yo y las blacklist

15 de octubre de 2008

Uno de los mayores problemas que tengo con el tema del spam es que de vez en cuando alguien de la empresa me reenvía un mail diciendo que nuestra IP está dentro de una lista de spam. El problema más grande es cuando este mail no dice el nombre de la lista de spam donde estamos metidos.


Un ejemplo típico que Postfix devuelve cuando no puede enviar el mail por este problema es:

Asunto: Mail System Error - Returned Mail

This Message was undeliverable due to the following reason:

Each of the following recipients was rejected by a remote mail server.
The reasons given by the server are included to help you determine why
each recipient was rejected.

Recipient: 
Reason: Service unavailable; Client host A.B.C.D blocked using sbl-xbl.spamhaus.org;
http://www.spamhaus.org/SBL/sbl.lasso?queryËL23442

Please reply to postmaster@miempresa.com if you feel this message to be in error.


Que te metan en las listas de spam es algo díficil de controlar y a la larga me parece que hace más daño que otra cosa.
Explícale tú a la persona, que su mail no llega porque estamos dentro de una lista "de color negro".

Así que lo único que podemos hacer es, evitar enviar spam (si es que realmente enviamos). Para ello lo primero que hago es tener todas las maquinas con antivirus y parcheadas. Lo segundo es cerrar por el firewall que alguien pueda enviar correo (puerto 25/TCP) por si solo. Es decir la única maquina que puede enviar correo es el servidor de SMTP.

Otra cosa que hago que hablar con cada departamento para ver si alguien se le ocurre hacer un mailing con cuentas de clientes o proveedores. De paso le digo que los mailings nunca se hacer desde el campo "con copia a", sino desde el campo "con copia oculta a". No es la primera vez que veo mailings con "con copia a".

En el caso que se hagan mailings una posibilidad es hacerlo desde otra dirección IP diferente a la IP que utilizamos para el correo tradicional. De esta forma si nuestra IP de generación de mailings es cazada no afectará a nuestro correo ordinario. Otra posibilidad es contratar un proveedor para que envie este los mails.

También es aconsejable leerse las políticas de postmaster de las grandes proveedores de correo como: Terra, Hotmail o Yahoo. Normalmente siempre tienen una pagina Web donde esplican sus politicas para que tú correo no sea detectado como spam (http://www.terra.com/postmaster/, http://postmaster.hotmail.com/ o http://postmaster.yahoo.com/).

Si tienes una Web o Intranet con algun formulario de envío de correo, también es aconsejable repasarlo. Pudiera ser que alguien esté utilizando algún bug de la pagina (lo normal son parámetros no validados correctamente) que permita enviar correo utilizando tú servidor SMTP. Aquí tienes algún ejemplo de como hacerlo http://foro.hospedajeydominios.com/showthread.php?t=2388.

Pudiera ser que al final de todos nuestros mecanismos para evitar estar en una lista, acabemos están ella. Si esto sucede hay que averiguar en que lista de spammers estamos y rellenar el formulario para decirle que no somos unos spammers. Si no conseguimos averiguar la lista solo nos queda tener una buena batería de blacklist e ir repasándola de vez en cuando para ver si estamos en ella.

Aquí tenéis una pequeña lista:

+ http://www.mxtoolbox.com/blacklists.aspx (busca en varias blacklist)
+ http://www.spamhaus.org/sbl/index.lasso
+ http://www.spamcop.net/bl.shtml
+ http://w3dt.net/

Más información:
+ Spam Block List Implementation
+ Wikipedia Spam
+ Postfix Spam Control
+ Postfix configure anti spam with blacklist
+ Evitar estar en listas de spam