SecurityGateway: La herramienta definitiva contra el spam

Recientemente, escribimos un post acerca de cómo enseñar a MDaemon a reconocer el spam utilizando la función de aprendizaje bayesiano. Esta característica ayuda a entrenar el filtro de correo no deseado para ser más preciso con el tiempo mediante la alimentación de spam y mensajes que no son spam. SecurityGateway también incluye funciones de aprendizaje bayesiano (además de muchas otras características de seguridad diseñadas para mantener el spam, virus, malware y ataques de phishing fuera de su servidor de correo). Hoy vamos a explicar cómo utilizar estas características para enseñar SecurityGateway a conseguir el mejor reconocimiento de spam (falsos negativos – mensajes de spam que no fueron filtrados) y no spam (falsos positivos – mensajes legítimos que se han marcado como spam) .

Instrucciones de administrador

Los administradores deben primero activar y configurar el aprendizaje bayesiano en SecurityGateway para que los usuarios sean capaces de utilizarlo. Siga estos pasos para habilitar y configurar el aprendizaje bayesiano.

1. Haga clic en la ficha Seguridad y, a continuación, haga clic en la heurística bayesiana en la sección Anti-Spam.
2. Asegúrese de marcar el primer cuadro, «Usar reglas heurísticas y clasificación bayesiana para analizar los mensajes».Esta configuración básicamente convierte el filtro de correo no deseado y se activa de forma predeterminada.
3. En «Ubicación (todos los dominios)», haga clic en el enlace para configurar SGSpamD.Se puede seleccionar opcionalmente un dominio en el menú desplegable en la parte superior para configurar estas opciones para un dominio específico.
4. En la sección «Clasificación bayesiana», marque la primera casilla para habilitar la clasificación bayesiana.
5. De forma predeterminada, se necesitan 200 muestras de correo no deseado y 200 muestras de no-spam para que el aprendizaje bayesiano tenga lugar. Puede ajustar este número en los espacios, pero en la mayoría de los casos, esto no será necesario.
6. Por defecto, el aprendizaje bayesiano se lleva a cabo en la medianoche cada noche. Puede seleccionar la segunda opción en la sección «Aprendizaje bayesiano» si desea programar el aprendizaje bayesiano con mayor frecuencia, a intervalos regulares. Esto es útil si usted tiene un mayor número de mensajes que aprender. También puede seleccionar la tercera opción si no desea que el aprendizaje bayesiano funcione automáticamente. Cuando se selecciona esta opción, puede utilizar el enlace en la parte inferior para llevar a cabo el aprendizaje bayesiano, según sea necesario.
7. SecurityGateway necesita saber dónde encontrar los mensajes para alimentar al motor de aprendizaje bayesiano. Por defecto, los mensajes se colocan dentro de la carpeta C:/Program Files/Alt-N technologies/SecurityGateway/BayesSpam. Opcionalmente, puede utilizar un directorio diferente o una unidad diferente para mejorar el rendimiento.
8. En los dos espacios en blanco siguientes, introduzca el correo no deseado y direcciones de reenvío que no son spam. Las direcciones predeterminadas son spamlearn y hamlearn, así que si su dominio es example.com, los usuarios pueden reenviar mensajes de correo no deseado (como un archivo adjunto) a spamlearn@example.com para alimentar al motor de aprendizaje. Este procedimiento se explica con mayor detalle más adelante cuando hablemos de cómo los usuarios finales pueden enviar mensajes de spam y no spam para el motor de aprendizaje bayesiano.
9. La mayoría de los mensajes de spam son relativamente pequeños, por lo tanto, se puede colocar un límite de tamaño para los mensajes de aprendizaje marcando la casilla «No aprender de mensajes más grandes de» y el valor (en bytes).El límite de tamaño permite a mejorar el rendimiento del motor.
10. Puede automatizar el proceso de aprendizaje bayesiano al permitir bayesiano de aprendizaje automático.Por defecto, los mensajes cuya puntuación inferior a 0.1 se consideran como mensajes legítimos y únicos, mientras los que consiguen una puntuación de 12.0 o superior son considerados como spam. Antes de activar el aprendizaje bayesiano automático, te recomendamos revisar los registros de mensajes de falsos negativos y falsos positivos y utilizar sus puntuaciones de spam para poblar el spam y considerar los umbrales de puntuación. También puede habilitar la opción de aprender de los mensajes que no son spam del servidor del dominio y sólo aprender el spam de los mensajes entrantes.
11. Antes de explicar el ajuste siguiente, queremos explicar el concepto de «tokens«. Cuando la función de aprendizaje bayesiano «aprende» de un mensaje, toma fragmentos de información desde el mensaje, tales como palabras o frases, y utiliza esta información para crear fichas. Estas fichas se acumulan y cuando un nuevo mensaje es explorado por el aprendizaje bayesiano, su contenido se compara con estas fichas para buscar similitudes.En la sección Base de datos bayesiana, marque la casilla para habilitar la expiración automática de contadores bayesiano. Esto ayuda a limitar la base de datos de contadores a un tamaño manejable, que elimina las fichas antiguas y las sustituye por otras nuevas cuando se ha alcanzado el número máximo (especificados en el espacio en blanco a continuación).

12. Haga clic en Guardar y cerrar para guardar los cambios.

Instrucciones para el usuario final

Ahora que SecurityGateway se ha configurado correctamente en el servidor, los usuarios pueden comenzar a alimentar muestras de spam y no spam.

Hay dos métodos para que los usuarios pueden ingresar muestras de spam y no spam al motor de aprendizaje bayesiano en SecurityGateway.

La primera (y más fácil) es utilizar el pulgar hacia arriba y los iconos de pulgar hacia abajo en la interfaz SecurityGateway.

La segunda forma es mediante el envío de mensajes de spam y no spam (como datos adjuntos) a direcciones de correo electrónico designadas.

Para marcar los mensajes como spam o no spam utilizando la interfaz SecurityGateway, siga estos pasos:

1. Iniciar sesión en SecurityGateway.
2. Haga clic en Mi registro de mensajes. El resultado será una lista de todos los mensajes entrantes y salientes.
3. Haga clic en el mensaje que desea marcar como spam o no spam y, a continuación, haga clic en el botón de pulgares arriba para marcar el mensaje como no spam, o el botón de pulgar hacia abajo para marcar el mensaje como spam.

Usted recibirá una confirmación de que el mensaje se ha marcado como spam.

Para alimentar a los mensajes mediante la transmisión como archivos adjuntos, simplemente conecte el mensaje a un correo electrónico dirigido a la dirección @ para su dominio (ejemplo: spamlearn@example.com). Nota: Debe utilizarse la autenticación SMTP.

Si está utilizando WorldClient, puede hacer clic derecho sobre el mensaje y seleccione A continuación, «Reenviar como adjunto.» Con el Campo con el @spamlearn  o @hamlearn y simplemente enviar el mensaje.

El aprendizaje es una herramienta poderosa para reducir el spam que garantiza mensajes legítimos no bloqueados por el filtro de correo no deseado.

No deje que el spam arruine su día. ¡Estos consejos pueden ayudar a mantener las cosas malas fuera de su bandeja de entrada para que pueda centrarse en su negocio!

Si quiere conocer más sobre estos temas, te invitamos a que te suscribas y si tienes alguna duda o comentario, no esperes y haznos saber. Recuerda que la mejor decisión es la más informada.