¿Que es Apache SpamAssassin?

Fecha: 21/05/2024
Con Apache SpamAssassin ocurre lo mismo que con CloudLinux, es una herramienta fundamental para entornos de hosting, pero muy poca gente conoce su existencia y su funcionamiento.

SpamAssassin es el antispam más utilizado en servidores de hosting con panel de control, como por ejemplo cPanel o Plesk. De hecho, en Raiola Networks, todos nuestros servidores con cPanel tienen SpamAssassin para proteger los buzones de correo de nuestros clientes del spam.
En el caso de nuestros servidores VPS optimizados con VestaCP o RaiolaCP, también tienen SpamAssassin instalado y funcionando.

Justo hace poco publicamos un artículo en este blog donde hablábamos sobre como configurar los filtros antispam en cPanel, y estos filtros se configuran en SpamAssassin.

Logo SpamAssassin

SpamAssassin es un software opensource y gratuito desarrollado por Apache (sí, los mismos que el servidor web Apache) que mediante un sistema de reglas y filtros se encarga de asignar una puntuación a los emails recibidos. Para asignar una puntuación, SpamAssassin escanea el contenido y el asunto de los emails.

Para puntuar, se asigna un número del 0 al 10. En función de esa puntuación asignada a un email en concreto y de la configuración establecida en el plan de hosting, se clasificará ese email como SPAM o como NO SPAM.

Cuanto mayor sea el número asignado en la puntuación, más posibilidades de que el email sea spam.

El funcionamiento del sistema antispam podría resumirse con estos puntos:

  • 1. Se recibe el correo electrónico en el servidor y SpamAssassin lo analiza antes de que al usuario le aparezca en su bandeja de entrada.

  • 2. El email se analiza utilizando las reglas, los filtros, las listas negras y las comprobaciones configuradas en el servidor.

  • 3. En base a todas las comprobaciones del punto 2, se asigna una puntuación de SPAM al email recibido.

  • 4. Cuando la puntuación está asignada, el servidor comprueba si la puntuación asignada supera el umbral máximo. En caso de superarlo, el email será marcado como SPAM.


Desde la configuración del plan de hosting podemos especificar que queremos que haga SpamAssassin con el SPAM, pudiendo elegir entre borrarlo directamente o enviarlo a una carpeta llamada SPAM. Personalmente, me gusta más la solución de tener una carpeta llamada SPAM que me permita revisar si hay falsos positivos, ya que en caso de borrado directo no podremos analizar correctamente el funcionamiento del antispam.

configurar SpamAssassin cpanel

Desde la interfaz de cPanel también podemos realizar ajustes en las reglas y filtros utilizados por SpamAssassin para asignar la puntuación a los emails:

configurar SpamAssassin cpanel

Aunque estas modificaciones están reservadas para usuarios avanzados que conozcan exactamente el funcionamiento y la sintaxis de las reglas de Apache SpamAssassin.

Normalmente, la mayoría de los usuarios pueden ajustar el nivel de detección de SPAM simplemente modificando la puntuación de umbral utilizada para clasificar el SPAM. En cPanel podemos hacerlo desde la interfaz:

Apache SpamAssassin cPanel

El método más común para detectar SPAM que tiene SpamAssassin es el de las reglas, pero también puede realizar filtrado mediante listas negras, filtros de detección basados en checksum y mediante la monitorización del cumplimiento y la correcta configuración de SPF y DKIM.

Por otro lado, SpamAssassin aprende con el uso. Si nosotros marcamos como SPAM un email en concreto, SpamAssassin aprenderá de esta clasificación para casos similares que puedan darse en el futuro.
En Raiola Networks utilizamos SpamAssassin y utilizamos varios métodos para detectar correctamente el SPAM que llega a las bandejas de correo de nuestros clientes.

Si queremos comprobar las reglas predeterminadas de los filtros antispam de SpamAssasin, podemos hacerlo con la herramienta Mail Tester: https://www.mail-tester.com/

En los resultados de esta herramienta nos encontramos una sección donde podemos validar si los emails que enviamos son bien vistos por SpamAssassin:

mail tester SpamAssassin

Como puedes observar en la captura anterior, el antispam comprueba que se cumple SPF y DKIM, pero también analiza el HTML del correo electrónico y la reputación del servidor de correo de salida. En el caso que he utilizado de ejemplo, SpamAssassin asigno una puntuación de -0.1, muy cerca de 0, lo que quiere decir que este email no está detectado como SPAM.

Una vez más, quiero comentarte que si necesitas configurar Apache SpamAssassin en cPanel, tenemos un post sobre ese tema en este blog.

Si necesitas ayuda con tus buzones de correo electrónico alojados en Raiola Networks, contacta con nuestro departamento de soporte técnico 24/7 y te ayudaremos con tu problema.
Álvaro Fontela
Álvaro Fontela

Alvaro Fontela es consultor WordPress especializado en WPO y rendimiento web, además de co-fundador y CEO de Raiola Networks.

Artículos relacionados

Si te ha gustado este post, aquí tienes otros que pueden ser de tu interés. ¡No dejes de aprender!

Aún no tenemos comentarios en ¿Que es Apache SpamAssassin?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *