Lo bueno, lo malo y lo feo de las listas negras de email en Internet

By marjuanm | msproys | 17 Aug 2020


Acceso denegado

Acceso denegado | Fuente gspseguridad.com.ar


  El artículo ha sido actualizado recientemente debido a que varios de los servicios abajo enumerados ya no funcionan o han cambiado de giro. Puede visitar el artículo actualizado presionando este enlace.


Que tal, saludos a todos:

  Hace unos 20 años atrás (sí, ya tengo algo de tiempo rondando por Internet) el correo electrónico era una importante fuente de comunicación, mediante esta era posible estar en contacto con amigos y familiares. Hoy en día el email (o email) ha quedado relegado a su uso en empresas, para recibir notificaciones y aquellos que somos freelancers enviar nuestras facturas a los clientes y nadamás, muy atrás han quedado los tiempos en que nos mandábamos fotos por correo electrónicos, cartas personales, postales, etc, etc, etc.

  También en estos 20 años muchas cosas han cambiado en el uso del correo electrónico, en aquellos años no había ningún obstáculo para enviar un correo electrónico a un desconocido, bastaba tener su dirección y enviarle el mensaje que gustaras y si la otra persona lo deseaba te respondía y todo bien, pero luego empezaron los problemas.

  Normalmente los correos de desconocidos eran solicitudes de amistad, para aquellos que participábamos en visitas a páginas de intereses diversos dejábamos nuestra dirección de correo en los libros de visitas y si había algo de interés pues le escribíamos a la persona, creo que eran los años bellos del Internet, allá a finales de los 90's donde no recibíamos nada de spam, virus en el correo electrónico, etc, pero como dije hace un momento "empezaron los problemas".

  En los primeros años de la década del 2000 nuestros buzones de correo electrónico se vieron atascados de publicidad no deseada, correos con adjuntos peligrosos, invitaciones para visitar páginas web con enlaces que resultaban en instalación de programas maliciosos (aprovechando vulnerabilidades de los navegadores web de la época), en fin, un caos.

Hoy en día ya no es así, enviar un correo electrónico a un desconocido puede terminar en alguna de las siguientes posibilidades:

  • Que nunca lo lea, porque el email ya poco se usa para uso personal (hay direcciones aún vigentes pero el usuario ya ni se molesta en entrar a su cuenta).
  • Dependiendo del estilo de redacción y de contenido nuestro correo puede terminar en la bandeja de spam.
  • Que nunca reciba el correo electrónico porque nuestra dirección está en una lista negra de spam, no obtenemos ningún mensaje de error, solo que el correo nunca llegó a su destino.
  • Que efectivamente lo reciba y nos responda.

Con respecto al tercer punto vamos a hablar en este post.

  Debido a tantos abusos en el envío de correo electrónico se han creado diversas listas negras para el manejo de correo electrónico, estas listas suelen ser usadas por sistemas como Gmail, Yahoo, entre otros proveedores de correo electrónico y consisten en listas de direcciones IP que han sido reportadas como fuentes de spam. Estas listas alimentan a los filtros de correo electrónico en los servidores y entonces esos correos que vienen de direcciones reportadas como fuentes de spam se eliminan automáticamente, así aunque el correo llegó a su destino, el destinatario nunca lo recibe porque el servidor lo borró tan pronto como llegó.

  Existen muchas listas negras de correo electrónico en Internet donde podemos consultar si nuestra dirección IP está reportada o no, generalmente debemos ingresar la dirección IP a analizar, aunque en algunos casos también es posible revisar si todo el dominio está reportado (útil para revisar si nuestra empresa está reportada como spammer y no lleguen a los clientes las facturas por ejemplo).

Algunas de ellas son las siguientes:

Todos estos sistemas son similares por lo que voy a reseñarlos de manera general:

  Debemos dirigirnos a alguno de estos sistemas, ingresaremos la dirección IP o nombre del dominio a analizar, acto seguido el servicio nos mostrará en que listas negras esa IP está reportada. Las banderas rojas nos indican que en esa lista nuestra dirección IP está reportada como fuente de spam, algunos de estos servicios permiten ir hacia la lista haciendo clic en el enlace, en otros casos ese enlace es solo informativo por lo que debemos buscar la lista manualmente y solicitar la baja, ejemplo:

Listas negras

Lo bueno

  Una de las virtudes de este sistema es borrar todo el correo no deseado automáticamente, lo cual ahorra mucho tiempo, también evita que nuestras bandejas se saturen si no revisamos nuestra cuenta con regularidad. El atacante podría enviar el mismo mensaje de diversas maneras y quizá en alguna ocasión podríamos caer si no somos lo suficientemente cuidadosos, pero si ya una dirección IP está reportada como generadora de spam lo más probable es que todo lo que recibamos de esa dirección (aunque use varias cuentas de correo electrónico para mandar su material) sea correo no deseado.

Lo malo

  Muchas veces sucede que enviamos un correo electrónico legítimo a otra persona (por ejemplo nuestro cliente) y nunca lo recibe, o puede que lo reciba, pero si adjuntamos algo entonces no llega, revisamos algunas listas negras de correo electrónico en Internet y nos encontramos que nuestra IP está en alguna de ellas, "¿cómo?, si yo no soy ningun spammer" es lo primero que pensamos. Si, no lo somos, pero nuestra dirección está en esa lista y las razones pueden ser muchas: falsos positivos, una dirección IP que nuestro proveedor está reutilizando y que fue fuente de spam anteriormente y ahora la tenemos nosotros, etc. El caso es que somos inocentes pero ahora tenemos un problema; nuestra IP está reportada en alguna lista (injustamente) y por eso no llegan los correos a su destino.

Lo feo

  Hasta el momento un servidor ha encontrado varias de sus direcciones IP en listas negras de correo electrónico, basta ponerse en contacto con el administrador de dicha lista y solicitarle amablemente nos den de baja de la lista, en algunos casos el proceso es automático pero en otras hay que solicitar la baja y explicar el motivo de dicha baja y esperar a que nos remuevan de la lista.

  El punto feo aquí yo veo dos: pongamos el ejemplo de mi IP que aparece lista en RATS Dyna, cuando ingreso a su web y busco mi dirección IP (requisito validar que la IP esté en su base de datos antes de continuar) obtengo un mensaje como el siguiente:

Rats

  No se si estoy exagerando en esto, pero el mensaje recibido me parece ofensivo porque me trata como "delincuente" cuando como dice el dicho "yo ni tengo velo en este entierro", es decir soy inocente. Veo que recientemente ya modificaron su aviso y en lugar de "delincuente" ahora dice "infractor". Solicité la baja y obtuve respuesta (por cierto el remitente es Pest Control Officer) y no fue posible eliminar mi IP de su lista porque esto solo es válido para direcciones que estén corriendo un servidor de correo electrónico en ellas, no es mi caso, solo soy un simple usuario de correo electrónico.

  Mismo caso para Spamhause Project, para borrar la dirección llenamos su formulario de baja, pero debemos usar un correo electrónico corporativo pues nos enviarán ahí un número de confirmación y una dirección a donde ingresarlo para continuar la baja, osea si no somos una empresa pues no nos pueden remover de la lista.

Así que mi dirección IP personal seguirá indefinidamente en estas listas. Ahora veamos el tercer caso.

SPFBL.NET

  Esta lista es de carácter comercial, pues darnos de baja en su sistema tiene un costo de 1.50 USD o 1.90 EUR (euros) pagables vía Paypal, la cantidad no es mucha pero tampoco me parece justo sobretodo si nosotros no tenemos la culpa, pero es un precio muy bajo comparado con estar en esta lista y que algún proveedor de correo la use y entonces tampoco lleguen nuestros correos (como ya nos pasó en spamsources.fabel.dk, los correos enviados desde un servidor propiedad de la empresa no llegaban a cuentas de Gmail, completada la baja los correos procedieron a llegar con normalidad). Si decidimos pasar por la caja estos son los pasos para la baja de nuestra dirección IP de su lista de correo:

  En su sistema ingresaremos la dirección IP a remover, seleccionaremos el monto a pagar, completamos el captcha y solicitaremos la baja de nuestra dirección.

Remover de la lista

  Completaremos el pago en Paypal, el sistema nos direccionará hacia la siguiente web, confirmaremos que deseamos mostrar nuestra dirección de correo electrónico públicamente en el reporte de remoción de la lista, aceptaremos y en nuestra dirección de correo recibiremos un link para continuar el proceso de baja, una vez hagamos clic en el mismo obtendremos una confirmación de la baja definitiva.

Remover de la lista

Remover de la lista

Conclusiones

  Estar en alguna de estas listas negras de correo electrónico puede ser un verdadero calvario, el proceso para salir de algunas de ellas no siempre es fácil pero es mejor intentarlo a permanecer en ellas y vernos afectados como ya se explicó en el artículo. Muchas veces no es nuestra culpa pero si nos vemos afectados por estos controles, no digo que estén mal, al contrario, es una buena medida, pero como todo, no es perfecta.

 

How do you rate this article?

1


marjuanm
marjuanm

I'm a VB.NET Programmer, but too programming on PHP, greetings.


msproys
msproys

Blog informático para dar a conocer mis proyectos, soy desarrollador de sistemas y partidario del software libre. Por medio de este blog estaré dando a conocer algunos de mis trabajos, así como publicando diversos códigos fuentes útiles.

Send a $0.01 microtip in crypto to the author, and earn yourself as you read!

20% to author / 80% to me.
We pay the tips from our rewards pool.