Imprimir

¿Qué es el Spam y cuál es la política de HostBA respecto del mismo?

Definición

El spam o correo basura son los correos no deseados o de remitentes desconocidos, habitualmente de tipo publicitario y enviados en grandes cantidades. Si bien el correo electrónico es la vía más utilizada para realizar este tipo de acciones, también son afectadas las siguientes tecnologías: wikis, foros, blogs, teléfonos celulares, mensajería instantánea. El spam es, esencialmente, robo de recursos. Quien recibe correo no deseado termina absorbiendo los costos de almacenamiento en disco, CPU y memoria. Podríamos pensar en el spam como un envío de material publicitario por el cual paga el receptor, por más que no lo haya solicitado.

El spam supone actualmente la mayor parte de los correos electrónicos intercambiados en la web. Usualmente, los mensajes consignan un remitente falso por lo tanto no tiene sentido responder este tipo de correos.

Los filtros automáticos antispam analizan el contenido de los correos buscando palabras como rolex, viagra y sex (usualmente incluídas en correos spam) por lo tanto se desaconseja el uso de este tipo de referencias.

¿Cómo obtienen las direcciones de correo electrónico?

Los spammers utilizan distintas técnicas para hacerse con las direcciones de correo con el fin de confeccionar listas para llevar a cabo su actividad, generalmente a través de robots o programas automáticos. Las principales fuentes son:

Páginas web, en donde se declaran en texto plano las direcciones de correo (se recomienda utilizar una imagen de la dirección de mail para evitar que sea agregada a una lista).
Correos electrónicos con cadenas, chistes, etc. que los usuarios envían sin ocultar los destinatarios mediante CCO:, acumulando así grandes cantidades de direcciones.
Páginas que soliciten tu dirección de correo, así como las de tus amigos para así acceder a determinado servicio. Se recomienda verificar las políticas de privacidad y manejo de datos de este tipo de sitios.

El envío es realizado luego utilizando programas destinados a tal fin. La recepción de este tipo de correos genera  pérdidas al receptor en concepto de tiempo y dinero, así como también perjudica a internet en función del ancho de banda destinado a este tipo de envíos.

Troyanos y computadoras "zombies"

Una de las formas más sofisticadas de envío de correo spam, es la creación de virus troyanos que se distribuyen entre las computadoras no protegidas por programas antivirus / firewall. De esta forma, las computadoras infectadas son utilizadas por los spammers a voluntad como plataformas de envío de correo spam. Esto ocurre muchas veces sin que el usuario pueda detectarlo, hasta que es identificado como emisor de correo spam por los servidores a los que realiza los envíos. Se calcula que el 40 % de los mensajes spam se procesan de esta forma. Si pensás que tu computadora pudo haber sido utilizada para este tipo de acciones, te recomiendamos seguir los pasos detallados en el siguiente enlace: ¿Cómo asegurar mi cuenta luego de una intrusión / inyección de archivos?

¿Cuál es la política antispam de HOSTBA.COM?

HOSTBA.COM no tolera bajo ningún concepto el uso del servicio para el envío de correo spam o no deseado así como tampoco la recepción de mensajes de este tipo que provengan de otros servidores. Todos los clientes están obligados a revisar y aceptan cumplir con las políticas de uso del servicio desde el momento que contratan HOSTBA.COM y como condición de alojamiento con nuestra empresa. El mero cumplimiento de la Ley de Protección de Datos Personales no garantiza el buen uso del servicio de correo electrónico. Todos los clientes de HOSTBA.COM deberán cumplir los requisitos detallados a continuación. El incumplimiento de los mismos puede derivar en la suspensión permanente de la cuenta involucrada.

Requisitos importantes

Hay tres cuestiones que todo usuario debe recordar al momento de enviar un correo electrónico masivo:

Los destinatarios deberán solicitar específicamente ser incluídos en la lista de distribución (Opt-in).
Los destinatarios deberán confirmar su intención de ser incluídos en su lista de distribución (Opt-in de confirmación).
Como emisor de correos masivos, usted debe ser capaz de demostrar que la confirmación se produjo (debe proporcionar los siguientes datos: fecha de confirmación, hora, ip de registro).

Solamente se considerarán válidos los envíos masivos a listas que cumplan con las condiciones mencionadas. El margen máximo de rebotes tolerado es del 15 %.

¿Qué significa opt-in y opt-in de confirmación?

Opt-in: El "opt-in" se produce cuando el destinatario se suscribe a una lista de distribución.  Normalmente, esto es a través de un formulario en un sitio web o mediante una inscripción para el envío periódico de información.

Opt-in de confirmación: es el proceso por el cual una persona que ha optado por estar en esa lista debe realizar una confirmación antes de recibir correo electrónico masivo asociado a tal.  Esto asegura que, por ejemplo, un tercero no pueda firmar como otra persona para recibir un correo masivo sin su conocimiento o consentimiento. Sólo la persona que tiene acceso a la dirección de correo electrónico que está suscripta a la lista puede confirmar el opt-in.  A veces se denomina "circuito cerrado de confirmación" o "doble opt-in".

La Confirmación Opt-in requerida por HOSTBA.COM funciona así: Una vez que una dirección de correo electrónico está suscripta a una lista, se le envía al suscriptor un vínculo único que debe seguir antes de ser añadido a la lista de distribución. Los que no siguen ese enlace no recibirán correos de este remitente. En cambio, quienes sí cumplan con este paso serán añadidos a la lista junto con su dirección IP más la fecha y hora de registro. Esta información deberá estar disponible para su auditoría en caso de que HOSTBA.COM  así lo requiera.

Algunos plugins para los CMS más usados que siguen este circuito de registro son:

Wordpress: http://wordpress.org/extend/plugins/g-lock-double-opt-in-manager/
Joomla: http://extensions.joomla.org/extensions/content-sharing/newsletter/8451
Drupal: http://drupal.org/node/106723

Filtrado de correo saliente

Nuestra plataforma utiliza SpamAssassin para monitorear el correo saliente de nuestra plataforma. Para verificar si el envío masivo que vas a realizar entra en los parámetros de filtrado, te recomendamos utilizar la siguiente herramienta

http://www.mailingcheck.com/email-spam-score-check/

Algunas preguntas al respecto

¿Qué pasa si envío el correo electrónico de un servidor que no es HOSTBA.COM?

La norma se aplica a cualquier correo que, independientemente de que no se envíe desde nuestros servidores, contenga links a sitios o información hosteada en nuestra red de servicios.

¿Por qué tengo que proveer la información de todos los registros de mi base de datos de envíos?

Porque si nos comunicamos en relación con una denuncia de spam necesitamos corroborar que todos los inscriptos pasaron por el proceso de confirmación. Para eso es necesario que nos habiliten la totalidad de su registro de datos.

¿No es suficiente con incluir un link para darse de baja?

Si bien se requiere una opción para darse de baja, nuestra principal preocupación es garantizar que sólo las personas que quieren estar en su lista sean las que reciban sus envíos.  Esto requiere de opt-in con el paso de confirmación que lo registra por completo, como se describe anteriormente.

¿Si envío un correo electrónico una vez que alguien se registra, es válido como confirmación?

No. El "opt-in" de confirmación es uno de los pasos en el proceso de inclusión de una persona a la lista. Este correo invita al usuario a cumplir con la última parte la cual implica seguir el enlace que confirma su inscripción. Confirmación en este contexto significa que quieren estar en la lista antes de que aparecer agregado. El mero hecho de enviar la invitación no es prueba del consentimiento del usuario. El objetivo del último paso en el proceso de confirmación sirve para garantizar que sólo aquellos que quieren estar estén en la lista, y que queden registradas las pruebas (en forma de fecha / hora e IP de registro) para su verificación.

¿Puedo hacer envíos de correo masivo a mis propios clientes?

Tener una relación comercial con un cliente no es motivo suficiente para añadirlo a una lista de distribución sin su consentimiento. Es necesario cumplir con el proceso descrito anteriormente para evitar posibles conflictos.

¿Qué información es necesario que envíe a la hora de hacer una denuncia por spam?

Si el spam que recibe es un correo electrónico masivo no solicitado, necesitamos que nos envíe todo el contenido y los encabezados del correo electrónico. Las cabeceras se utilizan para identificar la verdadera fuente del mensaje y el contenido se utiliza para determinar qué tipo de correo electrónico es: si bien, el spam es sobre el consentimiento y no el contenido, este último puede ayudar a determinar si el mensaje fue generado por un archivo inyectado por terceros en su sitio.

¿Dónde puedo enviar mi denuncia por spam?

En caso de que Ud. esté recibiendo spam y haya verificado que el mismo proviene de un cliente de HOSTBA.COM  por favor envíenos su queja (con el encabezado completo y el contenido) a la siguiente dirección: info (arroba) hostba (punto) com