Acerca de spamBlocker
Los correos electrónicos no deseados, también conocidos como spam, llenan una bandeja de entrada promedio a una velocidad muy alta. Un gran volumen de spam consume ancho de banda, degrada la productividad del empleado y desperdicia recursos de red.
Los filtros de correo comerciales utilizan muchos métodos para detectar el spam. Las listas de bloqueados guardan una lista de dominios que son utilizados por fuentes de spam conocidas y son relés abiertos para el spam. Los filtros de contenido buscan palabras clave en el encabezado y en el cuerpo del mensaje de correo electrónico. La detección de URL compara una lista de dominios utilizados por fuentes de spam conocidas con el enlace publicitado en el cuerpo del mensaje de correo electrónico. Todos estos procedimientos escanean cada mensaje de correo electrónico individual. Los atacantes pueden evitar fácilmente esos algoritmos fijos. Pueden enmascarar la dirección del remitente para derivar una lista de bloqueados, cambiar las palabras clave, integrar palabras en una imagen o utilizar múltiples idiomas. También pueden crear una cadena de servidores proxy para camuflar la URL publicitada.
spamBlocker utiliza una combinación de reglas, coincidencia de patrones y reputación del remitente para identificar y bloquear con precisión los mensajes de spam antes de que lleguen a su servidor de correo electrónico. spamBlocker revisa el encabezado y el cuerpo del mensaje de correo electrónico para identificar y bloquear el spam. El encabezado del correo electrónico puede incluir el dominio HELO, el remitente, los destinatarios, la IP de conexión y el DNS inverso del host de conexión. Para determinar si el mensaje es spam, spamBlocker también escanea los datos gráficos incluidos en el mensaje de correo electrónico y los archivos adjuntos. Para obtener información sobre la retención y protección de datos de spamBlocker, consulte Retención y Protección de Datos de spamBlocker.
spamBlocker usa IPv4 para conectarse al servidor de spamBlocker. Si su Firebox está configurado para IPv6, debe configurar la interfaz externa con una dirección IPv4 y una dirección IPv6.
spamBlocker escanea cada mensaje hasta un número de kilobytes especificado. Todos los bytes adicionales en el mensaje no se examinan. Esto permite al proxy escanear parcialmente archivos muy grandes sin ocasionar un efecto considerable en el rendimiento. Para más información, consulte Acerca de spamBlocker y los Límites de Escaneo.
WatchGuard ha retirado el antiguo motor spamBlocker utilizado por las versiones de Fireware inferiores a la v12.5.4. Para continuar obteniendo detección de spam con spamBlocker, debe actualizar a Fireware v12.5.4 o superior. Para más información, consulte este artículo de la Base de Consulta.
El Firebox usa el protocolo HTTPS para enviar solicitudes al servidor spamBlocker. Si tráfico desde Firebox debe pasar a través de un perímetro de Firewall para llegar a Internet, asegúrese de que el Firewall no bloquee el tráfico HTTPS.
spamBlocker lo ayuda a controlar el spam entrante. Recomendamos que también configure el proxy SMTP para evitar la retransmisión de correo a través de su servidor de correo. Para más información, consulte Proteger al Servidor SMTP de la Retransmisión de Mensajes de Correo Electrónico.
Ver También
Activar y Configurar spamBlocker