Lo bueno, lo malo y lo feo de las listas negras de email en Internet (2) / The good, the bad and the ugly of email blacklists on the Internet (2)

By marjuanm | msproys | 10 Oct 2023


Guardia de seguridad

El correo electrónico cada vez es más seguro pues se han implementado medidas que hace algunas décadas no existían | Pixabay.

Hola que tal, un saludo de antemano para todos, sean bienvenidos a este artículo que espero sea de su completo interés:

  Hace algún tiempo atrás (2020 para ser exactos, wow!, como pasa el tiempo tan rápido) redacté un artículo en el que hablaba sobre las listas negras de correo en Internet. Pueden leerlo si gustan, lo titulé en aquella ocasión "Lo bueno, lo malo y lo feo de las listas negras de email en Internet".

  El detalle es que, como toda tecnología va cambiando y el artículo se ha quedado obsoleto entre otras razones porque varios de esos servicios que listé ya no existen o han cambiado de giro, así que he creado una versión actualizada y quizá en unos años hagamos una tercera edición. Las listas negra de correos electrónicos son "listas" de proveedores o correos individuales que se consideran fuentes de spam, y por lo tanto todo correo que aparece en esa lista o se descarta, o se envía directamente a la bandeja de spam del destinatario.

  Hasta hace unos 20 años atrás recibíamos todo el correo electrónico que nos enviaran, eso se prestó a que delincuentes nos enviaran malware y si no conocíamos sus artimañas era muy sencillo que abriéramos esos correos con adjuntos peligrosos; también vivíamos invadidos de correo no deseado o spam sin que hubiera manera de hacer algo, salvo bloquear los remitentes.

  Pero hoy en día existen servicios que se dedican a crear listas de correo con proveedores, correos individuales, direcciones IP o algún otro dato relevante que ayude a identificar a spammers, y, si la dirección de correo del remitente está en esa lista difícilmente va a llegar a su destino, pues muchos proveedores de correo se valen de esas listas para actualizar sus filtros de spam.

  Tal como comentaba en el artículo anterior, lo bueno de estas listas negras es que nos protegen bastante bien en la mayoría de los casos de los spammers, lo malo es que muchas veces nosotros mismos podemos terminar en una lista negra y nuestro destinatario nunca recibir nuestro correo electrónico, el detalle es que nosotros no generamos spam, es más, ni enterados estábamos de que estamos en una lista negra, asumimos que el correo llegó a su destino, pero este nunca recibió dicho mensaje.

  Y lo feo es que al igual que hace tres años algunas de estas listas son de paga para salir de ellas, sí, estamos en su lista, quizá algún proveedor hace uso de esa lista para actualizar sus filtros antispam, pero si queremos salir de esa lista hay que sacar la billetera y pues no es justo, sobretodo si no somos spammers.

A continuación listo algunos servicios de listas negras de correo y una breve descripción de su funcionamiento:

MXToolBox:

  Uno de los primeros servicios que usé, solo tenemos que ingresar el nombre de dominio del proveedor de correo que queremos analizar o la dirección ip del mismo o bien nuestra propia dirección ip para ver si no somos nosotros el problema. A continuación el sistema revisará una lista de servicios de bloqueo de correos de spammers, si estamos en alguna lista negra nos dirá que proveedor nos ha bloqueado o si está todo bien; de no ser así debemos ir a ese proveedor y solicitar nos den de baja de su lista, es probable que ese proveedor nos pida algunos datos o evidencia de que efectivamente no somos spammers para proceder a salir de su lista.

What Is My IP Address.com (blacklist-check):

  Funciona igual que el servicio anterior, pero solo podemos ingresar la dirección ip del servidor de correo electrónico que estemos usando, o nuestra dirección ip. Igualmente obtendremos una lista con todos los proveedores que consultó, así como detalles si estamos en esa lista negra o no.

DSNBL:

  Funciona exactamente igual que el servicio anterior, solo podemos revisar si una dirección ip está en alguna lista negra o no; si es así debemos ir a dicha lista negra y proceder a solicitar la baja de la misma.

Debouncer:

  Al igual que MXToolBox este servicio nos permite revisar si un proveedor o su dirección ip están en alguna lista negra, pero no lo hace directamente (a diferencia de MXToolBox), sino que debemos indicar que queremos revisar: el nombre de dominio del proveedor o su IP.

spamsources.fabel.dk:

  Solamente nos permite revisar si el nombre de dominio del proveedor (o la nuestra) están en su lista negra, no revisa contra otras listas, sino que maneja la suya propia; si estamos en su lista solicitaremos la baja y en pocos minutos ya no apareceremos. Así de simple es de usar.

RATS Dyna:

  Allá por el año 2020 esta lista negra tenía un mensaje "poco convencional" si aparecíamos en la misma, decía algo como: "Alerta: su IP es parte de una red que figura el peor delincuente", osea: un delincuente es alguien que asalta a otro en la calle o un negocio con un arma en la mano, o comete delitos como robo u otros más graves, no está en una simple lista negra de correo.

  Tiempo después suavizaron su mensaje y ahora ya somos delincuentes, sino infractores, en fin, si somos delincuentes o infractores debemos solicitar la baja de nuestra ip o la del servidor de correo y si todo sale bien nos dan de baja y listo.

Spamhause Project:

  Lo único malo de esta lista antispam es que no podemos darnos de baja de ella si no tenemos un correo empresarial, nada de Gmail, Yahoo y similares, si ponemos alguno de estos correos nos dirá que es inválido. Si tenemos correo de alguna empresa donde laboremos o un servidor web propio nos mandarán ahí los detalles para solicitar la baja de nuestra ip "infractora" y sin mayores problemas saldremos de ella.

DNS checker: IP Blacklist & Email Blacklist Check:

  Este servicio lo conocí hace poco porque me tocó estar monitoreando que el cambio de ip de un dominio se estuviera propagando correctamente, pero resulta que tiene más servicios, entre ellos un sistema para revisar si estamos en alguna lista negra. Su funcionamiento es el mismo que la mayoría de los servicios ya antes mencionados, solo colocamos el nombre de dominio del proveedor de correo o su dirección ip.

Realtime Blacklist Check:

  Servicio igual que el anterior, solo basta ingresar el nombre del dominio del proveedor de correo o su dirección ip para conocer en que listas negras estamos, cuando ya tengamos el detalle solo hay que ir a dicha lista y solicitar la baja de la misma.

Free IP Blacklist Checker:

  El último servicio que reseñaremos hoy funciona igual que la mayoría de los anteriores: solo tenemos que ingresar el nombre del dominio del proveedor de correo o su dirección ip y solicitar la baja de las listas negras de correo donde aparezcamos.

Conclusiones:

  Las listas negras de correo son un buen instrumento para que los proveedores de correo electrónico luchen contra los spammers, pero en ocasiones también podemos terminar en una de ellas sin haber hecho algo malo. Es verdad que el correo electrónico ya se usa poco entre la población en general, pero para las empresas sigue siendo importante y a veces esto de las listas negras es un verdadero problema.


Hello, how are you, greetings in advance to everyone, welcome to this article that I hope will be of complete interest to you:

  Some time ago (2020 to be exact, wow! How time flies so quickly) I wrote an article in which I talked about email blacklists on the Internet. You can read it if you like, I titled it on that occasion "The good, the bad and the ugly of email blacklists on the Internet".

  The detail is that, like all technology, it changes and the article has become obsolete among other reasons because several of those services that I listed no longer exist or have changed their direction, so I have created an updated version and perhaps in a few years we will do a third edition. Email blacklists are "lists" of providers or individual emails that are considered sources of spam, and therefore any email that appears on that list is either discarded, or sent directly to the recipient's spam box.

  Until about 20 years ago we received all the email that was sent to us, that lent itself to criminals sending us malware and if we did not know their tricks it was very easy for us to open those emails with dangerous attachments; We were also invaded by junk mail or spam with no way to do anything except block the senders.

  But today there are services that are dedicated to creating mailing lists with providers, individual emails, IP addresses or some other relevant data that helps identify spammers, and, if the sender's email address is on that list, it will hardly be reach your destination, as many email providers use these lists to update their spam filters.

  As I mentioned in the previous article, the good thing about these blacklists is that they protect us quite well in most cases from spammers, the bad thing is that many times we ourselves can end up on a blacklist and our recipient will never receive our message. email, the detail is that we do not generate spam, in fact, we were not even aware that we are on a blacklist, we assumed that the email reached its destination, but it never received said message.

  And the ugly thing is that, just like three years ago, some of these lists require payment to get out of them, yes, we are on their list, maybe some provider uses that list to update their anti-spam filters, but if we want to get out of that list you have to take out your wallet and it's not fair, especially if we are not spammers.

Below I list some email blacklist services and a brief description of how they work:

MXToolBox:

  One of the first services I used, we just have to enter the domain name of the email provider we want to analyze or its IP address or our own IP address to see if we are not the problem. Next, the system will review a list of spammer email blocking services. If we are on a blacklist, it will tell us which provider has blocked us or if everything is fine; If not, we must go to that provider and request that they unsubscribe us from their list. It is likely that that provider will ask us for some information or evidence that we are not spammers in order to proceed to leave their list.

What Is My IP Address.com (blacklist-check):

  It works the same as the previous service, but we can only enter the IP address of the email server we are using, or our IP address. We will also obtain a list with all the suppliers you consulted, as well as details if we are on that blacklist or not.

DSNBL:

  It works exactly same as the previous service, we can only check if an IP address is on a blacklist or not; If so, we must go to said blacklist and proceed to request removal from it.

Debouncer:

  Like MXToolBox, this service allows us to check if a provider or its IP address is on a blacklist, but it does not do so directly (unlike MXToolBox), but rather we must indicate that we want to check: the domain name of the provider or its IP.

spamsources.fabel.dk:

  It only allows us to check if the provider's domain name (or ours) is on their blacklist, it does not check against other lists, but manages its own; If we are on your list we will request cancellation and in a few minutes we will no longer appear. That's how simple it is to use.

RATS Dyna:

  Back in 2020, this blacklist had an "unconventional" message if we appeared on it, it said something like: "Alert: your IP is part of a network that includes the worst criminal", that is: a criminal is someone who assaults to another on the street or a business with a weapon in his hand, or commits crimes such as robbery or other more serious ones, he is not on a simple email blacklist.

 Some time later they softened their message and now we are not criminals, only offenders, in short, if we are criminals or offenders we must request the cancellation of our IP or that of the mail server and if everything goes well they cancel us and that's it.

Spamhause Project:

  The only bad thing about this antispam list is that we cannot unsubscribe from it if we do not have a business email, nothing from Gmail, Yahoo and the like, if we put any of these emails it will tell us that it is invalid. If we have email from a company where we work or our own web server, they will send us the details to request the removal of our "offending" IP and we will get out of it without any major problems.

DNS checker: IP Blacklist & Email Blacklist Check:

  I discovered this service recently because I had to monitor that the IP change of a domain was propagating correctly, but it turns out that it has more services, among them a system to check if we are on a blacklist. Its operation is the same as most of the services mentioned above, we only enter the domain name of the email provider or its IP address.

Realtime Blacklist Check:

  Service same as the previous one, just enter the domain name of the email provider or your IP address to know which blacklists we are on. When we already have the details, we just have to go to said list and request removal from it.

Free IP Blacklist Checker:

  The last service that we will review today works same as most of the previous ones: we only have to enter the domain name of the email provider or its IP address and request removal from the email blacklists where we appear.

Conclusions:

  Email blacklists are a good tool for email providers to fight spammers, but sometimes we can also end up on one without having done anything wrong. It is true that the email is little used among the general population, but for companies it is still important and sometimes blacklists are a real problem.

How do you rate this article?

4


marjuanm
marjuanm

I'm a VB.NET Programmer, but too programming on PHP, greetings.


msproys
msproys

Blog informático para dar a conocer mis proyectos, soy desarrollador de sistemas y partidario del software libre. Por medio de este blog estaré dando a conocer algunos de mis trabajos, así como publicando diversos códigos fuentes útiles.

Send a $0.01 microtip in crypto to the author, and earn yourself as you read!

20% to author / 80% to me.
We pay the tips from our rewards pool.