Este tema de ayuda describe cómo funciona la detección de spam. Se incluye la siguiente información:
Cualquier mensaje de correo electrónico no solicitado y que no es bienvenido. Dentro de esta denominación se engloban los mensajes de correo electrónico comerciales, el equivalente electrónico del correo basura y mensajes de correo electrónico no comerciales y no solicitados, como información falsa sobre virus, chistes y cadenas de mensajes.
Con frecuencia, los generadores de spam (spammers) falsifican los encabezados de los mensajes de correo electrónico para ocultar su verdadera identidad, con frecuencia desviando las represalias hacia usuarios inocentes.
Algunos generadores de spam se especializan en falsificar mensajes de correo electrónico para persuadir a los usuarios confiados para que revelen información personal y sobre sus cuentas bancarias. Una vez robada la información, los generadores de spam pueden obtener bienes y servicios de manera fraudulenta. Esta forma especializada de spam es conocida como "phishing".
El antispam y el antiphishing utilizan la misma tecnología. Sólo verá la opción de antiphishing si la de antispam también está disponible.
Aunque puede habilitarlas y deshabilitarlas de manera independiente, no apreciará cambios significativos en el rendimiento deshabilitando o habilitando una opción y no la otra.
Los mensajes de correo electrónico que contienen spam se ponen en cuarentena en la cuarentena de spam. Los mensajes de phishing se ponen en cuarentena en la cuarentena de contenido.
El software antispam compara un gran conjunto de reglas con cada mensaje de correo electrónico. Cada regla cuenta con una calificación: positiva o negativa. Las reglas que coinciden con características de spam dan como resultado una calificación positiva. Sin embargo, la calificación de las reglas que coinciden con características de mensajes normales es negativa. Cuando se suman, las calificaciones dan a cada mensaje una calificación global de spam. Algunas reglas son sencillas y sólo coinciden en expresiones habituales. Otras son más complejas y coinciden con la información de encabezado y la estructura de los mensajes de correo electrónico.
De manera similar, el motor antispam utiliza las reglas antiphishing para detectar ataques de phishing. Las reglas que coinciden con características antiphishing se agregan a la calificación global de phishing, mientras que las reglas que coinciden con características que no son de phishing reducen la calificación global.
El software antispam examina la calificación antispam y antiphishing global para determinar si debería aplicarse la directiva antispam o antiphishing al mensaje de correo electrónico. Si así fuera, el mensaje de correo electrónico se categoriza como spam o phishing.
La calificación para cada regla en el conjunto de reglas antiphishing es fija y no puede cambiarse. Sin embargo, la calificación de cada regla antispam se puede cambiar.
El software contiene muchas reglas antispam que se aplican a los mensajes de correo electrónico. Puede deshabilitar las reglas que puedan no ser adecuadas para su organización.
Por ejemplo, los anuncios de productos de adelgazamiento milagrosos son muy comunes, de modo que una regla que detecte la frase "perder peso" resulta útil para identificar un posible mensaje spam. No obstante, si su organización es un fabricante de productos para la salud, quizá no desee aplicar esta regla a sus mensajes de correo electrónico.
Para impedir que ciertos tipos de mensajes de correo electrónico se traten como spam (o no), puede cambiar la calificación asociada a cada una de las reglas antispam.
Las calificaciones de antispam se han optimizado con esmero y debería cambiar una calificación sólo si es plenamente consciente de las consecuencias de dicho cambio.
No es posible cambiar la calificación asociada a las reglas de phishing.
Cuando se detecta el spam, el software antispam puede configurarse para realizar las siguientes acciones principales:
También puede especificar acciones secundarias, entre las que se incluyen:
Puede responder a la naturaleza cambiante del spam descargando con regularidad los últimos archivos antispam.
Los archivos antispam le ayudan a mantener un equilibrio entre los mensajes de correo electrónico que desee filtrar porque probablemente contengan spam y aquellos que desee dejar que pasen porque es bastante improbable que contengan spam.
Puede descargar:
El aprendizaje bayesiano es otra forma de asignar calificaciones a los mensajes de correo electrónico que podrían ser spam. El software utiliza una base de datos bayesiana para calcular la probabilidad de que un mensaje de correo electrónico contenga spam.
Los usuarios pueden ayudar a entrenar la base de datos para que reconozca el spam enviando muestras de spam al administrador. El administrador puede decidir qué muestras de correo electrónico se envían a la base de datos. El contenido de la muestra se analiza a continuación y las frases que sean spam se aprenden para que sirvan de referencia en el futuro.
Si los usuarios reciben mensajes de correo electrónico que se han identificado incorrectamente como spam, pueden enviar mensajes de correo electrónico al administrador para el aprendizaje de no spam.
Cuantos más mensajes de correo electrónico se envíen de manera correcta y se utilicen para el aprendizaje, mayor será la oportunidad de que el spam se identifique correctamente en el futuro.
Los mensajes de correo electrónico que contienen spam o que no son spam pero se han identificado erróneamente como tal pueden enviarse para el aprendizaje de spam y no spam.
Puede hacer lo siguiente:
McAfee Quarantine Manager es un producto de software que le permite consolidar la gestión de la cuarentena y el aprendizaje de spam para diversos productos de McAfee.
En lugar de que cada producto mantenga su propia área de cuarentena, los productos de McAfee pueden configurarse para enviar mensajes de correo electrónico que necesitan ponerse en cuarentena a un servidor central de McAfee Quarantine Manager.
Si tiene habilitado McAfee Quarantine Management en un servidor de McAfee Quarantine Manager, puede configurar el software para utilizar el servidor para el aprendizaje de spam. El servidor recibe mensajes de correo electrónico para el aprendizaje de spam y los reenvía al software.
Puede hacer lo siguiente:
Para obtener más información sobre McAfee Quarantine Manager, consulte la guía del producto del administrador y la guía del producto del usuario.
Las listas negras son listas de direcciones de correo electrónico que, probablemente, son remitentes de mensajes de correo electrónico de spam o phishing. Los mensajes de correo de remitentes en lista negra recibirán una calificación de spam alta, de manera que es más probable que tengan una calificación global de spam elevada y que el software los trate como spam.
Una lista blanca es una lista de direcciones de correo electrónico que son probablemente remitentes de mensajes de correo electrónico que parecen spam pero que no desea que se traten como tal. Por ejemplo, es probable que desee recibir algunos mensajes de correo electrónico promocionales que, de otra forma, serían tratados como spam por el software. Los mensajes de correo de remitentes admitidos recibirán una calificación de spam baja, de manera que es más probable que tengan una calificación global de spam baja y que el software no los trate como spam.
Se recomienda lo siguiente para reducir el número de mensajes de correo electrónico no deseados. Ponga estos consejos a disposición de los usuarios para ayudarles a reducir el spam que reciben: