El spam es una plaga, todos lo sabemos. Lo que muchos no saben es como enfrentarlo cuando se generan ataques contra servidores de correo. Por ello arranco una serie de consejos para aplicar acciones preventivas y correctivas contra este problema.
En el día de hoy vamos a ver como identificar si tu ip está catalogada entre las listas negras de generación de spam. A lo largo de mi vida profesional he mitigado estos problemas en 4 ocasiones y debo decir que es una pelea dura y afecta mucho los sistemas de correo de una organización.
¿Mi ip está mal catalogada o castigada?
Hay la sospecha de que estamos generando Spam por que llegan muchos correos del tipo «Rejected», «Mail delivery failure» o los correos llegan inmediatamente a terceros a la bandeja de no deseados (bulk). Entonces es hora de mirar listas negras. Para esto existen múltiples sitios, yo recomiendo este ya que hace una revisión grande: http://www.mxtoolbox.com/blacklists.aspx
Al ingresar la ip pública del servidor o de la conexión en la cual nos encontramos revisará el estado en listas negras y grises de la IP. Si obtenemos todo en verde, estamos limpios. El problema es cuando aparece la ip catalogada como generadora de Spam en una o más listas (Aquí un ejemplo http://www.mxtoolbox.com/SuperTool.aspx?action=blacklist%3a190.27.231.130). Es necesario ingresar en el sitio web que nos indica que somos generadores de Spam y realizar el procedimiento de «limpiado» de la dirección IP. Usualmente con el llenado de un formulario basta para que en 4-48 horas ya esté limpia la IP, pero existen otras organizaciones que implican aplicar otros filtros como registros SPF en el DNS, Reverse DNS o incluso el pago vía tarjeta de crédito de una suma de dinero para que la ip sea deslistada rápidamente. Lo mejor es siempre buscar el formulario y diligenciar, mientras tanto es momento de revisar que es lo que está generando IP desde nuestra IP.
Algo importante, he identificado que en ocasiones cuando usas servicios de Pop3 , Pop3s y SMTP (usando un cliente como Thunderbird, Outlook, Evolution, etc), al enviar el correo, como la cabecera de ip de origen es la de la dirección IP desde donde te encuentras conectado y el correo sólo es transportado por el servidor de correo para la entrega entonces puede ser rechazado el correo por el destinatario ya que los sistemas de seguridad del servidor de correos destino puede considerar que esa ip concuerda con listas negras o grises, entonces es importante también tener nuestra IP de la casa limpia.
¿Posibles razones de que esto ocurra?
- Servidor de correos aceptando conexiones por puertos no seguros o falta de controles de seguridad en el sistema de correos implementado.
- Existencia de uno o más equipos dentro de una Botnet y estén generando envíos de correos masivos de forma distribuida.
- Software malicioso alojado en algún equipo dentro de la red y este está siendo usado para envío de spam sin nosotros notarlo.
- Uso indiscriminado de nuestra red para envio de correo publicitario a través de sistemas como ccmail, sendblaster, etc…
Bueno, en la próxima entrada vamos a ver como lidiar cuando Hotmail y Yahoo nos catalogan como spammers y no aceptan nuestros correos.