[ES] Principales Remitentes y Limites de Envio

Principales Remitentes

Para los servicios AVAS que cuenten con protección para el correo saliente se habilita la pestaña Principales Remitentes. A la misma se puede acceder ingresando a la Administración General de su panel AVAS.

Por defecto, al ingresar a Principales Remitentes vamos a poder ver listados aquellos usuarios que hayan enviado un volumen superior a 1500 emails a través del AVAS en el día anterior.

Utilizando los selectores Fecha Inicio y Fecha Fin y haciendo click en Aplicar se podrá ver la lista de Principales Remitentes que hayan enviado mas de 1500 correos durante el rango de fechas seleccionado. Esto es, si se selecciona un rango de tres días y un remitente envio 600 correos cada día, aparecerá listado, ya que envio 1800 correos en el periodo de tiempo seleccionado.

La lista de Principales Remitentes es muy útil para detectar posibles Outbreaks de envíos de Spam por parte de usuarios que puedan llegar a afectar la reputación de los dominios protegidos por ese AVAS.

Puede corroborarse el tipo de correos que esta enviando un usuario listado en Principales Remitentes buscando los correos enviados por el en Mailaudit Saliente dentro del Panel de Usuarios y Dominios.

Algunos indicadores de que el usuario puede estar realizando envíos de Spam son, ademas del volumen de correos enviados, puede ser:

  • El asunto de los mensajes enviados es el mismo o similar en todos los correos enviados (por ejemplo, “Adeuda factura #111111”, “INV 066_280820180824”)
  • Los asuntos de los correos enviados se repiten, son de una naturaleza sugestiva, y/o están escritos en un idioma extranjero para el usuario (por ejemplo “hey how are you”, “E O S Official award for F A N S 2018”)
  • El volumen de correos es tal que se envían cientos de correos por segundo
  • Los correos son marcados como Virus o Cuarentena por el AVAS

En caso que se detecte que una dirección esta realizando envíos de spam se deberán tomar medidas para detener el outbreak lo antes posible. Esto se puede realizar cambiando la clave del usuario hasta que se pueda correr software antivirus/antimalware en su equipo (si es que se trata de una cuenta hackeada) o bien aplicando un Limite de Envío desde la plataforma AVAS.

MailLimit – Limites de Envío

Para los servicios AVAS que cuenten con protección para el correo saliente se habilita la pestaña Limites de Envío. A la misma se puede acceder ingresando a la Administración General de su panel AVAS.

Por defecto, si el límite de envíos está activo, se van a descartar correos después de los 1500 envíos por día por usuario, para todos los usuarios de la Compañía.

Se pueden aplicar limites distintos menores al límite global a usuarios específicos ingresando la dirección de email y el limite que se desee establecer para el mismo en la caja que se encuentra debajo de la lista.

En caso de outbreaks, el administrador de AVAS puede limitar una cuenta hackeada o comprometida poniéndole un límite diario de 1 email hasta que se pueda cambiar la clave del usuario y solucionar las causas del spam (p.ej. un malware que roba la clave y la triangula con un Command-and-Control C&C server , o un downloader que utiliza la clave del usuario para enviar spam).

Una vez agregada una entrada la misma siempre va a permanecer en la lista de Limite de Envíos y no podrá ser eliminada, pero si se podrá modificar el limite de envio asignado a esa cuenta. Por ejemplo, si se aplicó un limite de 1 a un usuario para detener un Outbreak, una vez resuelta la situación se puede cambiar el límite a 0 (toma el limite global de 1500) o asignar un limite menor (500 emails por ejemplo).