El spam según Hotmail

Spam según HotmailHotmail decidió hace algún tiempo tomar un modelo de reputación para estimar si un servidor envía correo basura o no. Por defecto, un servidor no tiene ese crédito para poder enviar e-mails a los usuarios de Hotmail.

Esto perjudica a los que legítimamente quieren enviar emails desde cualquier servicio web de nueva creación, ya sea para enviar un boletín o simplemente e-mails relativos a registro en la web, recordar contraseñas, etc…

Los otros dos “grandes” del email, Yahoo! y Google, no tienen estos controles tan rigurosos y ciertamente la cantidad de spam que llega (según mi experiencia personal) no es tan grande. En el caso de Gmail, parecen utilizar varias técnicas combinadas, no sólo la reputación para una cierta IP.

Recientemente he tenido que lidiar con el asunto y he conseguido ser clasificado como “no spammer” por Hotmail después de estar varios días hablando con ellos y ajustando mi servidor. Dejo por aquí la experiencia y los pasos que seguí.


Lo primero, aunque parece que no es lo más importante, es definir un SPF (Sender Policy Framework) para el servidor. Consiste en un registro tipo TXT en el DNS, hay un generador de configuración SPF que simplifica bastante la tarea.

Además, habrá que comprobar que la IP no esté en listas negras, en sitios como Spamhaus. Yahoo! rechaza sistemáticamente los e-mails de servidores listados allí, Hotmail no sé si lo dice, pero parece que lo hace y para Gmail no es algo determinante para rechazar un email. Hay una de esas listas, la de CBL, particularmente sensible y en muchos casos lista IPs que no hacen nada malo. En mi caso, tuve que corregir el HELO name del servidor. Lo tenía como localhost.localdomain y eso es suficiente para estar en la lista negra. Los de CBL explican cómo verificarlo.

Con lo anterior estaremos listos para Yahoo! y Gmail, pero no pará Hotmail. Lo solucioné enviando un email a Microsoft, al soporte en senderid[arroba]microsoft.com. Allí me informaron que su sistema SmartScreen me tenía en su lista (que no es pública, y no se sabe por qué estás en ella). Básicamente me dijeron que abrirían el grifo y que me estarían vigilando de cerca durante un periodo a ver cómo iban las cosas.

En cualquier caso, parece que hay una serie de buenas prácticas para evitar ser considerado como spammer.

  • Correcta configuración del servidor de correo.
  • Verificar regularmente no estar en listas negras.
  • Establecer un SPF.
  • Tener cuidado con el contenido del mensaje, no incluir palabras sospechosas ni demasiados enlaces.
  • Evitar que los usuarios te marquen como “spam” dentro de los webmails.
  • Facilitar el proceso de darse de baja del servicio. Es mejor eso a que los usuarios te marquen como “spam”.
  • Evitar mandar e-mails a direcciones de correo inexistentes.

Referencias y más:

http://mail.google.com/mail/help/fightspam/spamexplained.html

http://en.wikipedia.org/wiki/Sender_Policy_Framework

http://www.spamhaus.org/lookup.lasso

http://cbl.abuseat.org

http://postmaster.msn.com

Also read...