cómo cambia el cuento de una ip a otra

6 de febrero de 2009

El simple hecho de cambiar de dirección IP puede provocar que todos los correos se consideren spam. Los portátiles que utilizamos y entregamos a nuestros vendedores vienen todos con su tarjeta de Vodafone 3G para conectarse a Internet y les obligamos a utilizar la conexión VPN para descargarse el correo en su cliente de correo. Aunque la conexión VPN no es necesaria lo normal es que lo hagan así.

Pues un buen día, un vendedor me llamó diciéndome que todos los mails que envía a la empresa no llegaban. Resulta que tío decidió dejar de lado la VPN y utilizar la conexión ADSL de su casa. Todos los correos que llegaban iban a parar a la basura del destinarario. Todos los mails eran considerados como spam.

Veamos las cabeceras de un mail considerado como spam.


Vemos el Spam-Score con un valor de 6,088. El mínimo para ser considerado spam es de 5 (required=5). Vemos también como está utilizado una ADSL de telefónica (dynamicip.rima-tde.net) y por tanto no está navegando por la red de Vodafone. Lo llamé y le pregunté: "¿oye, estas enviando el correo como siempre?"... "sí, sí, como siempre".

Si miramos los test que realiza el spam vemos FH_HOST_EQ_DYNAMICIP debido a que el correo esta enviado desde una IP dinámica.
Vemos también RCVD_IN_PBL con 0.905 porque la dirección IP esta dentro de la lista de Spamhaus PBL (Policy Block List). Este es uno de los mayores problemas.


Veamos ahora el mismo mail, enviado desde la misma ADSL, pero a través de una conexión VPN. Ahora quien envía el correo, no es una IP dinámica y publica, sino una dirección IP privada de mi red interna.

El Spam-Score en -0,813… vamos que debemos puntos y todo…



Más información:
+ zimbra y spamassessin: bajar los niveles de las puntuaciones