Programa anti-spam K9 · 8. Filtros adicionales. Filtros "WhileList"/"BlackList" y "DNSBL"

 

USO DE LOS FILTROS "WhiteList" y "BlackList"

El uso de estos filtros no es en absouto necesario para el funcionamiento del programa, por lo que únicamente tendremos que activarlos si necesitamos modificar el comportamiento de K9 para mensajes concretos que cumplan unas determinadas características.

El cumplimiento de una de las reglas de estos filtros hará que el mensaje sea inmediatamente identificado como bueno o spam, sin ser analizado estadísticamente. Por tanto, debemos asegurarnos de que las reglas que introduzcamos sean correctas y no produzcan identificaciones no deseadas. Además, el reclasificar un mensaje marcado por una regla no tendrá efecto realmente.

La creación de reglas en ambas listas es similar. La estructura de cada regla es la siguiente (nótese la posición de los espacios y los dos puntos):

[ámbito de aplicación] [modificador(es)] [método de búsqueda] :[palabra o frase | expresión regular]

Los ámbitos de aplicación de la regla son los siguientes:
- Any: todo el mensaje, cabeceras y cuerpo.
- Header: sólo las cabeceras del mensaje.
- Body: sólo el cuerpo del mensaje.
- Subject: sólo la línea del asunto.
- From: sólo la dirección del remitente.
- To: sólo las direcciónes de los destinatarios.
- Cc: sólo las direcciones de los destinatarios de copias.
- Bcc: sólo las direcciones de los destinatarios de copias ocultas.

Los modificadores respecto al método de búsqueda son los siguientes. Estas palabras pueden o no aparecer; case no puede ir junto con nocase:
- Case: distingue entre mayúsculas y minúsculas.
- Nocase: no se distingue entre mayúsculas y minúsculas.
- Not: niega la condición impuesta por el método de búsqueda.

Los métodos de búsqueda de la palabra especificada son los siguientes (nótese que cada método es aplicable sólo a palabras o frases, o sólo a expresiones regulares):
- Contains: búsqueda de la palabra o frase en cualquier posición o forma dentro del ámbito de búsqueda.
- Equals: la palabra o frase buscada coincide exactamente con el ámbito de búsqueda.
- Starts: el ámbito de búsqueda comienza exactamente con esta palabra o frase.
- Ends: el ámbito de búsqueda termina exactamente con esta palabra o frase.
- Matches: el ámbito de búsqueda puede generarse mediante la expresión regular.

En una regla, una palabra o frase es cualquier texto fijo con el que se busque coincidencia. Por ejemplo:
- Buscando la palabra "mortgage" en el asunto de un mensaje: Subject Nocase Contains :mortgage

- Buscando el nombre de un conocido en el remite de un mensaje: From Nocase Starts :patricia

- Buscando un típico "click here" en el cuerpo del mensaje: Body Nocase contains :click here

- Buscando un archivo adjunto con extensión .SCR en un mensaje: Body :[Attachment!scr:

Sin embargo, utilizando el método de búsqueda Matches es posible hacer que se busque un texto que pueda generarse mediante una expresión regular. Para más información sobre cómo escribir expresiones regulares, puede consultarse el artículo "Expresiones Regulares" de Guido Socher en LinuxFocus:

Sitio web de K9   Ir al artículo en el sitio web de LinuxFocus

 

USO DEL FILTRO "DNSBL"

Al igual que con el caso anterior, el uso del filtro DNSBL no es necesario para el funcionamiento del programa, asi que únicamente lo activaremos si queremos comprobar las direcciones IP de procedencia de los mensajes que recibamos.

Este tipo de clasificación es, por lo general, poco fiable. Muchos mensajes spam no serán marcados como tales por su dirección IP. Además, no es recomendable activar esta opción en conexiones lentas o en caso de recibir muchos mensajes (ya que el tiempo que se tarda en comprobar cada dirección IP hará que la recogida del correo sea más lenta) y/o en caso de utilizar programas de caché de direcciones IP/DNS (ya que por el método de comprobación de las listas Blackhole List se almacenarán un montón de direcciones IPs y DNSs inútiles, correspondientes a las comprobaciones).

El que un mensaje sea marcado o no por este filtro no lo clasifica automáticamente como bueno o spam (como ocurre con los filtros "WhiteList" y "BlackList"). Sin embargo, K9 añade una palabra especifica a la base de datos correspondiente a la clasificación estadística final del mensaje, indicando si el resultado obtenido por el filtro DNSBL fue correcto o no. De esta forma, y tras algún tiempo, K9 puede asignar más o menos "credibilidad" al resultado del filtro DNSBL sobre los mensajes nuevos.

Para identificar los mensajes marcados por el filtro DNSBL, K9 añade la palabra "[DNSBL]" al asunto de aquellos mensajes que resulten ser mensajes spam tras el análisis estadístico. Es decir, esta palabra no es añadida al asunto de aquellos mensajes que aunque marcados, resulten ser buenos.

 

Índice   Regresar al índice de las instrucciones de K9