Hace unos meses Symantec adquirió MessageLabs, una empresa dedicada a ofrecer almacenamiento de información de manera segura mediante SaaS. Pues bien, en la página décimo primera de su reporte mensual sobre las últimas tendencias en virus, spam, phising y demás entes malignos de la red, puedes encontrar la afirmación que le regala el título a este post. Repito:
[...] calculando la tasa de spam que viene de un sistema operativo dado comparada con la cuota de mercado, obtenemos un "índice de spam" que muestra [...] la probabilidad de que equipo de cómputo particular esté enviando spam [...] este índice muestra que en relación a su cuota de mercado, cualquier Linux dado tiene cinco veces más probabilidad de enviar spam que cualquier Windows dado"
Quizá sea más claro al observar las tablas 16 (% de spam por sistema operativo) y 17 (cuota de mercado por sistema operativo) del reporte, que aquí les muestro en una sóla agregando una columna (tabla 18) para el mencionado "índice de spam".
MessageLabs nos recuerda en seguida de sus afirmaciones que "las máquinas con Linux son responsables de 5.1% de todo el spam, únicamente". Pero, ¿cuál la razón de tal desproporción en el índice de spam asociado a Linux? Symantec contesta directamente en un post al respecto: los servidores de correo mal configurados.
No es un secreto que una buena cantidad de los servidores de casi cualquier tipo, incluso los de correo electrónico, están implementados en Linux. Hay diversas razones para esto, y una de ellas es la económica, otra la seguridad. Pero Linux no implica seguridad _per se_.
En el caso de un servidor de correo, un administrador de sistemas puede instalar MTA tan probados como Postfix, Sendmail o Exim. Pero luego no debe cruzarse de brazos: tiene que configurarlos adecuadamente. Una regla de oro para un servidor de correo es evitar el _open relay_. Es decir, no permitir que el servidor de correo sirva como "estación retransmisora" de correo electrónico. Los spammers, por supuesto, explotan al máximo esa característica. Y esta es la principal razón del índice de spam asociado a Linux. Es interesante observar, por otro lado, que sólo 36% del spam proveniente de Linux, tiene origen en una botnet.
Mención aparte merecen los datos sobre Mac OS X y su 0.00% (sí, con dos cifras decimales) de spam. ¿Esto significa que sea más seguro? No encontré información oficial relacionada con ese gran dato para la plataforma Mac. Si me permiten atisbar/intuir una explicación, lo asociaría una reducida cuota de mercado en servidores de correo. En este sentido, creo que **MessageLabs debió correlacionar esta cuota con el índice de spam, en vez de hacerlo sólo con la cuota global como reportan en NetMarketShare.
Como quiera que sea, la información arrojada por el reporte ofrece una enseñanza a los sysadmins Linux del mundo: cuiden las configuraciones por defecto de sus servidores de correo, eviten los open relay: están colaborando para enriquecer a los spammers**.