tagged address con tmda

17 de mayo de 2009

Cada día son más las técnicas que aparecen para saltarse los filtros antispam, pero afortunadamente también son más las técnicas que intentan evitarlo. TMDA son las siglas de "agente de entrega de mensajes por etiquetado". Se trata de un software libre que implementa varias técnicas antispam para QMail, Sendmail, Exim o Postfix.
Utiliza tres técnicas conocidas, más una nueva técnica desarrolladas por ellos y llamada "etiquetado de direcciones".

Las tres primeras técnicas las describiré rápidamente y me centraré en la última que es la más interesante:

+ listas negras: son listas de direcciones de correo, dominios o rangos de IPs de las cuales está totalmente prohibido recibir un correo. Cuando el MTA recibe un correo de un remitente que se encuentra en esta lista, el correo es eliminado.

+ listas blancas: son listas de direcciones de correo, dominio o rangos de IPs de las cuales se acepta el correo sin aplicar ningún otro tipo de filtrado. Cuando un MTA recibe un correo de un remitente que se encuentra en esta lista, este es aceptado inmediatamente sin realizar ningún otro filtrado.

+ lista gris (greylist) o de safio/respuesta: Consiste en denegar un mensaje a nivel SMTP, de forma que forzamos al MTA del remitente a que reenvíe el correo otra vez al cabo de un tiempo (minutos, horas, depende de la configuración del MTA del remitente). Si el otro MTA reenvía el correo, nuestro MTA lo acepta y mete al remitente es su lista blanca para que la segunda vez que envíe un correo no vuelva a repetir este proceso.
Es interesante observa que cuando utilizamos greylist el correo es rechazado la primera vez y vuelto a reintentar porque muchos spammers no implementan el reenvío. Los spammers envían miles de correos y no les importa si el correo se ha entregado o no.

La otra técnica interesante de TMDA es el "etiquetado de direcciones". Con esto podemos hacer:

+ etiquetado de la dirección from: con esto es posible reescribir todas las veces que quiera su dirección de correo "por un alias" y que esta dirección tenga un tiempo de vida finito. De esta forma, por ejemplo, podrás participar en una lista de distribución, grupo o mailing sin que tú dirección real sea comprometida por spmmers.
Por ejemplo si tú dirección real es alejandro-moreno@miempresa.com tú dirección "etiquetada" con un tiempo de vida de 5 días tendrá este aspecto:

alejandro-fecha-989108708.a17f80@miempresa.com

Notar que se utilizan técnicas de crifrado para generar esta dirección de correo y por tanto no es posible que un spammer genere una dirección "etiquetada" valida. Una vez expirada la dirección de correo, los mensajes enviados a esta dirección son rechazados.

+ etiquetado de direcciones del remitente: al igual que la dirección del "from" también es posible etiquetar la dirección del remitente con la misma técnica anterior.
Esto puede servir para que cuando un remitente esté suscrito a una foro, grupo o mailing su dirección no sea comprometida por un spammer. Solo podrá recibir correo a esta dirección "etiquetada" si proviene del dominio de foro o lista de distribución.
Los spammers utilizan el campo "Return-path" para determinar cual es la dirección real del remitente de la lista de distribución. Si cambiamos la dirección del "Return-path" por una dirección etiquetada (alejandro-sender-a751af@midominio.com) podremos decirle que solo acepte correo de lista@distribucion.com.

+ etiqueta de direcciones con palabras clave: también es posible etiquetar un dirección con una palabra clave o key. Algo como:

alejandro-palabra clave-.8w06e8@miempresa.com

Este tipo de etiquetado puede se útil para una cierta relación emisor-receptor como por ejemplo crear una cuenta ebay.com, suscribirse a un feed, etc.

Como véis todas estas opciones permiten crear tantos "alias" de nuestra dirección de correo como necesitemos con el objetivo de no dar a conocer nuestra dirección real de correo.

PD: Gracias a Arturo Jara por el enlace.