© 2010 Microsoft Corporation. Cómo mejorar la entrega de correo a. 6 DE MAYO DE 2010 Rafael Ríos...
-
Upload
luisa-tinoco -
Category
Documents
-
view
5 -
download
4
Transcript of © 2010 Microsoft Corporation. Cómo mejorar la entrega de correo a. 6 DE MAYO DE 2010 Rafael Ríos...
© 2010 Microsoft Corporation.
Cómo mejorar la entrega de correo a
. 6 DE MAYO DE 2010
Rafael RíosManager - Windows Live:Hotmail & Messenger
Jaime EstebanProduct Manager: Windows Live
© 2010 Microsoft Corporation.
ADVERTENCIA:
El contenido de la presente comunicación tiene carácter meramente informativo, sin
que en ningún caso represente oferta, aceptación u opinión vinculantes para
Microsoft Corporation o cualquier sociedad del Grupo Microsoft, salvo que así se indique expresamente en documento aparte suscrito por persona con facultades suficientes para
ello. La información contenida en este documento podrá estar sujeta a cambios.
© 2010 Microsoft Corporation.
El correo en España
Fuente: NNR Marzo 2010. (HOGAR+TRABAJO)
18,172
14,346
6,634
4,088
986 514
Usuarios correo en España (miles)
© 2010 Microsoft Corporation.
Dianas para el spam
Fuente: NNR Marzo 2010. (HOGAR+TRABAJO)
18,172
14,346
6,634
4,088
986 514
Usuarios correo en España (miles)
© 2010 Microsoft Corporation.
¿Soluciones?
TécnicasLegales
Estándares
© 2010 Microsoft Corporation.
4.900 millones de intentos de emails al día >90% spam
Usuario final
Filtrado por Reputación
yAutenticació
nReglas y políticas de detección de ataques
en servidor
Filtro de contenido y
personalización
Otros sistemas de
filtro: Brightmail, SmartScree
n, etc.
© 2010 Microsoft Corporation.
Autenticación - Sender ID FrameworkAutenticación + Reputación = Identidad
La mayoría de las soluciones anti-spam usan reputación y autenticación para ayudar a los filtros de spamLa Autenticación es el “carnet de conducir” del dominio remitente
Una base para la reputación - Registro de texto SPF (archivo DNS Zone)
Permite saber si un mail suplanta identidad con sólo mirar al “De:”Técnica más utilizada para phishing - PRA/Mail From Lookup
Mejora significativamente la entrega del mail legítimoJunto con la reputación anterior del remitente y los comentarios de los usuarios
7
Sender Reputation User
Feedback
2/3
25%
10%
© 2010 Microsoft Corporation.
Anti-Spam en Cambios recientes
Para proteger a los usuarios y reducir el spam recibidoInterfaz de usuario para marcar los mails como “seguros”, avisar de correo no deseado y advertir sobre mensajes potencialmente peligrososOpción para darse de baja en listas de correoEstudio del tráfico de remitentes y listas de bloqueoTecnología anti-spam basada en reputación para detectar la mayoría del spamMáquina del tiempo: los mensajes no detectados en un primer momento como spam se eliminan si se detectan posteriormente y el usuario aún no los ha visto
Para mejorar las entregas de remitentes legítimosDatos de reputación basados en volumen, mejoras en la gestión de listas de IPs segurasCombinación de Sender ID y reputación anteriorLa opción Darse de baja limpia las listas de correo del remitente y reduce las quejas de usuario
Para reaccionar rápidamente y prepararnos para el futuroEquipo de Respuesta Rápida para “zero day exploits”Estudio de las tendencias de spam y de los falsos positivosInversión en mejoras de infraestructura, para disminuir la latencia de datos
© 2010 Microsoft Corporation.
Windows Live Hotmail Postmasterhttp://postmaster.live.com o
http://microsoft.com/postmaster Servicios y documentación para ayudar a mejorar la entrega de correo y reducir el spam salienteProgramas gratuitos de apoyo al remitente: JMRP y SNDSInformación sobre Sender IDBuenas prácticasInformación de soporte
FAQ’s y opciones de escalaciónTambién es buena idea leerse http://mail.live.com/mail/troubleshooting.aspx?wa=wsignin1.0
© 2010 Microsoft Corporation.
JMRP y SNDSJunk Email Reporting Program (JMR) - Info [email protected]
Avisos instantáneos sobre quejas de usuario para mantenimiento de listas e informes diariosPensado para que los grandes remitentes quiten destinatarios de sus listas. Los remitentes reciben todos los mensajes que se han marcado como spam.
Smart Network Data Services (SNDS) https://postmaster.live.com/snds/
Informes resumidos de entregaMedidas de tráfico saliente y de quejas sobre vuestro espacio de IPsPara aislar servidores y hosts comprometidos
© 2010 Microsoft Corporation.
Smart Network Data ServicesEjemplo
© 2010 Microsoft Corporation.
Sender ID.
Es nuestra implementación de SPFSe realiza en el registro DNS del dominioPermite limitar qué IPs de ese dominio envían correoY añadir IPs autorizadas fuera del dominio
http://en.wikipedia.org/wiki/Sender_ID
http://www.microsoft.com/mscorp/safety/technologies/senderid/default.mspx
© 2010 Microsoft Corporation.
Problemas de entrega: orígenes Prácticas recomendadas para entregar correo con éxito (I)
No hay listas blancas. La única forma de que los correos lleguen a Hotmail es desarrollar una buena reputación y enviar siguiendo Buenas prácticasReputación del remitente y quejas de usuarios
Controlar cuando los usuarios marcan como “no deseado”, “no seguro” o se dan de bajaSeparar por IP el tráfico por marca o tipo de correoUtilizar IPs estáticas y en lo posible, exclusivasUsar autenticación de dominio– Sender IDDominios coherentes: un mismo dominio para enviar, para los enlaces, las imágenes, y darse de baja
Listas de correo limpias – usuarios desconocidosAdquirir los nombres de forma responsable y enviar correo sólo a usuarios que lo hayan aceptadoPurgar las direcciones antiguas, incorrectas, rechazadas o inactivas de las listas de correoAgregar un encabezado “darse de baja" para que sea fácil hacerloCumplir las peticiones de baja. Darse de baja debe ser tan fácil como darse de alta
Direcciones de detección de Spam (honeypots)Direcciones no disponibles para recibir correo o que se desactivaron por inactividad
© 2010 Microsoft Corporation.
Problemas de entrega: orígenes Prácticas recomendadas para entregar correo con éxito (II)
Infraestructura de envíoEstándares SMTP establecidosControlar y gestionar los rebotes (bounces) tanto hard como soft
Coherencia en los envíosEnviar correo desde las mismas IPs con volúmenes y frecuencias coherentesMejor enviar menos mail más a menudo que mucho mail en un período breve
Contenido y cabeceras de correoDar formato a la cabecera de respuesta para que los suscriptores vean la dirección de correo “fácil”Usar una dirección “De:” coherente con el nombre de la compañía o institución en la línea de asuntoElegir el contenido con cuidado y comprobar que las URLs tienen aspecto normal y apuntan a dominios válidos
La cantidad que se puede enviar es dinámica: depende de las tendencias que haya con el spam y de la reputación. Se trata de usar SNDS para conocer la reputación de las IPs, probar distintos flujos de envío, horarios y diarios, y a partir de ahí decidir si vale la pena agregar IPs. La reputación depende entre otras cosas del número de quejas de los usuarios (controlable via JMRP), del número de “trampas” (direcciones caducadas hace mucho: a lo mejor es buena idea podar la parte más antigua de las bases de datos) y de cómo se procesan los mensajes de “rechazo” de correos, realizando reintentos sólo cuando sea necesario y no enviando a cuentas no existentes.
La ventaja que tenéis sobre los spammers es que tenéis tiempo para ajustar vuestros envíos.
© 2010 Microsoft Corporation.
Resumen de opciones de soportePara todo lo que tiene que ver con correo:
Toda la información sobre cómo resolver problemas de envío a Hotmail se encuentra en http://postmaster.live.com Prestar atención a los programas gratuitos: Sender ID, JMRP y SNDSPara ponerse en contacto con el soporte DESPUÉS de haber tomado las medidas recomendadas en ese sitio, utilizar el vínculo: http://support.msn.com/eform.aspx?productKey=edfsmsbl&page=support_home_options_form_byemail&ct=eformts&mkt=es-es (o más rápido, en inglés: http://support.msn.com/eform.aspx?productKey=edfsmsbl&page=support_home_options_form_byemail&ct=eformts&mkt=en-us )
En el caso de no recibir respuesta pasadas 72 horas, escribir a [email protected]. Este alias SOLO atenderá casos que ya tengan un número de incidente y se limitará a escalar a USA para agilizar la resolución. El acceso a los servidores y las herramientas sólo se realiza desde USA
SÓLO para problemas de conexiones entre redes (información para ISPs):
[email protected], O llamar, en inglés, al +1 888-605-2200
© 2010 Microsoft Corporation.
Muchas gracias!!!!
¿Muchas preguntas?