En ciertas ocasiones se ha detectado que en algunas cuentas de correo que se utilizan desde hace mucho tiempo y para un uso mixto, es decir, tanto para uso particular como para uso profesional y que además han sido introducidas o facilitadas en numerosos formularios web de toma de datos, son mas propensas a recibir un volumen superior de spam o incluso phishing.
Herramientas de filtrado de email del servidor de correo del COEV
Opciones y herramientas disponibles en el webmail de tu cuenta de correo @coev.com
El panel de correo webmail que utiliza el COEV permite escoger entre los dos distintos clientes de correo webmail más utilizados que son Horde y Roudcube. Desde cualquiera de estos dos clientes de correo se accede a las mismas carpetas de correo pero hay diferencias de aspecto y operativa, y el usuario decidirá cual prefiere.
Autorespondedores
Es un email que se envía a un contacto de forma automática cuando lleva a cabo una acción determinada. Por ejemplo, durante las vacaciones es posible crear una autorespuesta a todos los correos que se reciban en tu cuenta de correo, indicando que no vas a atender el correo electrónico por estar de vacaciones.
Filtros de Email
Esta es una herramienta muy útil ya que el usuario de correo puede de un modo muy sencillo crear ciertas condiciones que debe reunir un correo para ser eliminado, que muestre un mensaje de error o que lo reenvie a otra dirección de correo electrónico deseada.
También incluye condiciones en cuanto a puntuación del filtro antispam, para ser considerado spam.
Reenviadores
Esta opción como su nombre indica, permite enviar una copia de los correos que se reciben en esta cuenta a otra cuenta que se indique.
Password & Security
Permite cambiar la contraseña de tu cuenta de correo @coev.com.
Sólo permitirá crear contraseñas que reúnan niveles de seguridad óptimos para no ser filtradas en internet y evitar el robo de contraseñas de correo.
Información de contacto
Permite configurar una dirección de correo electrónico diferente para recibir notificaciones de cuenta y confirmaciones de restablecimiento de contraseña.
Filtro AntiSpam
Por defecto todas las cuentas de correo, salvo las que hayan solicitado que sea modificado tienen aplicado un nivel de filtrado antispam de 5.
Hay que tener en cuenta que como más adelante en este pequeño tutorial indicaremos, la puntuación para el filtrado antispam tiene en cuenta distintos detalles de los correos electrónicos que recibimos y, si directamente se configura un nivel de filtrado más agresivo, existe la posibilidad de que considere spam correos que deseadis. Y por otro lado si reducimos el nivel de filtrado el volumen de correos spam aumentaría. Cuanto más baja es la puntuación más agresivo es el filtro y más correos considera que son spam y al contrario, cuanto más alta es la puntuación, el filtrado antispam en menos agresivo y considera menos correos spam.
Boxtrapper
Es una herramienta que se encarga de proteger la entrada de correo de los spam, forzando a todos los correos que NO estén en lista blanca a que respondan en el correo de verificación antes de que pueda enviarse el correo electrónico.
Manage Disk Usage. Capacidad buzón correo
En la parte superior derecha, si hacemos clic sobre nuestra dirección de correo electrónico una vez hemos accedido a nuestro panel de Webmail, observaremos que se despliegan las mismas opciones que hemos comentado hasta ahora pero además incluye la opción “Manage Disk Usage” que nos informa de la capacidad utilizada de nuestro buzon de correo y nos permite informarnos de si nuestra cuenta de correo está próxima a llegar a su máxima capacidad de ocupación.
El Panel de Webmail del correo COEV dispone de algunas herramientas útiles para evitar recibir correos spam filtrando por palabras concretas que incluya el texto del correo u otras opciones de filtrado.
Por otro lado, también tiene integrada la herramienta SpamAssassin que es un aplicativo server antispam que ayuda a filtrar los mensajes no deseados y que está integrado en los servidores de correo CPanel.
SpamAssassin funciona sobre todas las cuentas de correo electrónico creadas en el panel de control de su sitio. Se puede configurar para marcar los mensajes de spam, por lo que hace mucho más fácil su categorización y filtrado. SpamAssassin puede eliminar automáticamente los correos electrónicos marcados como correo no deseado.
SpamAssassin revisa cada mensaje de correo electrónico entrante que se recibe en el servidor de correo del COEV y basándose en varios elementos característicos de un mensaje de spam puede clasificarlo como spam. Por defecto, SpamAssassin considera mensajes con una puntuación de 5 como spam, sin embargo, puede ajustar el límite de puntuación de spam de acuerdo a nuestra preferencia.
Cuando llegue un correo que se considera spam, se agregara una etiqueta en el asunto como **SPAM** con lo cual podrá filtrarlo en su programa de correo o si no desea que lleguen este tipo de correo puede configurar SpamAssassin para eliminarlo automáticamente.
Nota: Tenemos configurado SpamAssassin de modo que marque como spam ciertos correos, pero no los elimine, de este modo, en el caso de falsos positivos se tiene la opción de recuperar de la carpeta de “correo no deseado”
Lista Negra
Se pueden agregar direcciones de correo o un dominio directamente a la lista negra para que inmediatamente sean calificados como spam.
Lista Blanca
También es posible agregar una dirección de correo o un dominio directamente a la lista blanca para que no sean filtrados por SpamAssassin y que permita en cualquier caso recibirlo en la bandeja de entrada.
RECOMENDACIONES EN LA UTILIZACION DEL CORREO
El correo electrónico ha sustituido en gran medida al correo postal para el envío de correspondencia, notificaciones y publicidad, convirtiéndose en un medio más barato y muy utilizado para contactar con los usuarios, tanto por remitentes legítimos como ilegítimos. Estos últimos han aumentado su actividad especialmente, cuando están aprovechando la ‘hiperconectividad’ de los usuarios para lanzar sus ataques, también a través del ‘email’.
¿Qué es el Spam?
El correo ‘spam’ es el correo que se envía de manera masiva con objetivos publicitarios y es comúnmente conocido como ‘correo basura’ por ser de poco interés y no solicitado por el usuario. Es por ello por lo que las aplicaciones de correo electrónico suelen filtrar automáticamente estos mensajes y colocarlos en una carpeta especial, imitando los buzones publicitarios.
Estos mensajes pueden llegar al usuario debido al ‘email marketing’ (campañas de captación de nuevos clientes mediante correo electrónico) donde los datos de contacto se compran de manera legal a empresas especializadas, también conocidas como ‘data brokers’.
Muchos de los correos de ‘spam’ provienen de empresas con las que mantenemos o hemos mantenido una relación comercial y, por tanto, les hemos facilitado la información directamente.
¿Qué es el ‘phishing’?
En la carpeta de ‘spam’ es común encontrar ‘phishing’ masivos. Estos correos se diferencian del ‘spam’ en que ni los remitentes ni sus intenciones son legítimas, suelen tratar ofertas comerciales falsas y bulos informativos que incluyen datos de contacto y ‘links’ fraudulentos.
Las direcciones de correo electrónico y otra información se consiguen en un mercado no regulado e ilegal alojado en la ‘dark web’. La información disponible es la proveniente de las fugas de información y también de ofertas y encuestas fraudulentas en redes sociales o mensajes virales en aplicaciones de mensajería instantánea, en los que el usuario entrega su información voluntariamente.
Tanto los correos de ‘spam’ como los ‘phishing’ están diseñados para captar la atención del usuario y hacer que este los abra. Si bien es verdad que las grandes aplicaciones de gestión de correo electrónico evitan en muchas ocasiones que se pueda ejecutar un ‘malware’ por abrir un mensaje, siempre se debe:
- Verificar el remitente antes de abrir ningún mensaje.
- No responder nunca a estos mensajes. Si el correo es ‘spam’ suele provenir de cuentas ‘noreply’ (que no están habilitadas para recibir respuesta) y, si es ‘phishing’, se estaría confirmando que la información que han conseguido ilegalmente es correcta y pueden seguir usándola.
- No clicar en los enlaces, descargar o abrir documentos adjuntos ni fiarse de la información de contacto del cuerpo de los mensajes. Si se está interesado en la oferta o se quiere contactar con el remitente, contrastar la información a través de las páginas oficiales.
- En caso de ‘phishing’ con extorsión, se debe mantener la calma y no ceder ante las exigencias de los delincuentes, ya que suelen ser mensajes genéricos con información inventada. Se deberá contactar con el organismo público del país que gestione los delitos telemáticos.
¿Qué se puede hacer para evitar recibir ‘phishing’?
El phishing es una práctica que utilizan los delincuentes digitales para robar contraseñas, tarjetas de crédito o datos bancarios. De hecho, el informe global sobre spam y phishing de Kaspersky correspondiente al tercer trimestre de 2020, España lidera el ranking internacional de países objetivo de correos electrónicos con archivos maliciosos (malware) y se encuentra entre los países que recibe un mayor número de correos peligrosos (phishing).
Los estafadores envían un mensaje de correo electrónico en el que simulan ser otra empresa, por ejemplo, COEV. Con la excusa de que tu dominio va a expirar o que se va a bloquear tu correo electrónico, solicitan tu contraseña o tu número de tarjeta de crédito. Si se recibe un mensaje sospechoso de este tipo es importante borrarlo de forma inmediata.
Consideraciones para evitar, en lo posible, el phishing.
- Nunca te solicitaremos contraseñas o datos bancarios desde un enlace en un mensaje de correo electrónico.
- Sospecha si en un mensaje de correo ves faltas de ortografía o expresiones raras y poco naturales.
- Verifica que el remitente del mensaje de correo electrónico sea realmente @coev.com el remitente correcto. La mayoría de los envíos fraudulentos utilizan direcciones de otros usuarios que han pirateado previamente.
- No hagas clic en enlaces incluidos en mensajes de correo de dudosa procedencia.
Muy importante, antes de facilitar datos confidenciales asegurarse de que estás en un sitio seguro y protegido por un certificado SSL.