Hispalab filtra su correo como medida de prevención contra ataques de virus, troyanos y similares y como respuesta al creciente abuso de este sistema de comunicación ejercido con fines comerciales. Dicho filtrado se efectúan con la mejor tecnología disponible y siguiendo las recomendaciones internacionalmente aceptadas (RFC 2505), así como las recomendaciones de RedIRIS y SpamHouses sobre el abuso en el correo electrónico.

Para garantizar el mayor grado de protección posible de los usuarios, Hispalab utiliza varias técnicas encaminadas no solo a detectar virus conocidos, sino también a detectar vulnerabilidades conocidas que pueden ser usadas por futuros virus y también a detectar correo enviado desde máquinas poco fiables. De esta forma se evita la recepción de virus en las ventanas de tiempo que transcurren entre la aparición del virus y la actualización del sistema antivirus.

Hispalab usa también técnicas propias de generación de listas negras autogestionadas para garantizar que ciertos servidores de origen presumiblemente poco fiable, son en realidad servidores reales o máquinas infectadas.

• Se rechazan todos los correos provenientes de servidores que se identifican (HELO/EHLO) usando direcciones ip o nombres de máquina de servidores de Hispalab o cuya identificación sea sintácticamente incorrecta, no sea un nombre de máquina o dirección ip valida o en caso de especificar una dirección ip, esta no coincida con la del servidor que se identifica, así como de todos los servidores que ni siquiera de identifiquen (violación del estándar RFC 2821 sección 4.1.1.1).
• También se rechazan los correos provenientes de servidores que se identifican (HELO/EHLO) usando nombres que por sus características se puede asegurar que han sido generados aleatoriamente por virus.
• Se rechazan todos los correos provenientes de servidores cuya dirección ip sea una dirección ip reservada o privada (no aceptada en Internet).
• Se rechazan los correos en los que la dirección de correo electrónico del emisor (Return Path) sea sintácticamente incorrecta o no exista, tenga caracteres unusuales (@,%,/,| o !), empiece por un punto (violación del estándar RFC 2822), tenga caracteres de 8 bits (violación del estándar RFC 2821 sección 4.1.2).
• Se rechazan los correos cuando la dirección de correo electrónico del emisor (Return Path) sea una dirección perteneciente a un dominio gestionado por Hispalab y el emisor no haya usado autentificación, cuando se envíe desde un servidor no autorizado a enviar correo del dominio del remitente, cuando esta dirección no exista y también cuando el remitente este en nuestra lista negra por abusos previos.
• Se rechazan los mensajes de error provenientes de otros servidores en los que la dirección de correo electrónico que figure en la cabecera From: no exista o que esten dirigidos a mas de un usuario (técnica usada comúnmente para camuflar mensajes SPAM como mensajes de error auténticos).
• Se rechazan los correos provenientes de servidores que no acepten mensajes de retorno cuyo remitente sea nulo (violación del estándar RFC 1123 sección 5.2.9).
• Se rechazan los correos provenientes de servidores no autorizados mediante SPF (sólo cuando el dominio del emisor soporte SPF).
• Se rechazan los correos provenientes de dominios que han sido explicitamente declarados por sus propietarios como dominios que no son usados como origen de correos electrónicos.
• Se rechazan los correos provenientes de servidores que han intentado realizarnos un ataque de diccionario, utilizando un dominio válido y múltiples usuarios incorrectos en una misma sesión
• Se rechazan los correos en los que alguna entrada en las cabeceras del mensaje (Sender:, From:, Reply-To:, To:, Cc:, y Bcc:) contenga una dirección de correo electrónico sintácticamente incorrecta o cuyo dominio no exista.
• Se rechazan correos provenientes de servidores de terceros en los que se ha intentado usar alguna de las direcciones de correo reservadas por Hispalab
• Se rechazan los correos en los que el tema o remitente del mensaje (Subject: o From:) contengan caracteres de 8 bits (violación del estándar RFC 2822 secciones 3.4, 3.2.4, 3.2.5, 3.6.5 y 2.2.1), o que este codificado en coreano o chino.
• Se rechazan los correos en los que el identificador del mensaje (Message-ID:) o la fecha no sea sintácticamente correcta o no este presente en las cabeceras del mensaje.
• Se rechazan todos los correos que contengan incorrecciones en la codificación MIME o UUENCODE u otras vulnerabilidades usadas tipicamente para causar fallos e introducir troyanos en programas gestores de correo o para confundir a los programas antivirus, así como todos los correos con ficheros adjuntos ejecutables considerados peligrosos (ver las recomendaciones de Microsoft) e incluso aquellos en los que estos ficheros estan camuflados como ficheros no peligrosos.

Hispalab trabaja continuamente para mejorar y ampliar estos filtros por lo que le recomendamos que visite esta sección con cierta frecuencia para estar informado sobre el filtrado en su correo electrónico.