On-Line Services 2000, S.L. filtra su correo como medida de prevención contra ataques de virus, troyanos y similares y como respuesta al creciente abuso de este sistema de comunicación ejercido con fines comerciales. Dicho filtrado se efectua con la mejor tecnológia disponible y siguiendo las recomendaciones internacionalmente aceptadas (RFC 2505), así como las recomendaciones de RedIRIS sobre el abuso en el correo electrónico.

Para garantizar el mayor grado de protección posible de los usuarios, On-Line Services 2000, S.L. utiliza varias técnicas encaminadas no solo a detectar virus conocidos, sino tambien a detectar vulnerabilidades conocidas que pueden ser usadas por futuros virus y tambien a detectar correo enviado desde maquinas poco fiables. De esta forma se evita la recepcion de virus en las ventanas de tiempo que transcurren entre la aparición del virus y la actualización del sistema antivirus.

On-Line Services 2000, S.L. usa tambien tecnicas propias de generacion de listas blancas y negras autogestionadas en las que se excluye de ciertas pruebas a servidores fiables para evitar falsos positivos y se incluye de forma automatizada a servidores que han mostrado ciertos comportamientos en las listas negras. Tambien se usan listas grises (greylisting) en determinadas circustancias para garantizar que ciertos servidores de origen presumiblemente poco fiable, son en realidad servidores reales o maquinas infectadas.

• Se rechazan todos los correos provenientes de servidores que se identifican (HELO/EHLO) usando direcciónes ip o nombres de maquina de servidores de On-Line Services 2000, S.L. o cuya identificacion sea sintacticamente incorrecta, no sea un nombre de maquina o direccion ip valida o en caso de especificar una dirección ip, esta no coincida con la del servidor que se identifica, asi como de todos los servidores que ni siquiera de identifiquen (violacion del standar RFC 2821 sección 4.1.1.1).

• También se rechazan los correos provenientes de servidores que se identifican (HELO/EHLO) usando nombres que por sus caracteristicas se puede asegurar que han sido generados aleatoriamente por virus.

• Se rechazan todos los correos provenientes de servidores cuya dirección ip sea una dirección ip reservada o privada (no aceptada en Internet).

• Se rechazan los correos en los que la dirección de correo electronico del emisor (Return Path) sea sintacticamente incorrecta o no exista, tenga caracteres unusuales (@,%,/,| o !), empieze por un punto (violación del standard RFC 2822), tenga caracteres de 8 bits (violación del standard RFC 2821 sección 4.1.2).

• Se rechazan los correos cuando la dirección de correo electronico del emisor (Return Path) sea una dirección perteneciente a un dominio gestionado por On-Line Services 2000, S.L. y el emisor no haya usado autentificación, cuando se envie desde un servidor no autorizado a enviar correo del dominio del remitente, cuando esta dirección no exista y tambien cuando el remitente este en nuestra lista negra.

• Se rechazan los mensajes de error provenientes de otros servidores en los que la dirección de correo electrónico que figure en la cabecera From: no exista o que esten dirigidos a mas de un usuario (técnica usada comunmente para camuflar mensajes SPAM como mensajes de error autenticos).

• Se rechazan los correos provenientes de servidores que no acepten mensajes de retorno cuyo remitente sea nulo (violación del standard RFC 1123 sección 5.2.9).

• Se rechazan los correos provenientes de servidores no autorizados mediante SPF (sólo cuando el dominio del emisor soporte SPF) o DKIM.

• Se rechazan los correos provenientes de dominios que han sido explicitamente declarados por sus propietarios como dominios que no son usados como origen de correos electronicos.

• Se rechazan los correos provenientes de servidores listados en nuestra lista negra. Esta lista contiene servidores de correo que han enviado repetidamente correo comercial no solicitado a alguno de nuestros usuarios a pesar de haber sido este hecho denunciado repetidamente al administrador de dicho servidor. Los servidores se eliminan de dicha lista una vez comprobado que el administrador a tomado medidas suficientes para evitar le repetición de esta delito. Dicha lista tambien incluye servidores desde los cuales hemos recibido ataques y/o virus.

• Se rechazan los correos en los que alguna entrada en las cabeceras del mensaje (Sender:, From:, Reply-To:, To:, Cc:, y Bcc:) contenga una dirección de correo electronico sintacticamente incorrecta o cuyo dominio no exista.

• Se rechazan correos provenientes de servidores de terceros en los que se ha intentado usar alguna de las direcciones de correo reservadas por On-Line Services 2000,S.L.

• Se rechazan los correos en los que el tema o remitente del mensaje (Subject: o From:) contengan caracteres de 8 bits (violación del standard RFC 2822 secciones 3.4, 3.2.4, 3.2.5, 3.6.5 y 2.2.1), o que este codificado en koreano o chino.

• Se rechazan los correos en los que el identificador del mensaje (Message-ID:) o la fecha no sea sintacticamente correcta o no este presente en las cabeceras del mensaje.

• Se rechazan todos los correos que contengan incorrecciones en la codificación MIME o UUENCODE u otras vulnerabilidades usadas tipicamente para causar fallos e introducir troyanos en programas gestores de correo o para confundir a los programas antivirus, asi como todos los correos con ficheros adjuntos ejecutables considerados peligrosos (ver las recomendaciones de Microsoft) e incluso aquellos en los que estos ficheros estan camuflados como ficheros no peligrosos.

• Se rechazan todos los correos infectados con virus, con enlaces a paginas con virus o programas maliciosos o correos fraude (phishing), usando definiciones de virus actualizadas cada hora. Para evitar colapsar su buzón de correo cuando haya grandes brotes de virus no se le notificará por email cada vez que el servidor rechaze un email dirigido a usted que contenga virus. Debido a que los virus modernos usan direcciones de retorno falsas o que no corresponden al usuario infectado tampoco se notificará por email al supuesto remitente del email infectado. Ademas, con los mismos fines y motivos tambien se filtraran y rechazaran mensajes de otros servidores que le notifiquen de forma incorrecta que ha enviado un mensaje con virus. Advertencia: Este sistema no es perfecto, es posible que alguien le envie algun virus encriptado o comprimido en un archivo protegido por contraseña, en estos casos nuestro antivirus no podra detectar virus ya que desconoce la contraseña o el sistema de encriptación (al igual que el antivirus que usted pueda estar usando), por lo que le recomendamos que no abra ningun fichero, especialmente programas o documentos de word, que le resulten sospechosos o de los que desconozaca el remitente.

• Se rechazan todos los correos que obtengan una determinada puntuación en nuestro sistema de detección de correo comercial no solicitado. Este sistema de puntuación se basa en pruebas y propiedades del servidor remoto, como su país de origen, pertenencia a zonas adsl/cable/modem, su inclusión en listas negras internacinales, etc ...

• On-Line Services 2000, S.L. mantiene una lista blanca que se genera y actualiza diariamente de forma automatizada en la que se evita que los servidores que nos envian con más frecuencia emails legitimos sean bloqueados por error por los filtros aquí relacionados.

On-Line Services 2000, S.L. trabaja continuamente para mejorar y ampliar estos filtros por lo que le recomendamos que visite esta sección con cierta frecuencia para estar informado sobre el filtrado en su correo electrónico. Tambien por este motivo es posible que en algún momento determinado se esten aplicando tecnicas nuevas de filtrado que aún no esten recogidas en este documento, en cualquier caso On-Line Services 2000, S.L. se compromete a actualizar este documento con la mayor celeridad posible.

Tambien ponemos a su disposición estadísticas sobre el filtrado del correo electrónico.