No hay nada peor para un administrador de servidores que levantarse con la noticia de que una de sus IPs ha sido incluida en una o varias listas negras antispam. La mayoría de las veces ocurre por una causa justificada: algún usuario se ha pasado enviando emails o un joomla desfasado le ha abierto la puerta a un script malicioso y, una vez solucionado el problema, basta con informar a la organización que gestione la blacklist para que te borren de ella. Sin embargo en los últimos días he vivido un caso excepcional digno de ser contado: el caso de la lista negra backscatterer.
Como todos sabemos, el spam es una lacra para las comunicaciones vía email. Cada día hay más cantidad y es más difícil hacerle frente. Es por eso que, entre otros muchos (y más efectivos) métodos de control, se utilizan las listas negras o DNSBL (Domain Name System Block List según algunos o Domain Nave Server Black List para otros) . Cuando un servidor está configurado para detectar el spam a través de una o varias listas negras, antes de dejar entra el correo comprueba si la IP del servidor de correo del remitente se encuentra en una de estas listas. En caso afirmativo, lo marcará como posible spam y ejecutará las acciones oportunas (que generalmente consisten en devolver el correo avisando al remitente).
¿Cuántas listas negras hay?
Seguramente existan miles de blacklists de este tipo, cada una de ellas gestionada por una compañía distinta y con unos criterios diferentes del resto. Entre las más importantes se encuentran Spamcop, Spamhaus o Sorbs.
¿Cómo se entra en una lista negra?
Cuando una de estas compañías detecta (ya sea de manera automatizada o a través de una denuncia de un usuario) que desde cierta dirección IP se podría estar realizando envío masivo de emails, se procede a agregarla a la lista correspondiente.
¿Cómo sabes que tu servidor ha entrado en una lista negra?
Los menos previsores se darán cuenta cuando sus clientes / usuarios comiencen a quejarse de que los correos enviados a un determinado dominio llegan al buzón de spam de los destinatarios o son directamente devueltos por el servidor.
Para evitar esa situación, lo recomendable es configurar un monitor que vigile si nuestro servidor es incluido en una lista negra. Yo utilizo MXToolbox, cuya versión gratuita monitoriza las principales listas y te avisa por email en caso de encontrar tu IP en una de ellas.
¿Cómo salir de la lista?
Una vez identificada la lista en la que nos han incluido, lo primero es dirigirse a su web y consultar nuestra IP. Lo normal es que junto a la palabra BLACKLISTED aparezca un informe con las razones que les han llevado a incluir nuestro servidor. En esa descripción está la clave que nos permitirá solucionar nuestro problema (en caso de que exista alguno) y los pasos que hay que dar para solicitar que nos eliminen del listado.
Como decía al principio, generalmente basta con decir «ya lo he solucionado» para que te saquen de la lista, pero puede darse el caso de que ese proceso sea más costoso (tanto en tiempo o en dinero).
La lista backscatterer
Esta lista controla los servidores que, por una mala configuración, no distinguen si un correo que ha sido devuelto fue realmente enviado por el usuario. Para entendernos: es como si alguien enviara un paquete postal poniendo nuestros datos en el remite y cuando el cartero nos lo devuelve (bien porque el destinatario lo ha rechazado o porque la dirección es incorrecta) nosotros no supiéramos distinguir si realmente ese paquete es nuestro o no y lo aceptáramos. Si esto ocurre una vez, no pasa nada, pero si son miles de paquetes devueltos ¡llenaríamos nuestra casa de paquetes!
La mayoría de los expertos no recomienda usar esta lista para identificar posible spam porque el backscatterering es un problema muy común y cualquiera puede formar parte de ella en un momento dado.
La lista backscatterer, al contrario que el resto, mantiene las IPs durante un periodo de un mes desde que fue introducida ¡UN MES! Si quieres que te borren antes hay que pasar por caja y pagar 86€ por su servicio «Express Removal».
Y aunque haya dicho que no es una lista importante y que no debe usarse, si a una empresa potente como Movistar le da por utilizarla para bloquear los correos dirigidos a sus dominios telefonica.net, terra.es, terra.com … ya tenemos un problema.
Pues bien, hace unos días, gracias a una actualización de Plesk, uno de nuestros servidores fue introducido en esa lista. Otro día pondré cómo he solucionado el problema del backscatterering en Plesk. Hoy baste con decir que la extorsionadora compañía que gestiona la lista backscatterer es 86€ más rica y yo 86€ más pobre.
¿Conocíais MXToolbox? ¿Utilizáis algún servicio de monitorización diferente? ¿Habéis sufrido un ‘chantaje’ de este tipo?
Trackbacks/Pingbacks