Introducción
En este documento se describen las prácticas recomendadas para utilizar SenderBase.
¿Cuáles son las prácticas recomendadas para utilizar SenderBase?
El servicio de reputación de SenderBase (SBRS) proporciona una forma precisa y flexible de rechazar o regular los sistemas sospechosos de transmitir spam en función de la dirección IP de conexión del host remoto. El SBRS devuelve una puntuación basada en la probabilidad de que un mensaje de un origen determinado sea spam, desde -10 (con certeza spam) hasta 0 y +10 (sin duda spam). Aunque SBRS se puede utilizar como una solución antispam independiente, es más eficaz cuando se combina con un analizador antispam basado en contenido.
Las puntuaciones de SenderBase se pueden utilizar en la tabla de acceso de host (HAT) en un receptor SMTP para asignar conexiones SMTP entrantes a diferentes grupos de remitentes. Cada grupo de remitentes tiene asociada una política que afecta a la forma en que se gestiona el correo electrónico entrante. Las acciones más comunes que se suelen llevar a cabo con las puntuaciones de SenderBase son rechazar totalmente el correo o limitar al remitente de spam sospechoso.
Puede utilizar las puntuaciones SBRS en la HAT para rechazar o regular el correo electrónico. También puede crear filtros de mensajes para especificar "umbrales" para las puntuaciones SBRS para que actúen más sobre los mensajes procesados por el sistema. El siguiente diagrama proporciona una descripción general de cómo se pueden utilizar las puntuaciones SBRS para bloquear o limitar a los remitentes sospechosos:

- Las filiales de SenderBase envían datos globales en tiempo real.
- El envío de MTA abre la conexión con el dispositivo.
- El dispositivo comprueba los datos globales de la dirección IP de conexión.
- El servicio de reputación de SenderBase calcula la probabilidad de que este mensaje sea spam y asigna una puntuación de reputación de SenderBase.
- El dispositivo devuelve la respuesta (ya sea rechazando el correo electrónico o limitando el remitente) en función de la puntuación de reputación de SenderBase.
La forma en que utilice las puntuaciones SBRS dependerá de lo agresivo que desee ser en el filtrado previo de correo electrónico. El dispositivo de seguridad Email Security Appliance (ESA) ofrece tres estrategias diferentes para implementar SenderBase:
- Conservador: Un enfoque conservador consiste en bloquear mensajes con una puntuación de reputación de SenderBase inferior a -7,0, regular entre -7,0 y -2,0, aplicar la política predeterminada entre -2,0 y +6,0 y aplicar la política de confianza para mensajes con una puntuación superior a +6,0. El uso de este enfoque garantiza una tasa de falsos positivos cercana a cero al tiempo que se consigue un mejor rendimiento del sistema.
- Moderada: Un enfoque moderado consiste en bloquear los mensajes con una puntuación de reputación de SenderBase inferior a -4,0, regular entre -4,0 y 0, aplicar la política predeterminada entre 0 y +6,0 y aplicar la política de confianza para los mensajes con una puntuación superior a +6,0. El uso de este enfoque garantiza una tasa muy baja de falsos positivos al tiempo que se consigue un mejor rendimiento del sistema (ya que se evita que más correo se procese en Anti-Spam).
- Agresivo: Un enfoque agresivo consiste en bloquear mensajes con una puntuación de reputación de SenderBase inferior a -1,0, regular entre -1,0 y 0, aplicar la política predeterminada entre 0 y +4,0 y aplicar la política de confianza para mensajes con una puntuación superior a +4,0. Con este enfoque, es posible que se produzcan algunos falsos positivos; sin embargo, este enfoque maximiza el rendimiento del sistema al desviar la mayor parte del correo del procesamiento de Anti-Spam.
En la tabla siguiente se resumen estas tres políticas:
Enfoque |
Características |
Lista de permitidos |
Lista de bloqueo |
Sospechoso |
Lista desconocida |
|
|
Rango de puntuación de reputación de Sender Base: |
Conservador |
Casi cero falsos positivos, mejor rendimiento |
7 a 10 |
-10 a -4 |
-4 a -2 |
-2 a 7 |
Moderado (predeterminado) |
Muy pocos falsos positivos, alto rendimiento |
No se utilizan las puntuaciones de reputación de Sender Base. |
-10 a -3 |
-3 a -1 |
-1 a +10 |
Agresivo |
Algunos falsos positivos, rendimiento máximo
Esta opción desvía la mayor parte del correo del procesamiento de Anti-Spam.
|
4 a 10 |
-10 a -2 |
-2 a -1 |
-1 a 4 |
Todos los enfoques |
Política de flujo de correo: |
De confianza |
Bloqueado |
Regulado |
Aceptado |
Implementar la aceleración o el bloqueo de SenderBase
La mejor manera de utilizar las puntuaciones de SenderBase es seguir una metodología sencilla de dos partes. En primer lugar, debe decidir la política (por ejemplo, podría empezar con la política "Conservadora" anterior) y asignarla a grupos de remitentes. A continuación, asigne esos grupos de remitentes a la directiva que desee. El ESA ya ha creado una matriz de grupos de remitentes y políticas de flujo de correo que pueden servir como una plantilla para su implementación de SBRS.
Para implementar la aceleración de SenderBase basada en la política predeterminada, editará los cuatro grupos de remitentes (lista de permitidos, lista de bloqueo, lista de sospechosos y lista desconocida) en Políticas de correo > Descripción general de la tabla de acceso de host (HAT). Comience haciendo clic en el grupo de remitentes "Allowlist". A continuación, mediante el menú desplegable de la pestaña Remitentes, haga clic en "Agregar remitente" con "SenderBase Reputation Score (SBRS)" seleccionado. Esto agregará una línea SBRS a la lista de remitentes. Rellene el rango de puntuación SBRS (en este caso, 6.0 a 10.0) y haga clic en el botón Enviar.
La política para el grupo de remitentes Allowlist es "De confianza". De forma predeterminada, esta política omitirá el procesamiento antispam, lo que aumentará el rendimiento del sistema. Dado que es muy poco probable que los remitentes con puntuaciones SBRS muy altas envíen spam, este paso por sí solo aumentará el rendimiento. Edite los tres grupos de remitentes restantes para agregar puntuaciones SBRS, según la tabla siguiente:
Grupo de remitentes |
Rango de puntuación |
Resultado |
Lista de permitidos |
6 a 10 |
No se analizarán los remitentes correctos conocidos |
Lista desconocida |
-2 a +6 |
Los remitentes con poca información se analizarán normalmente |
Sospechoso |
-7 a -2 |
Los remitentes con mala reputación se verán fuertemente limitados para reducir la cantidad de spam que pueden enviar |
Lista de bloqueo |
-10 a -7 |
El correo de los spammers conocidos se rechazará en el momento SMTP con una respuesta 5xx |
Cuando haya terminado de agregar rangos de puntuación, no olvide hacer clic en "Registrar cambios". Al agregar reglas de puntuación SBRS a grupos de remitentes existentes, colóquelas en la parte inferior de la lista de remitentes de cualquier grupo. El orden importa cuando se definen grupos de remitentes en HAT de un receptor, ya que los grupos se evalúan de arriba a abajo y, dentro de cada grupo, cada regla se evalúa individualmente, de arriba a abajo. En HAT, la primera regla que coincida con un remitente se utilizará para seleccionar una política. Si una conexión entrante de un dominio de envío tiene una puntuación SBRS definida y coincide con el rango de una regla en HAT del receptor, se aplicará la política de flujo de correo, incluso si otras reglas más abajo en la lista de grupos de remitentes también podrían coincidir.
Si su política para colocar remitentes en grupos de remitentes requiere que se evalúen todas las reglas que no sean SBRS antes de considerar las puntuaciones SBRS, simplemente puede agregar cuatro nuevos grupos de remitentes al final de la lista de grupos de remitentes existentes específicamente para la coincidencia de políticas SBRS junto con sus políticas relevantes.
Información Relacionada