GFI ofrece SPF (Marco Legal de Remitente) como módulo gratuito para ayudar a los usuarios a protegerse contra el correo de remitentes falsificados
 
Londres, GB, 18 Octubre 2004 – GFI MailEssentials for Exchange/SMTP 10.1 es una de las primeras soluciones anti-spam basadas en servidor que soporta el Marco Legal de Remitente (SPF) anti-falsificación. SPF está siendo rápidamente aceptado por las principales organizaciones como método clave para bloquear el spam mediante la autentificación del remitente. El marco permite a los usuarios comprobar automáticamente si un remitente de correo está falsificado. En su continua propuesta para ayudar a los usuarios a ganar la batalla contra el spam, GFI está ofreciendo el módulo SPF como gratuito. La versión 10.1 también detecta los ataques al directorio (directory harvesting), un método utilizado por los spammers para enviar correo a tantos destinatarios de un dominio como sea posible.

Elimina los ataques al directorio
Los spammers a menudo intentan adivinar las direcciones de los destinatarios generando múltiples direcciones de correo aleatorias de un dominio. Entonces envían su correo spam a todas aquellas direcciones. GFI MailEssentials lo contrarresta comprobando la validez de todas las direcciones de correo incluidas en el correo enviado, mediante una consulta al Directorio Activo; si no son todas válidas, clasifica el correo como spam.

Acerca del Marco Legal de Remitente (SPF: Sender Policy Framework)
Como la mayoría de los spammers actuales parodian direcciones de correo, es importante poder comprobar si un correo es auténtico o si ha sido enviado desde una dirección de correo falsificada. Este se puede hacer mediante SPF - Marco Legal de Remitente - , que permite a los usuarios comprobar si un correo particular se ha originado desde donde indica (más información en http://spf.pobox.com). Si, por ejemplo, un spammer falsifica una dirección de AOL e intenta enviar spam al UsuarioA, necesitaría conectar desde algún lugar que no es AOL. Cuando UsuarioA recibe el correo del spammer, parecer haber sido enviado desde una dirección de AOL, a saber, forged_address@aol.com. Sin embargo, el destinatario no tiene porqué creer que el remitente es quién dice ser: En su lugar, UsuarioA puede preguntar a AOL si la dirección IP es de su red. Mediante SPF, esta comprobación puede hacerse automáticamente, eliminando el spam que se origina desde remitentes falsificados.

Cómo funciona SPF
SPF necesita que la empresa del remitente haya publicado su servidor de correo en un registro SPF. Cuando se recibe un mensaje de un dominio, GFI MailEssentials comprueba dichos registro para asegurar que el correo está llegando de donde debe llegar. Por ejemplo, si un correo se envía desde xyz@EmpresaABC.com, entonces EmpresaABC.com debe publicar un registro SPF para que SPF pueda ser capaz de determinar si el correo fue realmente enviado desde la red de la empresa EmpresaABC.com o si fue falsificado. Si EmpresaABC no publica un registro SPF el resultado de SPF se registrará como ‘desconocido'. SPF está ganando terreno rápidamente y los principales sitios se han comprometido con el proyecto. Más información puede ser encontrada en http://spf.pobox.com.

“En los últimos doce meses, la industria del correo electrónico ha reconocido incondicionalmente que la autentificación del remitente es una pieza necesaria del puzzle anti-spam.  Mientras la IETF [Internet Engineering Task Force] considera varias posibles aproximaciones, la industria está introduciendo SPF silenciosamente porque supone beneficios inmediatos.  Aplaudo a GFI Software por incorporarse al movimiento, “ dijo Meng Weng Wong, CTO y Fundador de Pobox.com y autor de SPF.

Como el gurú de las TI Tim Berners-Lee dijo recientemente en una entrevista con InternetNews: “Creo que SPF es algo que debería ser utilizado más ampliamente frustrar la falsificación de direcciones de correo. La tecnología para tratarlo está ahí. SPF ya puede ser utilizado para distinguir el correo legítimo del ilegal que contiene virus antes de que se transmita ningún mensaje de datos. Alento a la gente a utilizar SPF porque proporciona la tecnología que funciona.”

Obtener la versión gratuita
La versión gratuita puede descargarse de http://www.gfihispana.com/es/mes/. La descarga es una versión de evaluación de GFI MailEssentials 10,1 (15 Mb), sin embargo las características de SPF y comprobación de lista negra, junto con un aviso corporativo, permanecen activas tras el período de evaluación de 60 días.

Acerca de GFI MailEssentials for Exchange/SMTP 10 (versión comercial)
GFI MailEssentials afronta la protección spam a nivel de servidor y elimina la necesidad de instalar y actualizar el software antispam en cada estación de trabajo. GFI MailEssentials ofrece una rápida puesta en marcha y un alto ratio de detección de spam utilizando análisis Bayesiano y otros métodos – No se requiere configuración, muy pocos positivos falsos mediante su lista blanca automática, y la habilidad de adaptarse automáticamente al entorno de correo para constantemente afinar y mejorar la detección de spam. GFI MailEssentials incluye además herramientas de administración de correo para su servidor de correo: avisos corporativos, archivo y supervisión, informes del correo de Internet, servidor de listas, auto respuestas basadas en servidor y descarga POP3.

El precio de GFI MailEssentials es altamente competitivo, una versión de 50 usuarios sólo cuesta € 440, por ejemplo. GFI MailEssentials puede ser adquirido en un lote con GFI MailSecurity, producto de seguridad de contenido de correo de GFI, con precios que comienzan en € 395 para 10 buzones. Hay disponible más información sobre GFI MailEssentials y una versión de evaluación en: http://www.gfihispana.com/es/mes/.