Quan es rep un correu en els servidors d'Altecom, aquest passa per un sistema de filtrat per eliminar missatges innecessaris com l'SPAM i els Virus. Els filtres que s'apliquen per ordre:



Error temporal: És un missatge informatiu pel servidor del remitent per a què torni a intentar l'enviament més tard. I sense notificació ni necessitat d'intervenció per part de l'usuari remitent. (Error 4xx)

Error permanent: És un missatge informatiu pel servidor del remitent denegant l'enviament i que ha de notificar al remitent ja que el correu no podrà ser entregat al destinatari, sense la seva intervenció. (Error 5xx)



Es comprova que la IP del servidor que envia el correu no està a una llista negra de IPs conflictives. Existeixen milers de llistes negres, però Altecom només fa la consulta a les 3 més fiables del món: SpamCop, SpamHaus i ORDB. Si el correu està a una d'aquestes llistes es denega amb un error permanent (541) i es dóna una notificació al remitent informant, amb un enllaç, en quina llista negra està per a què pugui solucionar el seu problema. Si no està a cap llista negra el correu continua el següent pas.

Spamcop: http://www.spamcop.net
SpamHaus: http://www.spamhaus.org



Per evitar que un servidor remot pugui saturar-nos amb l'enviament massiu de missatges, s'ha limitat a 10 missatges d'entrada simultanis per servidor remot, a partir de l'onzè missatge es retorna amb un error temporal (421), informant que s'ha superat el número màxim d'enviaments, i el al servidor del remitent que tornarà a provar més tard d'entregar el correu. El normal és 1 o 2 missatges simultanis per servidor. Si tot és correcte se salta al següent filtre.



Aquest procés és molt simple, el nostre servidor comprova la direcció de correu del remitent i els servidors DNS del domini per poder retornar el correu en cas que sigui necessari. Si el domini d'origen no existeix o no té els registres DNS correctes per poder respondre el correu, no s'accepta, ja que segur que és un enviament fraudulent, i es retorna amb un error permanent (553)



Es valida que la direcció de correu del destinatari existeixi, si no existeix es retorna un missatge d'error permanent (511) informant de l'equivocació al remitent. Si la direcció és correcta es continua al següent pas.



Quan es rep el correu es valida si està a la base de dades d'autoritzats, si no està a la llista es comprova que el port 25 d'origen (servidor SMTP) estigui obert, si està obert es deixa passar el missatge i s'afegeix a la base de dades de correus autoritzats. Si l'origen no té el port obert, es denega durant 5 minuts amb un error temporal (451), per a què es torni a intentar més tard. Si es torna a intentar després de 5 minuts, s'accepta el correu ja que realment es tracta d'un servidor SMTP el que envia el missatge tot i que no tingui el port 25 obert, i s'afegeix a la base de dades d'acceptats per a què no es torni a realitzar aquest procés de nou.

Els registres de la base de dades expiren 40 dies després de l'últim missatge rebut amb el mateix origen i destí. La majoria de l'SPAM s'envia des de connexions de banda ampla directes sense tenir servidor SMTP, degut a virus i màquines zombi, amb aquest filtre s'elimina el 90% dels missatges no desitjats, ja que aquests equips no tornen a intentar l'enviament pel temps que això suposa.



Qualsevol usuari d'internet pot enviar correus amb el domini que desitgi, sense autorització del propietari del domini. El sistema SPF prevé aquest problema validant en els registres TXT dels DNS les IPs d'origen des d'on es poden enviar correus utilitzant el domini. Aquest mètode requereix que tots els administradors de servidors del món configurin aquests paràmetres en els seus DNS, per a què no es pugui falsificar la seva identitat. Si es rep un correu des d'una IP que el seu domini no autoritza, es retornarà amb un error permanent i s'informarà de la causa del rebuig, amb un enllaç a una web informativa.

Més informació: http://www.openspf.org



Els fitxers adjunts son analitzats per evitar que continguin virus que puguin danyar els equips dels clients, si troba un virus s'elimina directament el missatge retornant un missatge d'error al remitent. Si s'envien fitxers amb les extensions: .vbs .lnk .scr .wsh .hta .pif .shs .exe .com .bat .cmd el correu serà rebutjat informant al remitent conforme no s'accepten aquest fitxers directament (sense estar comprimits en .zip). Si el fitxer és correcte i no hi ha uns risc molt elevat, es passa al següent filtre, si no, retorna un missatge d'error permanent (541).



Aquest és l'últim procés abans d'entregar el missatge a la bústia del client, i escaneja el text per determinar si el missatge conté textos típics de l'SPAM, i si és així, es modifica el títol del missatge afegint [SPAM?] a l'inici. Per evitar aquest sistema els Spammers envien els textos en imatges, d'aquesta manera se salten el filtre, per això hem integrat un OCR (reconeixedor de textos dins de les imatges) al nostre sistema, així podem detectar l'SPAM dins de les imatges.