 K9, PROGRAMA ANTI-SPAM
2. Instalación y configuración de K9
Aunque el uso del programa una vez instalado y configurado es sumamente sencillo, el proceso inicial de adaptar a
nuestro gusto la configuración y el entrenamiento inicial de K9 pueden resultar algo más complicados. Por
ello a continuación voy a describir todo el proceso de instalar y configurar K9 en nuestro ordenador.
1A. DESCARGAR EL PROGRAMA EN EL INSTALADOR EXE Y EJECUTAR LA INSTALACIÓN.
Si descargamos el programa instalador (el archivo .EXE en la página web de Robin Keir), sólamente
será necesario seguir los pasos indicados por el instalador.
Usando este método de instalación (al contrario que con la instalación manual indicada en el paso
1B), dispondremos también de un programa de desinstalación.
1B. DESCARGAR EL PROGRAMA EN EL ARCHIVO ZIP Y EXTRAERLO A UNA CARPETA.
 Tras descargar el ZIP que contiene el programa desde la web de Robin Keir, únicamente tendremos que extraer el
archivo K9.exe a una carpeta cualquiera. No es necesario extraerlo a ningún sitio en específico, lo pondremos
en la carpeta que prefiramos.
Si pensamos utilizar el programa para varios usuarios, deberíamos tener copias independientes para cada
usuario, ya que cada uno pudiera recibir mensajes spam distintos o quisiera recibir diversos tipos de mensajes. En caso
de utilizar un sistema Windows 2000 o Windows XP, pienso que la ubicación ideal sería en alguna subcarpeta
dentro de la del usuario. K9 guarda los últimos mensajes recibidos y almacena los mensajes clasificados como
buenos o spam para permitir regenerar sus bases de datos si fuera necesario. Si guardamos K9 (y por tanto sus carpetas
de mensajes) en alguna subcarpeta de la carpeta de usuario, haremos que sólamente puedan ser accedidos por el
propio usuario, manteniendo así la privacidad de sus mensajes.
Aprovecharemos para crear ahora un acceso directo (pulsando con el botón derecho del ratón y escogiendo la
opción del menú Crear acceso directo) que moveremos al Escritorio o al Menú Inicio según
nuestra preferencia. Debemos tener en cuenta que K9 debe estar ejecutándose cuando vayamos a recoger el correo, por lo
que quizá queramos colocar dicho acceso directo en la carpeta "Programas\Inicio" del Menú Inicio y que
así sea ejecutado en cada arranque de Windows.
2º EJECUTAR K9 POR PRIMERA VEZ
La primera vez que ejecutemos K9, un mensaje nos informará de ello y nos dará la oportunidad de configurar
nuestras cuentas de correo de Microsoft Outlook (el componente de Microsoft Office) y de Outlook Express (el accesorio
de Internet Explorer).
- Pulsaremos SI para elegir una por una que cuentas POP3 queremos utilizar o no con K9.
- Pulsaremos NO para que todas las cuentas POP3 sean configuradas para su uso con K9 automáticamente.
Si pulsamos SI al mensaje anterior, se presentará una nueva ventana por cada cuenta de correo POP3 que
tengamos, mostrando su nombre, dirección y servidor. Si queremos utilizar esta cuenta con K9, pulsaremos SI. Si no
queremos utilizar K9 con esta cuenta, pulsaremos NO.
Una vez hecho esto, volveremos a cerrar K9.
3º PONER MENSAJES INICIALES EN LAS CARPETAS DEL PROGRAMA.
K9 ha sido ejecutado por primera vez y ya ha creado su estructura de carpetas en las que almacenará sus bases
de datos y sus mensajes. Ya estaría listo para comenzar a ser utilizado, pero si no introducimos en este momento
varios mensajes, tanto buenos como malos, el tiempo que requerirá entrenar a K9 para distinguir entre ellos
será mayor (entre una y dos semanas aproximadamente según el número de mensajes que recibamos). Para
ahorrarnos casi completamente este tiempo de entrenamiento, es ahora cuando le pondremos en sus carpetas unas cuantas
muestras de mensajes. De esta forma lo habremos dejado casi completamente entrenado.
Un mejor entrenamiento inicial no consiste en poner cuantos más mensajes de cada mejor, sino en poner
suficientes muestras de cada uno de los tipos de mensajes distintos que recibimos y de forma que esté equilibrado
el número de mensajes buenos y el número de mensajes spam.
Por ello reuniremos tantos mensajes buenos distintos como nos sea posible, por ejemplo de entre los que guardemos
que hayamos recibido. Tras conseguir estos mensajes cogeremos más o menos el mismo número de mensajes spam de
entre los que hayamos recibido o de los he puesto en el ZIP que puede descargarse a continuación.
- Mensajes buenos
Para introducir en K9 los mensajes recibidos que tengamos en Outlook Express, previamente tenemos que haberlos
guardado como archivos. Para ello haremos lo siguiente:
- Abrimos Outlook Express y nos dirigimos a la Bandeja de Entrada.
- Seleccionamos uno por uno los mensajes, escogemos la opción del menú Archivo->Guardar
como y los guardamos como archivos independientes en el disco (no nos importa el nombre que tengan esos archivos,
dejaremos que Outlook Express ponga lo que quiera).
- Repetiremos esta operación con cuantos más mensajes buenos recibidos podamos.
- Cerramos Outlook Express.
- Movemos todos los archivos de mensajes que hemos guardado a la carpeta "Emails\Good" que se encuentra dentro de la
carpeta de K9.
- Mensajes spam
Como supongo que nadie guarda habitualmente los mensajes spam que recibe, puede descargarse una colección de
ellos en el fichero ZIP que aparece a continuación. Este fichero contiene alrededor de 680 mensajes spam reunidos
de las distintas pruebas que yo he realizado con K9.
Una vez descargado el ZIP, extraeremos a la carpeta "Emails\Spam" que se encuentra dentro de la carpeta de K9,
tantos mensajes spam como buenos hayamos metido en la carpeta de mensajes buenos. Es decir, si sólo pusimos 350
mensajes buenos en la otra carpeta, aquí sólo extraeremos unos 350 mensajes spam.
4º RECONSTRUIR LAS BASES DE DATOS DE K9 CON LOS MENSAJES INTRODUCIDOS.
Una vez que hayamos colocado tanto los mensajes buenos como los mensajes spam en sus correspondientes carpetas de
K9, haremos que el programa lea todos esos mensajes y los identifique como tales, para que así ya sepa desde el
principio identificar como buenos o spam todos los mensajes del estilo de los que le hemos puesto.
Para hacer esto, iniciamos K9 y nos dirigimos a la pestaña Statistics. Allí, pulsamos el botón
Rebuild the Databases... que se encuentra en la parte inferior izquierda de la ventana. Pulsaremos SI al mensaje
de confirmación. Esperaremos hasta que la operación termine, pudiera durar varios minutos según el
número de mensajes que hayamos colocado en las carpetas.
Con esto ya hemos preparado a K9 para que sepa identificar mas o menos los mensajes buenos que recibimos
habitualmente y bastantes tipos de mensajes spam. Ahora ya sabe distinguirlos y los clasificará apropiadamente sin
casi cometer errores.
5º CONFIGURAR OPCIONES DE K9.
Antes de ir a nuestro programa de correo, merece la pena detenerse un par de minutos a configurar las opciones de
funcionamiento del programa. Son las siguientes:
- Sección Proxy:
- Listen on port: 9999
Esta opción permite modificar el número del puerto TCP en el que K9 recibirá las ordenes del programa
cliente de correo (en nuestro caso, Outlook Express). Si anteriormente hicimos que K9 configurara automáticamente
las cuentas existentes de Outlook Express y modificamos este valor, hay que tener en cuenta que deberemos también
modificar las opciones de la cuenta POP3 en Outlook Express, de lo contrario no podremos recibir correo.
- Server/port/user delimiter: /
Este carácter será el delimitador o separador de los nombres del servidor, el puerto y el nombre de usuario
que se usará cuando el programa cliente de correo contacte con K9. Si anteriormente hicimos que K9 configurara
automáticamente las cuentas existentes de Outlook Express y modificamos este valor, hay que tener en cuenta que
deberemos también modificar las opciones de la cuenta POP3 en Outlook Express, de lo contrario no podremos recibir
correo.
- Connection Timeout: 60
Este valor indica el número de segundos que K9 esperará una respuesta desde el servidor POP3 si éste
tarda en responder. Tras haber pasado este tiempo y no recibir respuesta del servidor, K9 cerrará la conexión
e informará del fallo al programa cliente de correo.
- Don't filter messages larger than: 200 KB
Mediante esta opción podremos hacer que los mensajes mayores del tamaño especificado no sean procesados por
K9 ni guardados en sus carpetas. K9 no los analizará y los enviará directamente al programa cliente de
correo.
- Log communications to file "proxylog.txt"
Si activamos esta opción, los mensajes de control que sean intercambiados entre K9 y el servidor POP3 durante la
recogida del correo, serán guardados en el archivo PROXYLOG.TXT en las carpetas de K9. Normalmente esto no es
necesario, pero puede servir para localizar posibles problemas que se produjeran en la comunicación de K9 con el
servidor o con el programa cliente de correo.
- Sección Interface:
- Minimize to system tray icon
Si está activada hace que al minimizar K9, éste quede como un icono en la Bandeja de Sistema (junto al
reloj), en lugar de quedar como una aplicación más en la Barra de Tareas. Es cuestión de gustos.
- Minimize on startup
Si está activada, al iniciar el programa, éste aparecerá minimizado o como un icono junto al reloj
(según la opción anterior). Si está desactivada, el programa se abrirá como una ventana normal en primer
plano.
- Use System date/time format
Si está activada, K9 mostrará las fechas de los mensajes en sus listas en el formato de fechas que tengamos
especificado en el Panel de Control de Windows. Si esta desactivada usará el formato estándar habitual de
EEUU. Mejor activarla para ver las fechas en el formato que usemos normalmente.
- Use long date format
Si está activada, las fechas de los mensajes en la listas se mostrarán en el formato largo especificado en el
Panel de Control de Windows. Por ejemplo: "22 de Diciembre de 2003" en lugar de "22/12/2003". Habitualmente este
formato obliga a que la columna de la fecha en las listas de mensajes sea muy ancha y haga necesario el desplazarse
horizontalmente en las listas para ver toda la información de un mensaje.
- Always show Recent Email when restoring window
Si está activada, K9 cambiará automáticamente a la pestaña "Recent Emails" cada vez que lo
abramos o restauremos su ventana estando minimizada. Si la desactivamos, la ventana permanecerá en la pestaña
en que la dejaramos la última vez. Si únicamente usamos la ventana de K9 para corregir mensajes clasificados
erroneamente, puede que esto nos haga su uso más cómodo.
- Ask when deleting messages
Si esta casilla está activada, se nos pedirá confirmación antes de eliminar mensajes desde cualquiera de
los listados de K9. Si esta desactivada el mensaje será eliminado inmediatamente. Conviene activar esta
opción para evitar eliminar mensajes accidentalmente en la pestaña "Server Check" (en las demás,
si quitamos un mensaje no tendrá mayor importancia, ya que listan mensajes ya recibidos anteriormente y que por
tanto están almacenados en el programa cliente de correo).
- Monitor statistics
Permite activar o desactivar las estadísticas de K9. Si está activada, al recibir o reclasificar mensajes,
los datos de la pestaña "Statistics" son modificados para reflejar el nuevo mensaje o su reclasificación. Si
está desactivada, las estadísticas actuales no serán modificadas.
- Flash tray icon when mail is being processed
Al estar activada, el icono de K9 parpadeará en la Bandeja de Sistema cuando se esté recibiendo correo.
Activar esta opción en Windows XP provoca que el icono reaparezca si anteriormente había sido ocultado.
- Change tray icon when Good email has arrived
Si está activada, el icono de K9 cambiará a color rojo tras haber recibido un mensaje identificado como
bueno. El icono vuelve a ponerse azul tras cinco minutos o al abrir la ventana de K9.
- Play sound when Good email has arrived
Reproduce un sonido cuando se haya recibido correo clasificado como bueno. El archivo de sonido se indicará en el
campo inferior.
- Sección Mark emails as spam by...:
Esta sección nos permite elegir entre tres posibles formas de marcar un mensaje que K9 haya identificado como
spam. La más limpia es la última (añadir una línea extra a la cabecera), sin embargo, las reglas de
Outlook Express sólo permiten basarse en la línea del asunto para eliminar el mensaje, por tanto si éste
es nuestro programa cliente de correo, elegiremos cualquiera de las dos primeras opciones.
- Sección Cleanup
Estas opciones controlan la forma en que K9 limita los mensajes presentes en sus carpetas.
- Encrypt emails stored on disk
Si esta opción esta activada, los nuevos mensajes que se reciban serán almacenados codificados. Esto NO es
una medida de seguridad para evitar que álguien lea los mensajes, sino que su cometido es evitar que a K9 se le
impida analizar o clasificar mensajes con virus. Al estar activada, un antivirus no podrá detectar virus en los
mensajes almacenados en las carpetas de K9, por lo que este tipo de mensajes podrá ser analizado, reclasificado o
puesto en la "lista negra" por el usuario sin impedimentos. Por otro lado, si esta opción está desactivada,
un anti-virus debería poder detener los mensajes infectados cuando aún están siendo procesados por K9,
impidiendo así que lleguen al programa cliente de correo.
- When recent emails are older than NN days and NN hours: Delete them / Organize them
Si esta opción está activada, los mensajes presentes en el listado de la pestaña "Recent Emails"
que ya tengan mas de NN dias y NN horas de antiguedad serán eliminados o movidos a las carpetas "Good" o "Spam"
según les corresponda. Si no activamos esta opción, los mensajes recientes se acumularán hasta que
nosotros mismos los borremos u organicemos, por lo que es interesante activarla y que K9 se ocupe automáticamente.
En el período de tiempo, podemos poner cuantos días y horas queramos, pero resulta útil el mantener los
mensajes recientes al menos un día o dos días, es decir, el tiempo suficiente para que si K9 comete
algún error, podamos reclasificar el mensaje en cuestión fácilmente antes de que sea eliminado o movido
junto con los demás. En cuanto a eliminarlos u organizarlos, creo preferible organizarlos, y así disponer de
ellos en la pestaña "Storage Area" en caso de que alguna vez quisieramos consultarlos o reconstruir las
bases de datos de K9. Si escogemos eliminarlos no supondrá problema, ya que el programa cliente de correo
habrá guardado los mensajes cuando los recibieramos, pero en caso de reconstruir las bases de datos será un
trabajo más pesado.
- Limit stored good emails to NN messages
Si esta opción está activada, K9 únicamente conservará en la pestaña "Storage Area" los
NN últimos mensajes buenos que hayan sido organizados. Esto es útil para evitar que los mensajes almacenados
por K9 empiecen a tomar demasiado espacio en disco. No obstante, cuantos más permitamos almacenar, mayor será
la precisión de K9 identificando mensajes buenos en caso de tener que reconstruir las bases de datos. Conviene
guardar mas o menos la misma cantidad de mensajes buenos que spam para así mantener equilibradas las bases de
datos si alguna vez las reconstruímos.
- Limit stored spam emails to NN messages
Si esta opción está activada, K9 únicamente conservará en la pestaña "Storage Area" los
NN últimos mensajes spam que hayan sido organizados. Esto es útil para evitar que los mensajes almacenados
por K9 empiecen a tomar demasiado espacio en disco. No obstante, cuantos más permitamos almacenar, mayor será
la precisión de K9 identificando mensajes spam en caso de tener que reconstruir las bases de datos. Conviene
guardar mas o menos la misma cantidad de mensajes buenos que spam para así mantener equilibradas las bases de
datos si alguna vez las reconstruímos.
- Sección Filter lists:
Los filtros permiten identificar mensajes con determinadas características y marcarlos directamente como
mensajes buenos o como mensajes spam. Concretamente, podemos especificar que los mensajes que contengan o no contengan
determinadas palabras en su remite, destinatario, asunto, cabecera o cuerpo de texto sean marcados inmediatamente como
buenos o como spam sin ser procesados por el método normal de K9.
Ya que K9 no da ningún medio propio para editar los archivos con las reglas, debemos asegurarnos de que la
sintaxis de las reglas que introduzcamos es correcta (para evitar identificar mensajes no esperados o no identificar
aquellos que sí esperabamos).
- Use a "whitelist" filter
Activando esta casilla K9 utilizará las reglas en el fichero WHITELIST.TXT para intentar identificar mensajes
buenos. Todos los mensajes que cumplan alguna de las reglas del archivo serán identificados como buenos
directamente con un porcetaje 0%.
El botón Edit... permite modificar el archivo de reglas para mensajes buenos (tambien llamado "lista
blanca") usando el Bloc de Notas. Tras hacer modificaciones en este archivo, debemos pulsar el botón Reload
para aplicar los cambios en K9.
- Use a "blacklist" filter
Activando esta casilla K9 utilizará las reglas en el fichero BLACKLIST.TXT para intentar identificar mensajes
spam. Todos los mensajes que cumplan alguna de las reglas del archivo serán identificados como spam directamente
con un porcetaje 100%.
El boton Edit... permite modificar el archivo de reglas para mensajes spam (tambien llamado "lista negra")
usando el Bloc de Notas. Tras hacer modificaciones en este archivo, debemos pulsar el botón Reload para
aplicar los cambios en K9.
- Do not add whitelisted emails to the database
Al activar esta opción, no se añadirán a las bases de datos las palabras de aquellos mensajes que sean
clasificados como buenos por una regla de la "lista blanca". Esto es útil si usamos la "lista blanca" para
identificar mensajes que son muy parecidos al spam que recibamos (por ejemplo, algunos boletines o suscripciones). Si
añadieramos siempre las palabras de estos mensajes a la base de datos, la precisión en la detección de
mensajes spam se vería reducida.
- Sección Compatibility/Tweaks:
Estas opciones permiten modificar el comportamiento de K9 ante diversas situaciones no habituales.
Las tres primeras opciones deberán estar activadas si se quieren eliminar mensajes directamente del SERVIDOR de CORREO
sin que sean descargardos al programa cliente de correo. Aunque los mensajes seguirán siendo descargados enteros
por K9 para permitir un correcto análisis y clasificación, el programa cliente de correo podrá elegir
según la clasificación de K9, si desea recibirlos o no, y/o eliminarlos del servidor.
- Translate "TOP n 0" commands into "RETR n"
Esta opción convierte las órdenes "TOP" del programa cliente de correo en "RETR" al ser enviadas por K9 al
servidor. Activaremos esta opción si el programa cliente de correo utiliza comandos "TOP" y en los mensajes
clasificados correctamente como spam por K9 no aparece la palabra "[spam]" en el asunto.
- Add spam emails retrieved via "TOP" to database
Activando esta opción, las palabras de los mensajes que hayan sido descargados y clasificados al haber recibido un
comando "TOP" del programa cliente de correo (y haber utilizado K9 un comando "RETR" por efecto de la opción anterior)
serán añadidas a la base de datos. Es muy recomendable activarla si se utiliza la primera opción, ya que
de lo contrario, las palabras de los mensajes clasificados como spam y que posteriormente no quiera recibir el programa
cliente de correo no se usarán para el aprendizaje de K9.
- Add spam emails retrieved via "TOP" to Recent
Activando esta opción, los mensajes que hayan sido descargados y clasificados al haber recibido un comando "TOP" del
programa cliente de correo (y haber utilizando K9 un comando "RETR" por efecto de la primera opción) serán
almacenados enteros en la pestaña "Recent Emails" (si esta casilla está desactivada, sólo se
almacena la cabecera). Es muy recomendable activar esta opción, ya que si posteriormente a la clasificación,
el programa cliente de correo no descarga el mensaje y/o lo elimina del servidor, tendremos una copia en K9 por si
fuera necesario recuperarlo.
- On new email arrival only score new (bold) emails
Si esta opción está activada, tras haber recibido nuevos mensajes y haberse añadido a la pestaña "Recent Emails", únicamente será calculado el porcentaje de probabilidad de spam de los mensajes
nuevos. Si la opción está desactivada, el porcentaje vuelve a calcularse para todos los mensajes, ya que
podría haber cambiado según los mensajes nuevos. Esta opción es recomendable cuando se reciben muchos
mensajes en cada recogida del correo o se acumulan muchos mensajes en la pestaña "Recent Emails".
- Only add reclassified emails to the databases
Al activar esta opción, las palabras de los mensajes nuevos no serán añadidas a las bases de datos,
salvo que los mensajes sean reclasificados por el usuario. De esta forma se consigue que las bases de datos de palabras
tengan un menor tamaño, ya que K9 no añade nuevas palabras a sus bases de datos por los mensajes que ya sean
clasificados correctamente con las palabras actuales. No se recomienda usar esta opción durante el entrenamiento
inicial del programa.
- Sección Blackhole List
El uso de una lista DNS Blackhole List permite comparar las direcciones IP de procedencia de los mensajes con una
base de datos de direcciones IP desde las que se conoce que es habitual el envío de mensajes spam.
- Use a DNS blackhole list to help identify spam
Activa o desactiva las comprobaciones de las direcciones IP de procedencia de los mensajes. Al activar la opción
se podrá teclear la dirección del servidor de comprobación en el campo inferior. Por defecto es:
cbl.abuseat.org
- Days to cache addresses: N
Indica el número de días que se guardarán los resultados de las comprobaciones. Así, si la
dirección IP de un mensaje ya se comprobó hace menos de N días, no será necesario volver a pedir su
comprobación de nuevo al servidor. El botón Empty elimina todos los resultados guardados, de forma que
todas las direcciones IP de los nuevos mensajes vuelvan a ser comprobadas.
Las opciones de POP3 Server Check las trataré aparte en la página sobre filtros.
También en esta misma página se podrá encontrar mas información sobre el uso de los servidores DNS
Blackhole List.
Los botones de la sección Automatic Email Program Configuration permiten modificar
automáticamente los datos de las cuentas de correo para su uso con K9 o la recuperación de los datos
originales de estas cuentas. Sólo funcionan para Outlook Express 5 o 6 y Microsoft Outlook 2000.
Todos los cambios realizados en las opciones de estas dos pestañas son guardados automáticamente. Se debe
tener en cuenta que si se modifican opciones que afecten al servidor POP3 Proxy de K9 durante la descarga del correo,
la conexión será cerrada y la descarga se detendrá.
- Anterior -
- Siguiente -
|
Descargar colección de mensajes spam para
entrenar inicialmente a K9