lunes, 22 de noviembre de 2010

Listas Negras - BlackLists

Existen numerosos sistemas antispam, pero uno de los mas extendidos son las listas de spam. Para entenderlo, son unas listas de las que los servidores de correo pueden hacer uso para aceptar o denegar correos provenientes de ciertas IP´s. Si la IP esta listada en una de esas listas y el servidor de correo comprueba contra esa lista, no aceptara el correo que venga de esa IP listada.

Para saber si una determinada IP está listada existen multitud de "RBL lookups" (Realtime Blackhole List lookup), o "DNSBL lookups", basta con buscarlos en internet. Pueden ser IP´s de origen, o de cualquier SMTP a través del cual pase el correo. Uno de los mas usados es: simplemente escogemos la opción Blacklists e ingresamos la IP que queremos saber:

http://www.mxtoolbox.com/

Repito, estos no son las listas en si, si no buscadores que nos dicen si la IP que metemos esta listada en alguna RBL, o lista de spammers.

Aparte de estas listas también existen sistemas de reputación. Estos sistemas determinan si la actividad originada por una determinada IP esta dentro de unos parámetros aceptables. Generalmente si una IP está en listas de spammers, su reputación será mala. Les hablo por ejemplo de:

http://www.senderbase.org/

Al igual que con las listas de spam, si algun ssistema de correo usa en este caso senderbase, y senderbase le dice que la reputación de la IP de origen es pobre, no aceptara ese correo por razones obvias. Si una IP que gestionemos o administremos está en listas de spam o tiene reputación pobre muy probablemente estemos siendo víctimas de algún robo de contraseña de alguna de nuestras cuentas de correo, o estemos infectados por algún botnet (del que hablaré mas adelante) en nuestra LAN.

Mucho ojo con estos temas ya que nos pueden dar mas de un dolor de cabeza. Lo mejor para estos casos es tener buenos sistemas de seguridad, algún sistema antispam que nos de garantías, y sobre todo minimizar riesgos (contraseñas robustas etc).

No hay comentarios:

Publicar un comentario