[ES] – Política de Clasificación de Spam y Virus

Introducción

La protección AVASCloud utiliza múltiples fuentes para el análisis de firmas antivirus y antispam, nutriéndose de numerosas bases con lógicas, tecnologías y algoritmos estándar para la detección de Virus y Spam. Los algoritmos y lógicas de estas firmas son dinámicos, y se actualizan constantemente.

La herramienta analiza tanto los encabezados de los correos, su contenido y los archivos adjuntos, para realizar distintas verificaciones (por nombrar solo un ejemplo, que el remitente cumpla con la política de SPF de su dominio, que el correo no contenga vínculos a sitios con malware, o que no haya archivos o scripts infectados adjuntos).

AvasCloud realiza esto basándose en diversas políticas y nutriéndose de Blocklists y Data Feeds para asignar un puntaje al correo, lo cual determina su categorización.

El antivirus utilizado por Planisys, tanto Inbound como Outbound, incluye entre otras las firmas de Securiteinfo, Sanesecurity, LinuxMalwareDetect, FOXHOLE, OITC, Scamnailer, BOFHLAND, CRDF, eXtremeShok y MalwarePatrol, que son actualizadas cada hora y contienen protección a zero-day threats.

Avascloud – Blocklists/Data Feeds

Debajo podrá encontrarse una lista  de los Blocklist y Data Feeds de los que se nutre el antivirus y antispam de AVASCloud para categorizar correos:

  • bl.score.senderscore.com
  • bl.mailspike.net
  • bl.spameatingmonkey.net
  • b.barracudacentral.org
  • bl.deadbeef.com
  • bl.emailbasura.org
  • bl.spamcannibal.org
  • bl.spamcop.net
  • blackholes.five-ten-sg.com
  • blacklist.woody.ch
  • bogons.cymru.com
  • cbl.abuseat.org
  • cdl.anti-spam.org.cn
  • combined.abuse.ch
  • combined.rbl.msrbl.net
  • db.wpbl.info
  • dnsbl-1.uceprotect.net
  • dnsbl-2.uceprotect.net
  • dnsbl-3.uceprotect.net
  • dnsbl.inps.de
  • dnsbl.sorbs.net
  • dnsbl.spfbl.net
  • drone.abuse.ch
  • drone.abuse.ch
  • duinv.aupads.org
  • dul.dnsbl.sorbs.net
  • dul.ru
  • dyna.spamrats.com
  • dynip.rothen.com
  • http.dnsbl.sorbs.net
  • images.rbl.msrbl.net
  • ips.backscatterer.org
  • ix.dnsbl.manitu.net
  • korea.services.net
  • misc.dnsbl.sorbs.net
  • noptr.spamrats.com
  • ohps.dnsbl.net.au
  • omrs.dnsbl.net.au
  • orvedb.aupads.org
  • osps.dnsbl.net.au
  • osrs.dnsbl.net.au
  • owfs.dnsbl.net.au
  • owps.dnsbl.net.au
  • pbl.spamhaus.org
  • phishing.rbl.msrbl.net
  • probes.dnsbl.net.au
  • proxy.bl.gweep.ca
  • proxy.block.transip.nl
  • psbl.surriel.com
  • rbl.interserver.net
  • rdts.dnsbl.net.au
  • relays.bl.gweep.ca
  • relays.bl.kundenserver.de
  • relays.nether.net
  • residential.block.transip.nl
  • ricn.dnsbl.net.au
  • rmst.dnsbl.net.au
  • sbl.spamhaus.org
  • short.rbl.jp
  • smtp.dnsbl.sorbs.net
  • socks.dnsbl.sorbs.net
  • spam.abuse.ch
  • spam.dnsbl.sorbs.net
  • spam.rbl.msrbl.net
  • spam.spamrats.com
  • spamlist.or.kr
  • spamrbl.imp.ch
  • t3direct.dnsbl.net.au
  • tor.dnsbl.sectoor.de
  • torserver.tor.dnsbl.sectoor.de
  • ubl.lashback.com
  • ubl.unsubscore.com
  • virbl.bit.nl
  • virus.rbl.jp
  • virus.rbl.msrbl.net
  • web.dnsbl.sorbs.net
  • wormrbl.imp.ch
  • xbl.spamhaus.org
  • zen.spamhaus.org
  • zombie.dnsbl.sorbs.net
  • Malware Patrol (Brazil) – hourly
  • Securiteinfo (France) – hourly
  • Sanesecurity
  • Oitc (http://winnow.oitc.com/avcentral.html)
  • Anti-phishing-email-reply project
  • Foxhole (zero-hour e-mailed malware)
  • Scamnailer (anti-spear-phishing filter)
  • Bofhland (anti-phishing malware)
  • CRDF France threat center
  • Porcupine Brazil phising & malware signatures
  • Phishtank phishing database
  • IP Blocklists (mainly Spamhaus)
Lista Blanca

Si llegara a ocurrir que un correo que el usuario final considera como deseado llega marcado como Spam, Correo no Deseado, o Cuarentena, se pueden hacer excepciones a estos chequeos agregando estas direcciones o dominios remitentes a la Lista Blanca. 

Ya que no podemos controlar que terceros (los remitentes) cumplan con las políticas y buenas prácticas para envíos de email, agregando una dirección o dominio remitente a la Lista Blanca de AVASCloud, los mails provenientes de estos siempre llegaran marcados como Limpios, y serán entregados directamente a la Bandeja de Entrada del usuario final.

Para mas información sobre como agregar un dominio o dirección a la lista blanca de la herramienta pueden visitar el articulo Whitelist/Blacklist: Agregar un dominio o email

Mas Información

Para mas información sobre el funcionamiento de la Clasificación de de Spam para correo entrante recomendamos el articulo Clasificación de Email Entrante (Inbound)