluir el mensaje de spam como archivo adjunto en otro mensaje vaacutelido

Uso de CSS (Cascading Style Sheets) en los mensajes de Spam para ocultar determinadas palabras o partes del mensaje

Spam con imagen 20

Figura 8 Spam con imagen 20

6 iquestQUEacute ES UN ANTISPAM

61 Definicioacuten

El Antispam es lo que se conoce como meacutetodo para prevenir el

correo basura (Spam = correo electroacutenico basura)

Tanto los usuarios finales como los administradores de sistemas de

correo electroacutenico utilizan diversas teacutecnicas contra ello Algunas de

estas teacutecnicas han sido incorporadas en productos servicios y

software para aliviar la carga que cae sobre usuarios y

administradores No existe la foacutermula perfecta para solucionar el

problema del Spam por lo que entre las muacuteltiples existentes unas

funcionan mejor que otras rechazando asiacute en algunos casos el

correo deseado para eliminar completamente el Spam con los

costes que conlleva de tiempo y esfuerzo

Las teacutecnicas antispam se pueden diferenciar en cuatro categoriacuteas

las que requieren acciones por parte humana las que de manera

automaacutetica son los mismos correos electroacutenicos los administradores

las que se automatizan por parte de los remitentes de correos

electroacutenicos las empleadas por los investigadores y funcionarios

encargados de hacer cumplir las leyes

62 Soluciones Antispam

Para combatir el problema en una organizacioacuten se pueden

plantear distintas alternativas en funcioacuten de los requisitos de eacutesta

Filtrar (se puede hacer en muacuteltiples puntos)

Desplegar una solucioacuten de anti-Spam basada en reglas

(heuriacutesticos)

Desplegar una solucioacuten de anti-Spam basada en aprendizaje

estadiacutestico

Controlar (debe hacerse en la entrada y salida)

Implementar gestioacuten y control de su ancho de banda Revisioacuten

perioacutedica

Estas alternativas pueden utilizarse de forma conjunta o

separada para reducir el problema derivado del Spam

621 Soluciones Basados en Reglas

Una de las implementaciones iniciales de control de Spam es

la introduccioacuten de sistemas basados en reglas que determinan queacute es

Spam y queacute no lo es Habitualmente las reglas estaacuten basadas en

Anaacutelisis del origen del Spam (direcciones IP o direcciones)

para determinar si es liacutecito

- Listas negras Real-Time Block Lists (RBLS) DNS

Block Lists (DNSBLS) y XBLs (Xploit bot lists)

- Origen del correo (validar el dominio SPF Yahoo

Domain Keys)

Anaacutelisis del contenido

- De las cabeceras (permite rechazar antes de encolar)

- En el cuerpo del mensaje (una vez encolado)

Baacutesicamente si cumple un nuacutemero suficiente de las reglas se califica

como Spam

6211 Ventajas

- La tasa de falsos positivos es relativamente baja

(aunque no cero)

- Pueden adaptarse manualmente al Spam recibido

6212 Desventajas

- Las reglas deben actualizarse de forma perioacutedica

- Los Spammers siempre intentaraacuten saltaacuterselas

- Los bloqueos con RBLS pueden bloquear sistemas

legiacutetimos (pero mal configurados) iquestquieacuten los gestiona

(SPEWS)

6213 Ejemplo Despliegue en Pasarela

- Baacutesicamente una solucioacuten basada en reglas es un

motor de inspeccioacuten adicional previo a la entrada de

correo (relay adicional)

- Habitualmente requiere ldquohablarrdquo con Internet para

Acceder a RBLS o DNSBL

Descargar bases de datos de reglas

- Ademaacutes si es el primer punto puede rechazar sin

encolar (ej greylisting)

Figura 9 Ejemplo de Despliegue en Pasarela

Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPaacutegina Nordm 22 Autor Germinus

622 Solucioacuten Basada en Anaacutelisis Estadiacutestico

Para solventar algunas de las desventajas de los sistemas

basados en reglas fijas se han disentildeado sistemas basados en

aprendizaje estadiacutestico

Habitualmente basados en filtros bayesianos

Generan reglas basadas en mensajes previamente

clasificados como Spam

Aplican probabilidades para determinar si un mensaje es o no

Son muy faacuteciles de implementar en los MUAs y se estaacuten

incluyendo de ldquoserierdquo en muchos clientes de correo (Mozilla

Thunderbird Outlook etc)

6221 Ventajas

- Permite una adaptabilidad mayor al Spam que recibe la

organizacioacuten

- Puede detectar caracteriacutesticas ldquono evidentesrdquo en el

- Puede detectar Spam para el que no exista una regla

definida

- La adaptacioacuten de los filtros puede hacerse de forma

automaacutetica y sin intervencioacuten

6222 Desventajas

- Se deben alimentar con una ldquobuenardquo fuente de Spam

- Habitualmente tienen soacutelo en cuenta el contenido de

los mensajes

- Puede ser difiacutecil generar reglas para mensajes

basados en contenido no analizable (imaacutegenes

embebidas Java Script)

- Tambieacuten es posible contaminarlas

6223 Ejemplo de despliegue en pasarela

Es necesario ldquoalimentarrdquo a la herramienta para generar las

reglas

- Separar mensajes con Spam manualmente

- Establecer buzones para direcciones de correo falsas

que los Spammers intentan utilizar

623 Implementar Gestioacuten de Ancho de Banda

En uacuteltimo teacutermino el Spam es un problema que consume

recursos (spool de disco comunicaciones etc) y aunque se corte en

la pasarela un Spammers puede colapsar la organizacioacuten

consumiendo todos sus recursos La uacutenica solucioacuten en este

escenario es introducir sistemas de gestioacuten de ancho de banda

Priorizar las comunicaciones de los servidores de correo de la

organizacioacuten con otros ldquohabitualesrdquo

Controlar el traacutefico de correo y detectar faacutecilmente un

consumo excesivo de recursos

Dos posibilidades sistema geneacuterico de gestioacuten o throttling de

correo

6231 Ventajas

- Permite controlar en tiempo real el consumo de

recursos y actuar en consecuencia

- (Si es geneacuterico) Puede utilizarse para gestionar otros

servicios

- Permite identificar raacutepidamente los servidores con los

que la organizacioacuten se comunica habitualmente

(proveedores de servicio)

- Puede ralentizar los ataques y evitar asiacute el consumo de

recursos

6232 Desventajas

- La revisioacuten del consumo debe ser permanente aunque

se pueden definir poliacuteticas

- (Si es geneacuterico) Se trata de un recurso maacutes orientado a

la gestioacuten de comunicaciones que a la gestioacuten del

servicio (distintas personas)

Un sistema de gestioacuten de ancho de banda para controlar el correo

estariacutea conectado entre el router de salida y los sistemas de

cortafuegos de la organizacioacuten Se configurariacutea para priorizar

servidores de correo en la entrada y salida

Figura 11 Despliegue de la Gestioacuten de Ancho de Banda

63 Como Evitar el Antispam631 Deteccioacuten de Spam

El usuario suele tender a ignorar los Spam sin poner ninguacuten

tipo de medio para evitarlo por la sencilla razoacuten de que desea que le

lleguen todos los correos electroacutenicos ya sean buenos o malos

de esa manera tiene la seguridad de que no pierde (no se le bloquea)

ninguacuten correo de los que se suelen considerar buenos Este hecho

de saber diferenciar entre los correos buenos de los malos es el

fundamento de los programas o sistemas Antispam Mientras algunos

sistemas permiten a los usuarios finales tener cierto control sobre

este equilibrio la mayoriacutea de las teacutecnicas suelen tener errores por

donde termina entrando la basura por ejemplo existen Antispam

cuya teacutecnica consiste en hacer perder gran cantidad de correos

electroacutenicos basura con la finalidad de reducir el nuacutemero de correos

legiacutetimos

La deteccioacuten de Spam basado en el contenido del mensaje de correo

electroacutenico ya sea mediante la deteccioacuten de palabras clave como

viagra o por medios estadiacutesticos es muy popular Estos meacutetodos

pueden ser muy precisos cuando se sintoniza correctamente a los

tipos de correo legiacutetimo que una persona recibe pero tambieacuten

pueden cometer errores tales como la deteccioacuten de la palabra clave

cialis en la palabra especialista El contenido tampoco determina

si el Spam estaba destinado a una direccioacuten particular o bien de

distribucioacuten masiva las dos principales caracteriacutesticas de Spam Un

ejemplo podriacutea ser si un amigo le enviacutea una broma que menciona

viagra los filtros de contenido pueden marcarlo como Spam a pesar

de que no ha sido enviado con ninguacuten tipo de maldad

Las agrupaciones maacutes populares son las conocidas como listas

negras que son listas de direcciones IP de Spammers conocidos

que abren enlaces etc en resumen zombis de Spam

Tambieacuten existen los spamtraps que son direcciones de correo

electroacutenico invaacutelidas o que no se utilizaron durante mucho tiempo y

que se utilizan para recoger correo basura

632 Teacutecnicas de usuarios finales Existen teacutecnicas que los usuarios finales pueden utilizar

para restringir la disponibilidad de sus direcciones de correo

electroacutenico la reduccioacuten o la prevencioacuten de su atractivo para el

633 Direccioacuten munging Direccionamiento anoacutenimo o con un nombre y direccioacuten

falsa es una manera de evitar la direccioacuten de correo electroacutenico

recolectora aunque los usuarios deben asegurarse de que la

direccioacuten falsa no es vaacutelida Los usuarios que quieren recibir correo

legiacutetimo podraacuten alterar sus preferencias en sus cuentas de manera

que los usuarios puedan entenderlo pero los Spammers no pueden

Por ejemplo podriacutea joe examplenet renombrado a

joeNOSPAMexamplenetinvalid La direccioacuten munging sin

embargo puede provocar respuestas legiacutetimas a ser perdido Si la

direccioacuten del usuario es invaacutelida deberiacutea aparentar estar activa o ser

de otra persona o alguacuten servidor Otras formas para evitar este

munging es permitiendo a los usuarios ver la direccioacuten real pero

ocultarlo al correo electroacutenico recolector con meacutetodos tales como la

visualizacioacuten de la totalidad o parte de la direccioacuten de correo

electroacutenica en paacuteginas webs como una imagen un logotipo de texto

reducido a su tamantildeo normal usando CSS en liacutenea o como texto

mezclada con el orden de los caracteres restaurado usando CSS

634 Evitar responder al Spam Los Spammers solicitan a menudo respuestas respecto al

contenido de sus mensajes -incluso admiten las respuestas como

No me spamees- como la confirmacioacuten de que una direccioacuten de

correo electroacutenico es vaacutelida Del mismo modo muchos mensajes de

Spam contienen enlaces o direcciones que el usuario se dirige a

seguir para ser removido de la lista de correo de Spammers En

casos extremos los spams-combatientes han puesto a prueba esos

viacutenculos confirmando con ello que no conducen a la direccioacuten del

destinatario la redireccioacuten en todo caso conducen a maacutes Spam

Las direcciones de los remitentes son a menudo falsificadas en

mensajes de Spam incluyendo el uso del destinatario la propia

direccioacuten como la direccioacuten del remitente falsificado con el fin de

responder al Spam que pueda resultar en entregas o no podraacute llegar

a inocentes usuarios de correo electroacutenico cuya direccioacuten han sido

objeto de abusos

En Usenet es ampliamente considerado auacuten maacutes importante para

evitar responder al Spam Muchos proveedores de software tienen

que buscar y destruir los mensajes duplicados Alguien puede ver un

Spam y responder a el antes de que sea cancelado por su servidor

eso puede tener un efecto de reposting para ellos al no ser un

duplicado la copia reposted duraraacute maacutes tiempo

635 Formularios electroacutenicos de contacto Los formularios electroacutenicos de contacto permiten a los

usuarios mediante el enviacuteo de mensajes remitir su correo electroacutenico

rellenando los formularios en un navegador web Al solicitar el

servidor web una serie de datos tambieacuten se puede facilitar con ello la

transmisioacuten de una direccioacuten de correo electroacutenico El usuario nunca

ve la direccioacuten de correo electroacutenico Los formularios de contacto

tienen el inconveniente de que requieren de un sitio web que apoya a

los scripts del lado del servidor Tambieacuten son incoacutemodas al remitente

del mensaje ya que no son capaces de utilizar sus clientes preferidos

de correo electroacutenico Por uacuteltimo si el software utilizado para ejecutar

los formularios de contacto que estaacute mal disentildeado puede convertirse

en herramientas de Spam en su propio derecho Ademaacutes muchos

Spammers han adoptado para siacute el uso de formularios de contacto

para enviar Spam a los destinatarios

636 Desactivar HTML en correo electroacutenico Muchos programas de correo modernos incorporan la

funcionalidad del explorador de Web tales como la visualizacioacuten de

HTML URL y las imaacutegenes Esto puede exponer al usuario al ataque

incluso con las imaacutegenes Spam Ademaacutes el Spam escrito en HTML

pueden contener fallos web que permite a los Spammers verificar que

la direccioacuten de correo electroacutenico es vaacutelida y que el mensaje no ha

sido atrapado en los filtros de Spam Los programas compilados en

JavaScript se pueden utilizar para dirigir el navegador Web del

usuario a una paacutegina de publicidad o para hacer el mensaje de

Spam difiacutecil de cerrar o eliminar Los mensajes de Spam evitan los

ataques contra las vulnerabilidades de seguridad en el renderizador

de HTML el uso de estos agujeros para instalar el software espiacutea

(Algunos de los virus son sufragados por los mismos mecanismos)

Los clientes de correo electroacutenico que no se descarga

automaacuteticamente y muestran HTML imaacutegenes o archivos adjuntos

tienen menos riesgos de ser spameados al igual que los clientes que

se han configurado para no mostrar estos por defecto

637 Tener disponibles varias direcciones de correo electroacutenico Muchos usuarios de correo electroacutenico tienen a veces la

necesidad de dar su direccioacuten a un sitio sin tener la garantiacutea absoluta

de que el sitio no enviaraacute Spam Una forma de mitigar este riesgo

estaacute en proporcionar una direccioacuten de correo electroacutenico temporal

que remite los correos a la direccioacuten de su cuenta real que el usuario

puede desactivar o abandonar Las direcciones se pueden manipular

manualmente haciendo que se deshabiliten despueacutes de un tiempo o

tambieacuten deshabilitaacutendola despueacutes de un cierto nuacutemero de mensajes

transmitidos Los sitios que no actuacutean adecuadamente este tipo de

direcciones se encuentran en estado de ilegalidad

638 Contrasentildeas buenas Algunos sistemas solicitan contrasentildeas reales de remitentes

para asiacute infundirles la confianza de que no se trata de un sitio que

utilizaraacute su cuenta para realizar enviacuteos de correo basura

Normalmente la direccioacuten de correo electroacutenico y su contrasentildea se

solicitan en una paacutegina web la contrasentildea iraacute incluida en el asunto

del enviacuteo de correo electroacutenico Estas contrasentildeas a menudo se

combinan con sistemas de filtrado para contrarrestar el riesgo de que

un sistema de filtrado accidentalmente identifique una contrasentildea

como Spam de un mensaje

639 Denunciar el Spam La buacutesqueda de un Spammers del ISP y la falta de

informacioacuten puede conducir al servidor spamer liquidado Por

desgracia suele ser difiacutecil localizar al Spammers y si bien existen

algunas herramientas en liacutenea que ayudan no siempre son las maacutes

correctas Ocasionalmente los Spammers emplean sus propios

netblocks En este caso el abuso de contacto para el netblock el

Spammers puede ser siacute mismo y puede confirmar su direccioacuten

Una herramienta uacutetil y gratuita que puede utilizarse en la

presentacioacuten de informes de Spam estaacute tambieacuten disponible

(Complainterator) El Complainterator enviaraacute automaacuteticamente

generados por una denuncia al secretario del Spam y el registrador

de dominio de sus servidores de nombres

7 iquestQUEacute ES UN GATEWAY-ANTISPAM

71 Definicioacuten

Los Gateway Antispam permiten

La gestioacuten de cuentas de correo electroacutenico masivo no

solicitado para la frase crucial y las palabras claves dentro de

los contenidos

Enviacutee correo electroacutenico masivamente gestioacuten de palabras

para detectar el texto del correo electroacutenico masivo no

solicitado y filtra opcioacuten del texto para las mismas palabras

Facultar y desactivar correo electroacutenico masivo no solicitado

inspecciona el id especiacutefico del remitente

El bloqueo y filtro de mensajes de correo electroacutenico

masivamente el cual se bloquea en el portal de acceso

72 Ventajas

El proceso de analizar los correos en busca de Spam es

puesto fuera de nuestro servidor de correo por lo que no

afecta el rendimiento de nuestro servidor de correo

Se puede reemplazar faacutecilmente en caso de que se necesite

maacutes potencia sin tocar la configuracioacuten de nuestro servidor

de correo

Se puede poner todo un pool de servidores que se repartan

la carga del filtrado en caso de que nos enfrentemos a un alto

traacutefico sin que sea necesario cambiar la configuracioacuten de

nuestro server de correo

Puede actuar con cualquier servidores de correo electroacutenico

coacutemo sendmail exim postfix qmail Microsoft Exchange etc

pues el filtrado se produce durante la sesioacuten SMTP no al

momento de hacer la entrega del correo al buzoacuten

73 Soluciones de Gateway AntiSpam

731 Gateway Antispam Propietarios

7311 IronPort Series C

Creada por pioneros en la mensajeriacutea de Internet

procedentes de Hotmail eGroups Listbot y Yahoo IRONPORT SYSTEMS es hoy en diacutea el primer proveedor de productos y

servicios de infraestructura y seguridad de correo electroacutenico

IronPort ha desarrollado una familia de productos basados

en Appliances para Gateway de correo con alto desempentildeo y

sencillez de uso sin precedentes en el mercado con un costo total

de propiedad (CTO) muy bajo y se constituyen por si en equipos

Mail Transfer Appliance (MTA) de alta Seguridad de GateWay

Figura 12 Arquitectura Tecnoloacutegica de IronPort Serie C

Fuente wwwciscocom TituloIronPort Modelos Serie CPagina Nordm 27 Autor Company IronPort

Figura 13 La Visioacuten del IronPort Serie C

Figura 14 IronPort Serie C Soluciones

73111 IronPort SenderBase

La red SenderBase de IronPort provee una visioacuten sin precedentes de las amenazas a la seguridad en todo el mundo en tiempo real SenderBase puede ser utilizado como un servicio de reporte de creacutedito para correo electroacutenico ofreciendo informacioacuten comprensiva que los proveedores de Internet (ISPs) y las compantildeiacuteas pueden utilizar para diferenciar remitentes legiacutetimos de spammers y otros atacantes y le permite a los administradores de correo electroacutenico tener una clara visioacuten sobre quieacuten les enviacutea correo

731111 Identifica Amenazas

SenderBase recolecta informacioacuten de 10 veces maacutes redes que los sistemas de monitoreo de la competencia lo que se traduce en maacutes del 25 del traacutefico web y de correo electroacutenico del mundo Este volumen provee una muestra de tamantildeo significativo resultando en la inmediata y precisa deteccioacuten hasta de remitentes de bajo volumen Un altamente diverso grupo de maacutes de 100000 organizaciones incluyendo las maacutes grandes redes del mundo contribuyen a SenderBase dando informacioacuten a una increiacuteble tasa de 5000 millones de mensajes por diacutea La red SenderBase ofrece a los administradores una visibilidad de las amenazas de seguridad alrededor del mundo en tiempo real sin precedentes

731112 Tener una Visioacuten Completa

La amplitud de la informacioacuten es clave al momento de determinar con certeza una amenaza de seguridad Si se observa un conjunto estrecho de datos se pueden determinar falsos positivos Por ejemplo el volumen es un paraacutemetro muy interesante Los altos niveles de correo se correlacionan con el spam sin embargo hay instancias legiacutetimas de alto volumen como los remitentes que enviacutean alertas de noticias importantes Si el volumen fuera la uacutenica meacutetrica muchos correos legiacutetimos seriacutean bloqueados No obstante si se examina el volumen ademaacutes de otros paraacutemetros como las quejas de los usuarios finales las caracteriacutesticas zombis y el paiacutes de origen es posible obtener conclusiones maacutes acertadas

SenderBase examina el maacutes amplio rango de datos en la industria con maacutes de 90 paraacutemetros acerca del traacutefico de correo electroacutenico y 20 paraacutemetros acerca del traacutefico Web Los paraacutemetros que se rastrean incluyen volumen global de enviacuteo niveles de quejas cuentas spamtrap si el DNS del remitente resuelve adecuadamente y acepta correo de regreso paiacutes de origen informacioacuten de listas negras probabilidad de que los URLs aparezcan como parte de un ataque de spam o virus estatus de Proxy abierto uso de espacio IP no propio recipientes vaacutelidos e invaacutelidos y otros paraacutemetros Nunca habiacutea sido tan faacutecil distinguir a los buenos de los malos con una sola aplicacioacuten

731113 Solicitar la Maacutes Alta Calidad de Datos

IronPort cuenta con maacutes de tres antildeos de experiencia en el manejo de calidad de datos e integridad Desarrollamos el Data Quality Engine para evaluar la calidad de un conjunto de datos al correlacionar en forma cruzada diversas fuentes de datos con referencias o benchmarks conocidas Este sistema le permite a SenderBase acceder a fuentes de datos sucias y auacuten asiacute derivar alguacuten valor al balancear adecuadamente los datos de acuerdo a la calidad Ademaacutes se realizan calibraciones perioacutedicas de datos y chequeos manuales

Figura 15 SenderBase IronPort Serie C

Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort

Maacutes de 100000 organizaciones participan en la red IronPort SenderBase Network constituyendo asiacute el sistema de monitoreo de traacutefico Email y Web maacutes grande del mundo

73112 IronPort Image Analysis

El crecimiento en la disponibilidad de dispositivos

para captura de imaacutegenes agregado a la velocidad de

conexioacuten en Internet y en redes ha permitido a los usuarios

corporativos crear cargar y compartir imaacutegenes iliacutecitas en

forma global en cuestioacuten de segundos

Simplemente las compantildeias se encuentran bajo los siguientes

riesgo por no atajar el tme ade contenido inapropiado en el

lugar de trabajo

- Responsabilidad legal impuesta por leyes y

regulaciones

- Peacuterdida de reputacioacuten e imagen corporativa

- Disminucioacuten en la productividad del usuario

- Abuso de las redes corporativas

Para poder lidiar con el problema de la pornografiacutea y muchos

otros temas las compantildeias tiacutepicamente implementan un

reglamento llamado Poliacutetica de Uso Aceptable -Acceptable Use

Policy (AUP)- El sistema de anaacutelisis de imaacutegenes de IronPort

ayuda a las compantildeias en el cumplimiento de PUA

identificando imaacutegenes iliacutecitas en la red de correo corporativa

Los beneficios de esta solucioacuten incluyen

- Identificar los transgresores de la Poliacutetica

- Educar a lo sospechosos sobre las reglas de la

compantildeiacutea y leyes locales

- Evitar la responsabilidad legal publicando los mejores

esfuerzos para prevenir y corregir el acoso

- Preservar la imaacutegen de la compantildeia

Figura 17 Anaacutelisis de Imaacutegenes

Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort

731121 Caracteriacutesticas

Deteccioacuten Multi-Capa se activa durante el proceso

de escaneo IronPort Image Analysis utiliza 11

meacutetodos diferentes de deteccioacuten en los archivos

adjuntos para generar un veredicto Los meacutetodos de

deteccioacuten incluyen avanzadas teacutecnicas separacioacuten

de partes del cuerpo y muchas maacutes

Veredicto Configurable Las reglas de filtrado de

anaacutelisis de imaacutegen permite al administrador

determinar que acciones tomar basado en los

veredictos Clean Suspect e Inappropriate y

representan un valor numeacuterico asignado por el

algoritmo para determinar la probabilidad de

contenido iliacutecito Se recomiendan los siguientes

valores los cuales pueden ser ajustados acorde a

cada empresa

- Clean 0 a 49

- Suspect 50 a 74

- Inappropriate 75 a 100

Escaneo de imaacutegenes embebidas que permite la

inspeccioacuten de los siguientes tipos de archivos

embebidos y adjuntos JPEG BMP PNG TIFF GIF

TGA ICO and PCX

Integracioacuten de Poliacuteticas la cual provee a los

usuarios la capacidad de tomar acciones basadas en

poliacuteticas determinadas

73113 Phishing - El gran Problema

Phishing es el intento criminal y fraudulento de

adquirir informacioacuten sensible como nombre de usuario

passwords detalles de tarjetas de credito creando una

maacutescara que simula la entidad verdadera en una comunicacioacuten

electroacutenica que tiacutepicamente es enviada por correo electroacutenico

Figura 18 Crecimiento Evolutivo de Ataques Phishing

Como miembro de Anti-Phishing Working Group (APWG)

IronPort Systems esta dedicado y comprometido en solucionar

la amenaza de Phishing Los appliances de seguridad de

gateway proveen una primera liacutenea de defensa en una

aproximacioacuten de seguridad para combatir ese problema en

forma efectiva y total

73114 Prevencioacuten de Peacuterdida de Informacioacuten Data Loss Prevention -DLP-

La Peacuterdida de Informacioacuten es un muy serio

problema para las compantildeias dado que el nuacutemero de

incidentes continuacutea creciendo Sin importar si es

malintencionado o un error involuntario la peacuterdida de

informacioacuten puede disminuir el valor de la marca reducir el

valor de la accioacuten y dantildear el buen nombre y reputacioacuten de la

Puede ser correo electroacutenico mensajeriacutea instantaacutenea correo

web una forma de sitio web oacute una transferencia de archivos

las comunicaciones electroacutenicas que salen de la entidad auacuten

se mantienen sin control en gran medida y no son

monitoreadas en su camino o en el destino generando el

potencial problema que informacioacuten confidencial caiga en

manos equivocadas

Figura 19 Prevencioacuten de Perdida de Informacioacuten

IronPort soluciona el problema de Peacuterdida de Informacioacuten

utilizando filtros predefinidos para regulaciones HIPAA GLB

SOX y varios maacutes encriptacioacuten de correo escaneo de

contenido multi-protocolo de alto desempentildeo proteccioacuten web y

de mensajeriacutea instantaacutenea y herramientas de administracioacuten

corporativa

Los MTA de IronPort cuentan con un esquema de servicios

aplicables basados en moacutedulos por subscripcioacuten por periodos

de uno o tres antildeos Cada uno de ellos cumple funciones

especiacuteficas dentro del MTA pero a la vez interactuacutean de forma

tal que cuando se implementan todos los moacutedulos (situacioacuten

ideal) se obtiene la maacutexima proteccioacuten en todo el sistema de

correo electroacutenico corporativo

73115 Defensa Antispam

Los filtros de reputacioacuten de e-mail (E-mail

Reputation Filters) de IronPort crean una primera barrera de

defensa criacutetica que bloquea el 80 del spam que entra en la

conexioacuten TCP En cambio para el 20 de los mensajes

ldquodudososrdquo es esencial limitar la velocidad y analizar el

contenido de cada uno Este es el cometido del segundo nivel

de defensa IronPort Antispam que se basa en la tecnologiacutea

exclusiva CASE (Context Adaptive Scanning Engine) de

IronPort que examina el contexto completo de cada mensaje

La combinacioacuten de la puntuacioacuten atribuida por CASE de la

nota de reputacioacuten del remitente y de la nota de reputacioacuten

obtenida por el sitio Web al que el e-mail remite al lector

obtiene resultados maacutes fiables que las teacutecnicas convencionales

de filtrado de spam de un solo nivel La tasa de captura de

IronPort Antispam es superior al 98 con una tasa de falsos

positivos inferior a 1 sobre un milloacuten Para las organizaciones

que desean que sus usuarios gestionen su spam IronPort

propone la Spam Quarantine Se trata de una cuarentena de

spam que da acceso libre a los usuarios permitieacutendoles

verificar por siacute mismos sus mensajes y la eventual presencia

de falsos positivos Es accesible a traveacutes de un navegador web

o un cliente e-mail y se integra con los sistemas de mensajeriacutea

y de directorios existentes en su empresa

En el marco de la lucha contra los virus en la pasarela de

mensajeriacutea los filtros de ataques de virus (Virus Outbreak

Filters) tambieacuten en este caso permiten un primer nivel de

defensa contra las alertas de virus Sin embargo es

igualmente importante desplegar en la pasarela un antivirus

basado en firmas que permitiraacute verificar el 20 de los

mensajes que son aceptados por los filtros de reputacioacuten

Con este objeto IronPort tambieacuten ha incorporado las firmas

antivirus de Sophos que se benefician de una administracioacuten y

un reporting unificados El motor antivirus de Sophos estaacute

estrechamente acoplado a IronPort Virus Outbreak Filters lo

cual permite analizar los mensajes en modo prueba antes de

liberarlos de la cuarentena IronPort y Sophos colaboran para

identificar y bloquear los ataques de virus teniendo como

objetivo la proteccioacuten oacuteptima de sus clientes comunes Para un

maacuteximo de eficacia el motor de Sophos opera sobre los

mensajes en memoria Un mensaje se pone en cola de espera

una sola vez en disco despueacutes se examina en muacuteltiples

ocasiones en memoria Las reglas de Sophos estaacuten totalmente

integradas en los filtros de mensajes de IronPort

73116 Defensa ANTI-VIRUS

Los modelos de la Serie C incorporan como

segundo moacutedulo proteccioacuten AV la cual se efectuacutea en forma

interna en el MTA utilizando motores especiacuteficos para tal fin de

dos proveedores altamente reconocidos en el mercado como

son MaCafee y Sophos De esta forma se puede garantizar en

el procentaje maacutes alto del mercado que los correos que

finalmente llegaraacuten al servidor de correo y al cliente final se

encuentran libres de problemas

73117 Virus OutBreak Filters

Como parte del cuarto moacutedulo IronPort Virus

Outbreak Filters integrados en los appliances Serie C realizan

una evaluacioacuten de las amenazas en los mensajes entrantes y

salientes y ponen en cuarentena los mensajes sospechosos

Los mensajes se liberan automaacuteticamente una vez que las

firmas de los proveedores de anti-virus tradicionales se han

desplegado

El motor de exploracioacuten antivirus de Sophos liacuteder del mercado

estaacute integrado en los appliances IronPort Serie C para ofrecer

la proteccioacuten contra virus en el gateway maacutes efectiva hoy en

diacutea El objetivo de Sophos es ofrecer la solucioacuten antivirus maacutes

avanzada para clientes corporativos su motor utiliza diversas

teacutecnicas para detectar y limpiar las principales formas de virus

De esta forma la exposicioacuten al Diacutea_Cero se ha reducido en la

gran mayoriacutea de los casos a solo minutos ya que las alarmas

se desplegan en forma automaacutetica a todos los MTAs alrededor

del mundo una vez se detecta alguna amenaza de esta

naturaleza

73118 Tecnologiacutea de Encriptacioacuten PXE

El sistema de encriptacioacuten de IronPort -PostX- esta

incorporado dentro del cuarto moacutedulo aplicable a todos los

modelos Se constituye en un servicio de la maacutes alta calidad y

seguridad en procesos de encriptacioacuten de correo electroacutenico

con grandes ventajas y caracteriacutesticas Una de ellas es el

hecho de no tener que utilizar o instalar cliente alguno en el

equipo final que recibe el correo encriptado El proceso es muy

sencillo una vez se genera un correo encriptado el

destinatario recibe un correo con instrucciones para registrarse

en CRES -Cisco Registration Service- procedimiento que una

vez efectuado le permitiraacute al destinatario abrir el correo original

el cual encontraraacute como un archivo adjunto CRES uacutenicamente

mantiene el registro de usuario y password de destinatarios

nunca el correo encriptado o rastro alguno del mismo

Figura 20 Funcionamiento de la Tecnologiacutea PXE

IronPort ofrece la posibilidad a aquellas entidades que

requieren mantener la base de datos de destinatarios de

correo encriptado y sus correspondientes passwords

localmente en sus instalaciones de implementar en forma

adicional el sistema IronPort Encription Appliance -IEA- el cual

puede integrarse en forma transparente con cualquiera de los

modelos Serie C

73119 Tratamiento del Contenido

Los appliances IronPort Serie C ofrecen

capacidades de filtrado raacutepido flexible y preciso de los

mensajes basados en la direccioacuten IP de origen o de destino el

dominio o la direccioacuten el encabezamiento las palabras clave

en el cuerpo del mensaje archivos adjuntos reputacioacuten del

remitente etc

Con un MTA de IronPort cualquier entidad podraacute reducir en

forma dramaacutetica la cantidad de appliances instalados de otras

marcas y dedicados a funciones especiacuteficas cada uno como

se ha demostrado en todos los ISPs usuarios hoy en diacutea de la

tecnologiacutea IronPort

Figura 21 Tratamiento de Contenidos con IronPort Series C

731191 Principales Funcionalidades

- Tecnologiacutea MTA avanzada para gestioacuten de

mensajeriacutea electroacutenica

- Defensa Anti-Spam con filtros de reputacioacuten

y IronPort Anti-Spam iacutendice reacutecord en

captura del spam con imaacutegenes (gt 97)

- Defensa Anti-Virus con Virus Outbreak

Filtres y Sophos Anti-Virus

- Anaacutelisis de contenido filtrado y encriptacioacuten

de los mensajes

731110 Gestioacuten Supervisioacuten y Reporting

IronPort ofrece herramientas muy elaboradas de

gestioacuten supervisioacuten y reporting que responden a las

necesidades de las grandes multinacionales y de los ISP

(Proveedores de Servicios de Internet) que constituyen su

clientela Cada appliance estaacute dotado de un sistema exclusivo

de reporting o generacioacuten de informes en tiempo real Mail

Flow Monitor TM que vigila las conexiones entrantes o

salientes A traveacutes de IronPort Mail Flow Monitor y su interfaz

Web los administradores del sistema pueden visualizar

faacutecilmente las actividades de sus colas Los principales

dominios cuyos mensajes se ponen en cola de espera se

presentan con estadiacutesticas En una misma paacutegina el

administrador puede ver el nuacutemero de mensajes en una cola

el nuacutemero de conexiones abiertas los mensajes enrutados con

eacutexito y los mensajes de error

Es posible ampliar detalladamente cada dominio La pantalla

indica las direcciones IP de todos los registros MX asociados a

ese dominio el estado (localizable o no) del dominio el uacuteltimo

intento de conexioacuten y la fecha del mensaje maacutes antiguo en cola

para este dominio asiacute como los detalles sobre los mensajes de

error o coacutedigos de error recibidos de este uacuteltimo Esta completa

herramienta permite a los administradores identificar y resolver

raacutepidamente los problemas Ademaacutes el sistema autoriza la

ldquodepuracioacuten por dominiordquo que al registrar cada intercambio

SMTP para un dominio especificado permite al administrador

detectar los problemas sin tener que comprobar un voluminoso

archivo log Para que resulte maacutes faacutecil se pueden redirigir

algunos mensajes hacia un anfitrioacuten (host) o servidor remoto

incluso pura y simplemente eliminarlos

Para el correo electroacutenico entrante Mail Flow Monitor indica

los principales remitentes durante un tiempo determinado

puntuaacutendolos en materia de reputacioacuten de spam y de virus y

poniendo de manifiesto las anomaliacuteas de volumen A partir de

esta vista resumida el administrador puede inspeccionar

detalladamente a cualquier remitente sospechoso y obtener su

histoacuterico completo incluyendo algunos datos de reputacioacuten

procedentes de la red de

IronPort SenderBase Tambieacuten puede saber si el sistema limita

la velocidad y en caso afirmativo cuaacutentos mensajes han sido

frenados (lo que representa una posibilidad uacutenica ya que la

mayoriacutea de los meacutetodos de limitacioacuten de velocidad solamente

ralentizan una conexioacuten de modo que no es posible conocer el

volumen de correo electroacutenico realmente frenado) Si el

administrador desea modificar la regla aplicada

automaacuteticamente a un remitente determinado puede hacerlo

con algunos clics a traveacutes del interfaz de Mail Flow Monitor

Ademaacutes de las funciones de reporting y de gestioacuten en tiempo

real de Mail Flow Monitor IronPort ofrece una herramienta

centralizada de reporting histoacuterico a traveacutes de Mail Flow

CentralTM (MFC) el cual extrae los datos de registros (logs)

de muacuteltiples sistemas y los carga en una base SQL para

obtener potentes anaacutelisis de tendencias sobre las prestaciones

de filtrado de spam de virus y de contenido MFC tambieacuten

dispone de una potente herramienta de seguimiento de

mensajes capaz de buscar el correo electroacutenico destinado o

procedente de un interlocutor determinado en funcioacuten del

asunto del tipo de documento adjunto etc Esto aporta una

considerable ganancia de eficacia al administrador quien

hasta ahora teniacutea que comprobar los logs de tres o cuatro

sistemas distintos para diagnosticar un mensaje El software

Mail Flow Central se adapta a las necesidades de la empresa

en teacuterminos de capacidad Estaacute destinado a funcionar en un

puesto de trabajo o un servidor que se encuentre fuera de la

DMZ (zona desmilitarizada) de forma que el reporting histoacuterico

y el seguimiento no perturben nunca a una maacutequina DMZ de

produccioacuten Ademaacutes IronPort publica el esquema baacutesico de

datos de Mail Flow Central para facilitar la creacioacuten de

peticiones personalizadas

IronPort se encarga de la vigilancia e-mail y SNMP para las

funciones criacuteticas del sistema Los eventos relativos al estado

del sistema y la seguridad de las aplicaciones se comunican a

traveacutes de traps SNMP y de alertas e-mail configurables Todos

los datos del sistema en tiempo real de Mail Flow Monitor

tambieacuten son accesibles a traveacutes de un ldquoestadordquo XML en el

sistema Los ingenieros de IronPort han desarrollado varios

scripts que pueden servir para extraer informaciones de estado

en tiempo real y transmitirlas a una red de vigilancia maacutes

extensa

731111 Administracioacuten Centralizada

Gracias a la administracioacuten centralizada

cualquier modificacioacuten realizada en uno de los sistemas puede

ser repercutida por el administrador a otra maacutequina a un grupo

de maacutequinas o al parque entero Este sistema ldquomulti -

maestrordquo muy potente y evolucionado ha sido creado para

responder a las necesidades de las operadoras y grandes

empresas cuyos centros estaacuten dispersados geograacuteficamente

El sistema estaacute dispuesto seguacuten una red entramada ldquopeer-

topeerrdquo en la que la configuracioacuten de cada maacutequina se

almacena en sus homoacutelogas Esto ofrece una maacutexima

flexibilidad ya que basta con realizar los cambios en

cualquiera de las maacutequinas para desplegarlos despueacutes en todo

el parque En caso de fallo de una maacutequina se atribuye una

direccioacuten IP a una nueva y se pone en contacto

automaacuteticamente con sus homoacutelogas para reconfigurarse

Todas las informaciones de configuracioacuten del sistema tambieacuten

estaacuten disponibles en forma de un archivo XMI que sirve de

copia de seguridad permanente Todas las modificaciones

estaacuten consignadas por el administrador y existen tres niveles

de acceso soacutelo lectura administrador y super usuario

731112 IronPort Versus Otros Productos del Mercado

Figura 22 IronPort Series C Vs Soluciones de Competencias

- Ratio mas bajo de falsos positivos (1 en 1 milloacuten)- Cero administracioacuten

Figura 23 IronPort Series C Vs Otros Productos

Fuente IronPort System Titulo Cisco and Todayrsquos Email and Web Threat Landscape Paacutegina Nordm 17 Autor Company

IronPort

731113 Implementacioacuten de IronPort Serie C AntiSpam

Figura Nordm 24 Interfaz de Bienvenida de IronPort C150

Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and

Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 100 am

Figura Nordm 25 Autentificacioacuten Username admin password masongarson

Figura Nordm 26 Interfaz Principal del IronPort C150

Figura Nordm 27 Menu Securety Services (Anti-Spam)

Figura Nordm 28 Menu Item Anti-Spam ---gt IronPort Anti-Spam

Figura Nordm 29 Subinterfaz IronPort Anti-Spam

Figura Nordm 30 Activar el Botoacuten Enable

Figura Nordm 31 Subinterfaz IronPort Commit Changes

Figura Nordm 32 Activar el Boton Commit Changes

Figura Nordm 33 Subinterfaz Uncommitted Changes

Figura Nordm 34 Ir a Menuacute Mail Policies

Figura Nordm 36 Activar el Submenu Incoming Mail Policies

Figura Nordm 37 Subinterfaz Incoming Mail Policies

Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable

Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam

Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)

Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject

Figura Nordm 43 Activar el combobox y seleccionar los Items

Figura Nordm 44 Activar el combobox y seleccionar el Item Drop

Figura Nordm 45 Verificar las activaciones de los Checks

Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company

IronPort Fecha 7062010Hora 126 am

Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected

Figura Nordm 48 Activar el Bottom Commit Changes

Figura Nordm 49 Subinterfaz Uncommited Changes

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

7312 Sysmantec Brightmail Gateway

73121 Definicioacuten

Symantec Brightmail Gateway ofrece seguridad para

la mensajeriacutea entrante y saliente con proteccioacuten antivirus y

Antispam efectiva y precisa filtrado de contenidos avanzado

prevencioacuten contra la peacuterdida de datos y cifrado del correo

electroacutenico

Atrapa maacutes del 99 del Spam con menos de un falso positivo

por milloacuten utilizando actualizaciones automaacuteticas y en tiempo

real anaacutelisis de la reputacioacuten de IP locales y globales y la

elaboracioacuten de informes completos a fin de ofrecer proteccioacuten

rentable contra las nuevas amenazas para la mensajeriacutea

Symantec Brightmail Gateway ofrece una seguridad

galardonada de los sistemas de mensajeriacutea que protege los

mensajes entrantes y controla los mensajes salientes con las

siguientes caracteriacutesticas

Figura Nordm 51 Caracteristicas de Symantec Brightmail

73122 Caracteriacutesticas de Symantec Brightmail AntiSpam

Se implementa en el gateway de Internet Por ello el

correo electroacutenico es maacutes seguro y productivo y ofrece a las

empresas defensa contra amenazas y spam de tipo avanzado

731221 Detecta maacutes Spam

Esta premiada solucioacuten aprovecha una serie

de eficaces tecnologiacuteas sus centros de operaciones

distribuidos por todo el mundo una red patentada de

deteccioacuten de spam o correo no deseado y un mecanismo

de entrega de filtros en tiempo real

731222 Con precisioacuten

La identificacioacuten erroacutenea de mensajes

legiacutetimos como si fueran Spam ocasiona la peacuterdida de

oportunidades de negocios y de productividad del usuario

final Gracias a que Symantec Brightmail AntiSpam ofrece

el iacutendice de precisioacuten maacutes alto del mercado los usuarios no

pasan por alto los mensajes importantes de correo

electroacutenico Las protecciones incluyen el control diario de la

precisioacuten de Symantec y la revisioacuten automaacutetica de todos los

posibles falsos positivos

731223 Con bajo nivel de administracioacuten

Muchas soluciones antispam aumentan auacuten

maacutes la carga de los administradores Sin embargo

Symantec Brightmail AntiSpam se actualiza de forma

constante y automaacutetica con la proteccioacuten maacutes reciente sin

necesidad de que los administradores ajusten o regulen los

filtros

Figura Nordm 52 iquestCoacutemo Funciona

731224 Proteccioacuten de muacuteltiples niveles contra el Spam

o Maacutes de 17 tecnologiacuteas de filtrado diferentes

incluidas las firmas de propietario y heuriacutestica

o Umbral de spam ajustable para personalizar

los niveles de eficacia y precisioacuten

o Filtros basados en idiomas para bloquear

spam que no sea en espantildeol

o Filtros antifraude para proteger contra

mensajes falsos que buscan datos personales

(phishing) y fraude por correo electroacutenico

731225 Administracioacuten flexible y potente

o Centro de control basado en Web que ofrece

administracioacuten centralizada de varios

servidores administracioacuten con base en roles y

alertas del sistema

o Poliacuteticas de correo personalizadas

compatibles con acciones flexibles como

marcado o cuarentena de mensajes para

distintos grupos de usuarios

o Diversas cuarentenas cuarentena basada en

Web para usuarios o administradores

cuarentena

o Exchange para usuarios de Microsoft Outlook

cuarentena Domino para usuarios de Lotus

o Compatible con LDAP

731226 Otras funcioneso Informes las estadiacutesticas de filtrado

consolidadas en todos los servidores ofrecen

una visioacuten del rendimiento y tendencias de

filtrado de spam

o Proteccioacuten integral contra amenazas la

proteccioacuten antivirus opcional analiza y limpia

los mensajes infectados con virus y gusanos

de propagacioacuten masiva

o Control de spam seguacuten usuario los

complementos y las herramientas mejoran los

clientes de correo electroacutenico como Microsoft

Outlook y Lotus Notes con funciones que

combaten el spam

o Filtrado de contenido las listas de remitentes

bloqueadospermitidos y los filtros

personalizados permiten que los

administradores adapten el filtrado a las

necesidades de la organizacioacuten

73123 Implementacioacuten de Symantec Brightmail Gateway

Figura Nordm 52 Interfaz de Validacioacuten de Usuario

Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm

Figura Nordm 53 Ingresar User Name Admin Password123456

Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary

Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days

Figura Nordm 56 Subinterfaz de Status

Figura Nordm 57 Subinterfaz de Reports

Figura Nordm 58 Subinterfaz de Protocols

Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm

Figura Nordm 59 Subinterfaz de Reputation

Figura Nordm 60 Subinterfaz de Spam

Figura Nordm 61 Subinterfaz de Virus

Figura Nordm 62 Subinterfaz de Compliance

Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links

Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender

Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection

Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification

Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification

Figura Nordm 69 Activar el Check del Link Fastpass

Figura Nordm 70 Seleccionar el Bottom Edit

Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced

Figura Nordm 72 Seleccionar la Subinterfaz Spam

Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message

Figura Nordm 74 Subinterfaz Email Spam Policy

Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm

Figura Nordm 75 Subinterfaz de Spam Message Quarantine

Figura Nordm 76 Activar el Bottom Release

Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit

Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation

Figura Nordm 79 Seleccionar el Link Instant Messaging

Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim

Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message

Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam

Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table

Figura Nordm 83 Subinterfaz Reports

732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam

7321 Resultados de Tasa de Captura

La tasa de captura de Spam se mide como el nuacutemero de

mensajes de Spam bloqueados divididos entre el nuacutemero total de

mensajes recibidos Durante un periodo de un mes finalizado el 19 de

Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam

comparado con 937 de Symantec Brightmail Esto significa que el

usuario final promedio que utiliza Brightmail recibioacute aproximadamente el

doble de Spam (67) comparado con los usuarios de IronPort Anti-

Spam (29)

IronPort AntiSpam catch rate

Symantec Brightmail Anti Spam catch rate

Estas estadiacutesticas se calcularon con base a una muestra aleatoria de

mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o

Atrapa-Spam administradas por IronPort La tasa de captura de

Symantec Brightmail tambieacuten fue correlacionada estrechamente con la

cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la

tasa de captura de Symantec Brightmail (en rojo) se desplomoacute

significativamente a principios de Octubre cuando incrementoacute el

porcentaje de Spam con imaacutegenes insertadas (en amarillo)

7322 Resultados de Tasa de Falsos Positivos

Producto Tasa de Falsos Positivos

Relativo de IronPort Anti-

Spam IronPort AntiSpam catch rate

00003 ND

00017 630

Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085

La tasa de falsos positivos se mide como el nuacutemero de correos

legiacutetimos clasificados erroacuteneamente como Spam dividido por el

nuacutemero total de correos legiacutetimos recibidos

Mantener una baja tasa de falsos positivos es frecuentemente el

factor maacutes importante al seleccionar la solucioacuten Anti-Spam

debido a la naturaleza de misioacuten criacutetica del correo electroacutenico

Basaacutendonos en las pruebas (hecha por una tercera persona una

firma independiente) de 10000 mensajes IronPort Anti-Spam

tiene la maacutes baja tasa de falsos positivos entre las cinco marcas

examinadas - 16 de los falsos positivos que muestra Symantec

Brightmail

7323 Resultados del Desempentildeo

El desempentildeo (o rendimiento) es importante para la mayoriacutea de

los clientes ya que determina el nuacutemero de sistemas que deben

utilizarse para manejar el volumen de correo electroacutenico de una

organizacioacuten Entre mayor sea el desempentildeo del motor de

buacutesqueda de anti-spam menor el nuacutemero de sistemas

requeridos para manejar el volumen de correo electroacutenico actual

y sus incrementos futuros El escaneo anti-spam es uno de los

procesos maacutes intensivos en cuanto a consumo de recursos en la

seguridad de correo electroacutenico debido a la necesidad de

analizar numerosos atributos en un mensaje Esto significa que

cualquier incremento en el rendimiento del motor de buacutesqueda

anti-spam se traduciraacute en un incremento en el rendimiento

general del sistema El desempentildeo del anti-spam se mide por el

nuacutemero de mensajes escaneados en un periacuteodo establecido de

tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance

de IronPort La figura 2 muestra el nuacutemero de mensajes

escaneados por hora con el equipo IronPort C60 en diferentes

lapsos de tiempo durante los uacuteltimos dos antildeos Con el

lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute

48720 mensajes por hora contra los 25260 de Symantec

Brightmail una diferencia de 93

Los resultados fueron calculados escaneando un conjunto

ideacutentico de mensajes aleatorios (del cuerpo de correos

electroacutenicos de IronPort) con una distribucioacuten de 50 de spam

45 de correos legiacutetimos y 5 de mensajes infectados por virus

Tome en cuenta que las pruebas 470 fueron comparadas con el

motor Symantec Brightmail 603 Los resultados preliminares

contra la versioacuten IronPort AsyncOS 50 y el motor Symantec

Brightmail 604 muestran un incremento en el rendimiento de

aproximadamente 17

7324 Sinopsis

Las pruebas de Messaging Media Labs indicant que IronPort

Anti-Spam deja pasar 57 menos Spam que Symantec

Brightmail tiene una menor tasa de falsos positivos y

aproximadamente el doble de rendimiento

Los resultados reales pueden variar dependiendo del perfil

especiacutefico de correo electroacutenico del cliente no obstante estos

resultados son consistentes con la mayoriacutea de los clientes que

han evaluado ambas soluciones durante los uacuteltimos tres meses

8 CONCLUSIONES

9 REFERENCIAS BIBLIOGRAFICAS

Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]

Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]

Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]

Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]

Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]

Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]

Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]

Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]

Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]

Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]

Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]

INTRODUCCIOacuteN

1 iquestQueacute ES EL SPAM

2 iquestPor queacute ES MALO EL SPAM

5 TECNICAS DE SPAM

6 iquestQueacute ES UN aNTISPAM

7 iquestQueacute ES UN GATEWAY-ANTISPAM

8 Conclusiones

9 Referencias bibliograficas

TABLA DE CONTENIDOSiquestQueacute ES EL SPAM5

iquestPor queacute ES MALO EL SPAM6

Usa recursos de otros6 Hacen perder tiempo7 Roban recursos7 Se engantildea al cliente8 Suele ser ilegal8

ESTADISTICA DEL PROBLEMA DE LOS SPAMS8

MARCO LEGAL PERUANO SOBRE LOS ATAQUES SPAM11

ART 5ordm- Correo electroacutenico comercial no solicitado Todo correoelectroacutenico comercial promocional o publicitario no solicitado originadoen el paiacutes debe contenero11

ART 8ordm- Derecho a compensacioacuten pecuniaria El receptor de correoelectroacutenico ilegal podraacute accionar por la viacutea del proceso sumariacutesimocontra la persona que lo haya enviado a fin de obtener unacompensacioacuten pecuniaria la cual seraacute equivalente al uno por ciento(1) de la Unidad Impositiva Tributaria por cada uno de los mensajes decorreo electroacutenico transmitidos en contravencioacuten de la presente ley conun maacuteximo de dos (2) Unidades Impositivas Tributarias12

TECNICAS DE SPAM12

iquestQueacute ES UN aNTISPAM14

Definicioacuten14 Soluciones Antispam15 Soluciones Basados en Reglas15

o Ventajas16o Desventajas16o Ejemplo Despliegue en Pasarela16

17o Ventajas17o Desventajas18o Ejemplo de despliegue en pasarela18

Implementar Gestioacuten de Ancho de Banda19o Ventajas19o Desventajas19

20o Deteccioacuten de Spam20o Teacutecnicas de usuarios finales21

Conclusiones

INTRODUCCIOacuteN

electroacutenico

seriacutea enorme

23 Roban recursos

ser fuente de Spam

25 Suele ser ilegal

mensaje

el mensaje

Tributarias

5 TECNICAS DE SPAM

liacutenea

=utf-8qio=

Figura 7 Spam ASCII

Spam con imagen 20

61 Definicioacuten

(heuriacutesticos)

estadiacutestico

perioacutedica

Domain Keys)

como Spam

6211 Ventajas

(aunque no cero)

6212 Desventajas

(SPEWS)

6221 Ventajas

organizacioacuten

definida

6222 Desventajas

los mensajes

reglas

correo

6231 Ventajas

servicios

recursos

6232 Desventajas

legiacutetimos

objeto de abusos

71 Definicioacuten

los contenidos

72 Ventajas

de correo

lugar de trabajo

regulaciones

cada empresa

- Clean 0 a 49

- Suspect 50 a 74

TGA ICO and PCX

manos equivocadas

corporativa

desplegado

naturaleza

modelos Serie C

remitente etc

de los mensajes

extensa

IronPort

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

Conclusiones

INTRODUCCIOacuteN

electroacutenico

seriacutea enorme

23 Roban recursos

ser fuente de Spam

25 Suele ser ilegal

mensaje

el mensaje

Tributarias

5 TECNICAS DE SPAM

liacutenea

=utf-8qio=

Figura 7 Spam ASCII

Spam con imagen 20

61 Definicioacuten

(heuriacutesticos)

estadiacutestico

perioacutedica

Domain Keys)

como Spam

6211 Ventajas

(aunque no cero)

6212 Desventajas

(SPEWS)

6221 Ventajas

organizacioacuten

definida

6222 Desventajas

los mensajes

reglas

correo

6231 Ventajas

servicios

recursos

6232 Desventajas

legiacutetimos

objeto de abusos

71 Definicioacuten

los contenidos

72 Ventajas

de correo

lugar de trabajo

regulaciones

cada empresa

- Clean 0 a 49

- Suspect 50 a 74

TGA ICO and PCX

manos equivocadas

corporativa

desplegado

naturaleza

modelos Serie C

remitente etc

de los mensajes

extensa

IronPort

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

Conclusiones

INTRODUCCIOacuteN

electroacutenico

seriacutea enorme

23 Roban recursos

ser fuente de Spam

25 Suele ser ilegal

mensaje

el mensaje

Tributarias

5 TECNICAS DE SPAM

liacutenea

=utf-8qio=

Figura 7 Spam ASCII

Spam con imagen 20

61 Definicioacuten

(heuriacutesticos)

estadiacutestico

perioacutedica

Domain Keys)

como Spam

6211 Ventajas

(aunque no cero)

6212 Desventajas

(SPEWS)

6221 Ventajas

organizacioacuten

definida

6222 Desventajas

los mensajes

reglas

correo

6231 Ventajas

servicios

recursos

6232 Desventajas

legiacutetimos

objeto de abusos

71 Definicioacuten

los contenidos

72 Ventajas

de correo

lugar de trabajo

regulaciones

cada empresa

- Clean 0 a 49

- Suspect 50 a 74

TGA ICO and PCX

manos equivocadas

corporativa

desplegado

naturaleza

modelos Serie C

remitente etc

de los mensajes

extensa

IronPort

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

electroacutenico

seriacutea enorme

23 Roban recursos

ser fuente de Spam

25 Suele ser ilegal

mensaje

el mensaje

Tributarias

5 TECNICAS DE SPAM

liacutenea

=utf-8qio=

Figura 7 Spam ASCII

Spam con imagen 20

61 Definicioacuten

(heuriacutesticos)

estadiacutestico

perioacutedica

Domain Keys)

como Spam

6211 Ventajas

(aunque no cero)

6212 Desventajas

(SPEWS)

6221 Ventajas

organizacioacuten

definida

6222 Desventajas

los mensajes

reglas

correo

6231 Ventajas

servicios

recursos

6232 Desventajas

legiacutetimos

objeto de abusos

71 Definicioacuten

los contenidos

72 Ventajas

de correo

lugar de trabajo

regulaciones

cada empresa

- Clean 0 a 49

- Suspect 50 a 74

TGA ICO and PCX

manos equivocadas

corporativa

desplegado

naturaleza

modelos Serie C

remitente etc

de los mensajes

extensa

IronPort

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

seriacutea enorme

23 Roban recursos

ser fuente de Spam

25 Suele ser ilegal

mensaje

el mensaje

Tributarias

5 TECNICAS DE SPAM

liacutenea

=utf-8qio=

Figura 7 Spam ASCII

Spam con imagen 20

61 Definicioacuten

(heuriacutesticos)

estadiacutestico

perioacutedica

Domain Keys)

como Spam

6211 Ventajas

(aunque no cero)

6212 Desventajas

(SPEWS)

6221 Ventajas

organizacioacuten

definida

6222 Desventajas

los mensajes

reglas

correo

6231 Ventajas

servicios

recursos

6232 Desventajas

legiacutetimos

objeto de abusos

71 Definicioacuten

los contenidos

72 Ventajas

de correo

lugar de trabajo

regulaciones

cada empresa

- Clean 0 a 49

- Suspect 50 a 74

TGA ICO and PCX

manos equivocadas

corporativa

desplegado

naturaleza

modelos Serie C

remitente etc

de los mensajes

extensa

IronPort

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

seriacutea enorme

23 Roban recursos

ser fuente de Spam

25 Suele ser ilegal

mensaje

el mensaje

Tributarias

5 TECNICAS DE SPAM

liacutenea

=utf-8qio=

Figura 7 Spam ASCII

Spam con imagen 20

61 Definicioacuten

(heuriacutesticos)

estadiacutestico

perioacutedica

Domain Keys)

como Spam

6211 Ventajas

(aunque no cero)

6212 Desventajas

(SPEWS)

6221 Ventajas

organizacioacuten

definida

6222 Desventajas

los mensajes

reglas

correo

6231 Ventajas

servicios

recursos

6232 Desventajas

legiacutetimos

objeto de abusos

71 Definicioacuten

los contenidos

72 Ventajas

de correo

lugar de trabajo

regulaciones

cada empresa

- Clean 0 a 49

- Suspect 50 a 74

TGA ICO and PCX

manos equivocadas

corporativa

desplegado

naturaleza

modelos Serie C

remitente etc

de los mensajes

extensa

IronPort

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

ser fuente de Spam

25 Suele ser ilegal

mensaje

el mensaje

Tributarias

5 TECNICAS DE SPAM

liacutenea

=utf-8qio=

Figura 7 Spam ASCII

Spam con imagen 20

61 Definicioacuten

(heuriacutesticos)

estadiacutestico

perioacutedica

Domain Keys)

como Spam

6211 Ventajas

(aunque no cero)

6212 Desventajas

(SPEWS)

6221 Ventajas

organizacioacuten

definida

6222 Desventajas

los mensajes

reglas

correo

6231 Ventajas

servicios

recursos

6232 Desventajas

legiacutetimos

objeto de abusos

71 Definicioacuten

los contenidos

72 Ventajas

de correo

lugar de trabajo

regulaciones

cada empresa

- Clean 0 a 49

- Suspect 50 a 74

TGA ICO and PCX

manos equivocadas

corporativa

desplegado

naturaleza

modelos Serie C

remitente etc

de los mensajes

extensa

IronPort

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

mensaje

el mensaje

Tributarias

5 TECNICAS DE SPAM

liacutenea

=utf-8qio=

Figura 7 Spam ASCII

Spam con imagen 20

61 Definicioacuten

(heuriacutesticos)

estadiacutestico

perioacutedica

Domain Keys)

como Spam

6211 Ventajas

(aunque no cero)

6212 Desventajas

(SPEWS)

6221 Ventajas

organizacioacuten

definida

6222 Desventajas

los mensajes

reglas

correo

6231 Ventajas

servicios

recursos

6232 Desventajas

legiacutetimos

objeto de abusos

71 Definicioacuten

los contenidos

72 Ventajas

de correo

lugar de trabajo

regulaciones

cada empresa

- Clean 0 a 49

- Suspect 50 a 74

TGA ICO and PCX

manos equivocadas

corporativa

desplegado

naturaleza

modelos Serie C

remitente etc

de los mensajes

extensa

IronPort

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

mensaje

el mensaje

Tributarias

5 TECNICAS DE SPAM

liacutenea

=utf-8qio=

Figura 7 Spam ASCII

Spam con imagen 20

61 Definicioacuten

(heuriacutesticos)

estadiacutestico

perioacutedica

Domain Keys)

como Spam

6211 Ventajas

(aunque no cero)

6212 Desventajas

(SPEWS)

6221 Ventajas

organizacioacuten

definida

6222 Desventajas

los mensajes

reglas

correo

6231 Ventajas

servicios

recursos

6232 Desventajas

legiacutetimos

objeto de abusos

71 Definicioacuten

los contenidos

72 Ventajas

de correo

lugar de trabajo

regulaciones

cada empresa

- Clean 0 a 49

- Suspect 50 a 74

TGA ICO and PCX

manos equivocadas

corporativa

desplegado

naturaleza

modelos Serie C

remitente etc

de los mensajes

extensa

IronPort

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

mensaje

el mensaje

Tributarias

5 TECNICAS DE SPAM

liacutenea

=utf-8qio=

Figura 7 Spam ASCII

Spam con imagen 20

61 Definicioacuten

(heuriacutesticos)

estadiacutestico

perioacutedica

Domain Keys)

como Spam

6211 Ventajas

(aunque no cero)

6212 Desventajas

(SPEWS)

6221 Ventajas

organizacioacuten

definida

6222 Desventajas

los mensajes

reglas

correo

6231 Ventajas

servicios

recursos

6232 Desventajas

legiacutetimos

objeto de abusos

71 Definicioacuten

los contenidos

72 Ventajas

de correo

lugar de trabajo

regulaciones

cada empresa

- Clean 0 a 49

- Suspect 50 a 74

TGA ICO and PCX

manos equivocadas

corporativa

desplegado

naturaleza

modelos Serie C

remitente etc

de los mensajes

extensa

IronPort

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

Tributarias

5 TECNICAS DE SPAM

liacutenea

=utf-8qio=

Figura 7 Spam ASCII

Spam con imagen 20

61 Definicioacuten

(heuriacutesticos)

estadiacutestico

perioacutedica

Domain Keys)

como Spam

6211 Ventajas

(aunque no cero)

6212 Desventajas

(SPEWS)

6221 Ventajas

organizacioacuten

definida

6222 Desventajas

los mensajes

reglas

correo

6231 Ventajas

servicios

recursos

6232 Desventajas

legiacutetimos

objeto de abusos

71 Definicioacuten

los contenidos

72 Ventajas

de correo

lugar de trabajo

regulaciones

cada empresa

- Clean 0 a 49

- Suspect 50 a 74

TGA ICO and PCX

manos equivocadas

corporativa

desplegado

naturaleza

modelos Serie C

remitente etc

de los mensajes

extensa

IronPort

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

Figura 7 Spam ASCII

Spam con imagen 20

61 Definicioacuten

(heuriacutesticos)

estadiacutestico

perioacutedica

Domain Keys)

como Spam

6211 Ventajas

(aunque no cero)

6212 Desventajas

(SPEWS)

6221 Ventajas

organizacioacuten

definida

6222 Desventajas

los mensajes

reglas

correo

6231 Ventajas

servicios

recursos

6232 Desventajas

legiacutetimos

objeto de abusos

71 Definicioacuten

los contenidos

72 Ventajas

de correo

lugar de trabajo

regulaciones

cada empresa

- Clean 0 a 49

- Suspect 50 a 74

TGA ICO and PCX

manos equivocadas

corporativa

desplegado

naturaleza

modelos Serie C

remitente etc

de los mensajes

extensa

IronPort

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

Spam con imagen 20

61 Definicioacuten

(heuriacutesticos)

estadiacutestico

perioacutedica

Domain Keys)

como Spam

6211 Ventajas

(aunque no cero)

6212 Desventajas

(SPEWS)

6221 Ventajas

organizacioacuten

definida

6222 Desventajas

los mensajes

reglas

correo

6231 Ventajas

servicios

recursos

6232 Desventajas

legiacutetimos

objeto de abusos

71 Definicioacuten

los contenidos

72 Ventajas

de correo

lugar de trabajo

regulaciones

cada empresa

- Clean 0 a 49

- Suspect 50 a 74

TGA ICO and PCX

manos equivocadas

corporativa

desplegado

naturaleza

modelos Serie C

remitente etc

de los mensajes

extensa

IronPort

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

(heuriacutesticos)

estadiacutestico

perioacutedica

Domain Keys)

como Spam

6211 Ventajas

(aunque no cero)

6212 Desventajas

(SPEWS)

6221 Ventajas

organizacioacuten

definida

6222 Desventajas

los mensajes

reglas

correo

6231 Ventajas

servicios

recursos

6232 Desventajas

legiacutetimos

objeto de abusos

71 Definicioacuten

los contenidos

72 Ventajas

de correo

lugar de trabajo

regulaciones

cada empresa

- Clean 0 a 49

- Suspect 50 a 74

TGA ICO and PCX

manos equivocadas

corporativa

desplegado

naturaleza

modelos Serie C

remitente etc

de los mensajes

extensa

IronPort

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

como Spam

6211 Ventajas

(aunque no cero)

6212 Desventajas

(SPEWS)

6221 Ventajas

organizacioacuten

definida

6222 Desventajas

los mensajes

reglas

correo

6231 Ventajas

servicios

recursos

6232 Desventajas

legiacutetimos

objeto de abusos

71 Definicioacuten

los contenidos

72 Ventajas

de correo

lugar de trabajo

regulaciones

cada empresa

- Clean 0 a 49

- Suspect 50 a 74

TGA ICO and PCX

manos equivocadas

corporativa

desplegado

naturaleza

modelos Serie C

remitente etc

de los mensajes

extensa

IronPort

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

6221 Ventajas

organizacioacuten

definida

6222 Desventajas

los mensajes

reglas

correo

6231 Ventajas

servicios

recursos

6232 Desventajas

legiacutetimos

objeto de abusos

71 Definicioacuten

los contenidos

72 Ventajas

de correo

lugar de trabajo

regulaciones

cada empresa

- Clean 0 a 49

- Suspect 50 a 74

TGA ICO and PCX

manos equivocadas

corporativa

desplegado

naturaleza

modelos Serie C

remitente etc

de los mensajes

extensa

IronPort

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

6222 Desventajas

los mensajes

reglas

correo

6231 Ventajas

servicios

recursos

6232 Desventajas

legiacutetimos

objeto de abusos

71 Definicioacuten

los contenidos

72 Ventajas

de correo

lugar de trabajo

regulaciones

cada empresa

- Clean 0 a 49

- Suspect 50 a 74

TGA ICO and PCX

manos equivocadas

corporativa

desplegado

naturaleza

modelos Serie C

remitente etc

de los mensajes

extensa

IronPort

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

correo

6231 Ventajas

servicios

recursos

6232 Desventajas

legiacutetimos

objeto de abusos

71 Definicioacuten

los contenidos

72 Ventajas

de correo

lugar de trabajo

regulaciones

cada empresa

- Clean 0 a 49

- Suspect 50 a 74

TGA ICO and PCX

manos equivocadas

corporativa

desplegado

naturaleza

modelos Serie C

remitente etc

de los mensajes

extensa

IronPort

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

legiacutetimos

objeto de abusos

71 Definicioacuten

los contenidos

72 Ventajas

de correo

lugar de trabajo

regulaciones

cada empresa

- Clean 0 a 49

- Suspect 50 a 74

TGA ICO and PCX

manos equivocadas

corporativa

desplegado

naturaleza

modelos Serie C

remitente etc

de los mensajes

extensa

IronPort

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

legiacutetimos

objeto de abusos

71 Definicioacuten

los contenidos

72 Ventajas

de correo

lugar de trabajo

regulaciones

cada empresa

- Clean 0 a 49

- Suspect 50 a 74

TGA ICO and PCX

manos equivocadas

corporativa

desplegado

naturaleza

modelos Serie C

remitente etc

de los mensajes

extensa

IronPort

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

objeto de abusos

71 Definicioacuten

los contenidos

72 Ventajas

de correo

lugar de trabajo

regulaciones

cada empresa

- Clean 0 a 49

- Suspect 50 a 74

TGA ICO and PCX

manos equivocadas

corporativa

desplegado

naturaleza

modelos Serie C

remitente etc

de los mensajes

extensa

IronPort

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

objeto de abusos

71 Definicioacuten

los contenidos

72 Ventajas

de correo

lugar de trabajo

regulaciones

cada empresa

- Clean 0 a 49

- Suspect 50 a 74

TGA ICO and PCX

manos equivocadas

corporativa

desplegado

naturaleza

modelos Serie C

remitente etc

de los mensajes

extensa

IronPort

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

71 Definicioacuten

los contenidos

72 Ventajas

de correo

lugar de trabajo

regulaciones

cada empresa

- Clean 0 a 49

- Suspect 50 a 74

TGA ICO and PCX

manos equivocadas

corporativa

desplegado

naturaleza

modelos Serie C

remitente etc

de los mensajes

extensa

IronPort

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

71 Definicioacuten

los contenidos

72 Ventajas

de correo

lugar de trabajo

regulaciones

cada empresa

- Clean 0 a 49

- Suspect 50 a 74

TGA ICO and PCX

manos equivocadas

corporativa

desplegado

naturaleza

modelos Serie C

remitente etc

de los mensajes

extensa

IronPort

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

72 Ventajas

de correo

lugar de trabajo

regulaciones

cada empresa

- Clean 0 a 49

- Suspect 50 a 74

TGA ICO and PCX

manos equivocadas

corporativa

desplegado

naturaleza

modelos Serie C

remitente etc

de los mensajes

extensa

IronPort

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

lugar de trabajo

regulaciones

cada empresa

- Clean 0 a 49

- Suspect 50 a 74

TGA ICO and PCX

manos equivocadas

corporativa

desplegado

naturaleza

modelos Serie C

remitente etc

de los mensajes

extensa

IronPort

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

lugar de trabajo

regulaciones

cada empresa

- Clean 0 a 49

- Suspect 50 a 74

TGA ICO and PCX

manos equivocadas

corporativa

desplegado

naturaleza

modelos Serie C

remitente etc

de los mensajes

extensa

IronPort

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

lugar de trabajo

regulaciones

cada empresa

- Clean 0 a 49

- Suspect 50 a 74

TGA ICO and PCX

manos equivocadas

corporativa

desplegado

naturaleza

modelos Serie C

remitente etc

de los mensajes

extensa

IronPort

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

lugar de trabajo

regulaciones

cada empresa

- Clean 0 a 49

- Suspect 50 a 74

TGA ICO and PCX

manos equivocadas

corporativa

desplegado

naturaleza

modelos Serie C

remitente etc

de los mensajes

extensa

IronPort

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

lugar de trabajo

regulaciones

cada empresa

- Clean 0 a 49

- Suspect 50 a 74

TGA ICO and PCX

manos equivocadas

corporativa

desplegado

naturaleza

modelos Serie C

remitente etc

de los mensajes

extensa

IronPort

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

cada empresa

- Clean 0 a 49

- Suspect 50 a 74

TGA ICO and PCX

manos equivocadas

corporativa

desplegado

naturaleza

modelos Serie C

remitente etc

de los mensajes

extensa

IronPort

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

- Clean 0 a 49

- Suspect 50 a 74

TGA ICO and PCX

manos equivocadas

corporativa

desplegado

naturaleza

modelos Serie C

remitente etc

de los mensajes

extensa

IronPort

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

manos equivocadas

corporativa

desplegado

naturaleza

modelos Serie C

remitente etc

de los mensajes

extensa

IronPort

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

corporativa

desplegado

naturaleza

modelos Serie C

remitente etc

de los mensajes

extensa

IronPort

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

desplegado

naturaleza

modelos Serie C

remitente etc

de los mensajes

extensa

IronPort

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

desplegado

naturaleza

modelos Serie C

remitente etc

de los mensajes

extensa

IronPort

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

desplegado

naturaleza

modelos Serie C

remitente etc

de los mensajes

extensa

IronPort

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

modelos Serie C

remitente etc

de los mensajes

extensa

IronPort

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

remitente etc

de los mensajes

extensa

IronPort

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

de los mensajes

extensa

IronPort

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

extensa

IronPort

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

extensa

IronPort

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

IronPort

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

IronPort

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

IronPort

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

731162731163731164731165731166731167731168731169731170731171731172731173731174

electroacutenico

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

filtros

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

alertas del sistema

cuarentena

filtrado de spam

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

combaten el spam

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

Spam (29)

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

00003 ND

00017 630

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

Brightmail

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

aproximadamente 17

7324 Sinopsis

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

8 CONCLUSIONES

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

INTRODUCCIOacuteN

5 TECNICAS DE SPAM

8 Conclusiones

Documents

Trabajo Final de Seguridad