Sistemas de blacklist o reputación de correos

2018-07-20 20:28

Existen varios métodos que se han aplicado en los correos para evitar que nuestra bandeja de correos se llenen de correo SPAM o correo no deseado. Uno de los métodos mas usados actualmente son las blacklist también conocidos como RBL (Real-time Blackhole List por sus siglas en ingles) Estas blacklist no son otra cosa mas que una lista administrada por paginas o empresas que contiene IP o nombre de servidor que ha sido detectados o reportados como origen de spam.

Los servidores en cada recepción de correo valida la IP o nombre de servidor en estas listas para rechazar o no permitir la recepción de los correo enviados desde otro servidor. Ya que la cantidad de correo que pueden llegar ser elevada en algunos servidores y evitar carga de este sistema de consulta algunos servidores suelen tener un sistema de cache interno para IPs ya consultadas previamente es por esto que en algunos momentos aunque nuestro servidor o IP ya no se muestra listado aun se pueden presentar algunos rebotes.

¿Cómo funciona una RBL?

El ciclo de vida en un conflicto de listado dentro de una blacklist se puede describir de la siguiente manera.

  1. La IP o servidor no presenta ninguna blacklist.
  2. El servidor es afectado por algún abuso, malware o spammer que ocasiona envíos de correo SPAM o considerados no deseados.
  3. Los usuarios de correos a los cuales llegan el spam de servidor comienza a reportar a la empresa administradora del blacklist sobre estos correos spam que les han llegado.
  4. La administradora del blacklist confirma estos envíos spam y marca la IP o servidor del origen dentro de su blacklist.
  5. Servidores de correos son notificados de la blacklist y comienza a rechazar o retrasar los envíos de este servidor detectado con envíos de spam.
  6. Al mismo tiempo el administrador de servidor donde es realizado el envío spam es notificado, se comienza la revisión y corrección del origen del spam.
  7. Una vez corregido el origen de spam, el administrador del servidor afectado notifica al administrador del blacklist sobre la corrección y es solicitada una eliminación del listado.
  8. La administradora del blacklist realiza la eliminación la IP o servidor afectado.

Nota: Todos estos pasos puede tomar un tiempo de 24 a 72 horas en la mayoría de los casos, esto por los tiempos de respuesta de cada uno de los involucrados. Normalmente el tiempo de respuesta mayor es de la administradora de la blacklist la cual puede tener un tiempo de respuesta de varias horas incluso llegando a tiempos de mas de 24 horas.

¿Qué blacklist son importantes?

No todas las RBL o blacklist que se encuentra en Internet son usadas o reconocidas con buena reputación por los proveedores de correo por lo que solo algunas RBL son tomadas en cuentas y pueden generar rebotes de correos estos son algunos ejemplos

  1. SpamCop - https://www.spamcop.net/bl.shtml
  2. SpamHaus - https://www.spamhaus.org/lookup/ 
    1. CBL - https://www.abuseat.org/lookup.cgi
  3. Barracuda - http://barracudacentral.org/lookups
  4. Trend Micro - https://www.ers.trendmicro.com/reputations/index
  5. Proof Point - https://support.proofpoint.com/dnsbl-lookup.cgi
  6. CloudMark
  7. Symantec - http://ipremoval.sms.symantec.com/lookup/

¿Qué es el sistema de reputación o MTA reputation?

Este sistema es usado por varios servidores y esta desarrollado y administrado por Cisco. El sistema es nombrado como TalosReputation (antes conocido como SenderBase)  que consiste en monitoreo el trafico de los correos con lo cual se determina:

  • Volumenes de correo
  • Cantidad de correos filtrados o rebotados

En base a estos dos factores se coloca un score y grado de reputación en este caso un grado de poor es causa para que los correos puedan ser rebotados por los servidores destino. Este sistema es automático y conforme el tiempo se mueve de una reputación poor a good o viceversar no existe forma de realizar algún proceso de acelerar estos tiempos. 

Si tiene dudas sobre estos sistemas puede ver estos enlaces disponibles solo en ingles

¿Cómo saber estoy en un blacklist o problema de reputación?

Cuando un correo es rechazado por alguna blacklist de las mencionadas anteriormente o bien otras con menor uso o particulares suele generarse un correo de rebote que es enviado al remitente a continuación se muestran algunos ejemplo de estos rebotes.

SpamCop
550-Rejected RBL: IP is listed in bl.spamcop.net (Blocked - see\r\n550 http://www.spamcop.net/bl.shtml?IP)

Spamhaus
554 The IP address of your mail server (IP) was found in the Spamhaus blacklist. See http://spamhaus.org for details 
554 SERVER IB105. Connection refused. IP is listed on the Exploits Block List (XBL) <http://www.spamhaus.org/query/ip/IP> Please visit http://www.spamhaus.org/xbl/ for more information

CBL
Client host [SERVER] blocked by cbl.abuseat.org; Blocked – see http://www.abuseat.org/lookup.cgi?ip=IP

Proof Point
SMTP error from remote mail server after initial connection: 554 Blocked - see https://ipcheck.proofpoint.com/?ip=IP

TalosReputation
SMTP error from remote mail server after initial connection: 554-SERVER
554 Your access to this mail system has been rejected due to the sending MTA's poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means.
Valoración media: 0 (0 votos)