Adiós al SPAM

La administración del correo electrónico es una de las labores más importantes en los servicios de red. No se trata sólo de instalar un servidor con sendmail, postfix o qmail y configurarlo para que acepte y envíe tráfico SMTP y no sea un open relay. Los usuarios esperan no malgastar horas separando el correo legítimo del correo no solicitado (SPAM) o preocuparse de recibir o enviar virus, o simplemente de tener la seguridad de que los mensajes no se pierden en el camino. Hay miles de razones para desconfiar de supuestas empresas de informática que obligan a los usuarios a trabajar de más por el hecho de no saber como administrar los servicios de red.

Existen excelentes tutoriales en la red sobre como hacer que el correo electrónico basura, mejor conocido como SPAM, no llegue a los buzones de los usuarios. El que más me ha gustado es el que publica Jan Labanowski en sendmail, spamassasin y grey listing con relay delay.

Supone conocimientos básicos, como lo son el manejo de paquetería usando RPM, YUM & repos, la configuración de Sendmail, administración de DNS, usuarios, SMTP, Perl & CPAN y MySQL, pero va al detalle de cada paso asumiendo que algunos "administradores" no conocen los términos. Con este tipo de instalaciones se pueden ahorrar miles de pesos en la adquisición y administración remota de "soluciones" empaquetadas que tienen la misma efectividad.

Ahora, en el caso del relativamente nuevo SPAM en comentarios de blogs (y aquí prácticamente todo Internet está afectado, incluídos YouTube y MySpace) se puede recurrir a la moderación individual de cada mensaje, pero el proceso es bastante pesado si se desea que los usuarios pongan ligas HTTP a otros sitios, si no es el caso, una sentencia SQL elimina (y resume) todos los mensajes de SPAM que me he encontrado:

DELETE FROM comments WHERE (comment LIKE "%url%" OR url LIKE "%cialis%" OR comment LIKE "%cialis%" OR comment LIKE "%http%" OR comment = "" OR title LIKE "%ood site%" OR title LIKE "%subj%") and approved != 1;

El SPAM por lo general se hace de forma automatizada, usando programas que inyectan mensajes en los comentarios, por lo que es muy fácil para cualquiera hacerlo.

La mejor solución disponible hasta ahora, si bien también puede ser evadida contratando personas que escriban mensaje por mensaje (pero que resulta inconveniente para los SPAMers por obvias razones), es usar CAPTCHAS.

Un CAPTCHA es la forma de solicitar a un usuario a escribir las letras que ve en una imagen, en la que se presentan distorsionadas de forma que no puedan ser fácilmente interpretadas por un OCR (osea, por una computadora de forma automatizada), probando al menos que se trata de un humano que escribe el mensaje. Esto, combinado con sistema de moderación (en el que solo aparecerán los mensajes que pasen la prueba del CAPTCHA) hace la vida mucho más sencilla.

Existen muchos paquetes para hacer esta función, y decidí usar jhfCAPTCHA de J.H. Fitié por estar escrito en PHP y ser extremadamente sencillo de usar. Usa MD5 para encriptar las letras y un cookie que luego se comparan con la entrada del usuario y voilá! cero SPAM.

Si no es posible convencer a quien cree que el SPAM es una forma de hacer "publicidad", si podemos hacer que no se presente en Internet con un poco de programación y administración.

Distribuir contenido