Nueva barrera antispam (ampliación de información)

Después de recibir varias sugerencias, vamos a ampliar la información proporcionada en la anterior entrada Nueva barrera antispam.

¿En qué consiste y cómo funcionan las listas negras?
La nueva barrera antispam consiste en un filtrado de los mensajes recibidos basados en la consulta a listas negras de la ip del mensaje receptor. Si el mensaje proviene de una de estas listas negras, éste es automáticamente descartado por el servidor.

Circuito de recepción de email basado en la consulta a listas negras
Una lista negra es un listado de IPs que han sido denunciadas por ISP como fuentes potencialmente peligrosas en la emisión de correo no deseado. Eso significa que de manera probada se ha emitido correo a destinatarios que no han solicitado dichos mensajes. Los principales países emisores de spam son Estados unidos, China y rusia (ranking) .

¿Quién gestiona las listas negras?
Existen diferentes organismos internacionales sin ánimo de lucro que gestionan las listas negras. En nuestro caso accedemos a SPAMHAUS, SPAMCOP, DSBL.

¿Por qué CDmon ha optado por este sistema?
Durante los últimos meses hemos tenido problemas con el envío de emails y las redirecciones de correo a otros servidores de email ajenos a nuestra red. Nuestras própias ips eran introducidas en listas negras debido a la emisión de spam. Tras investigar que era lo que estaba ocurriendo, descubrimos que los usuarios que tenían una redirección de correo a otros proveedores como Telefonica, AOL, Yahoo, Gmail, etc recibían una cantidad ingente de spam que no era filtrado (ya que no disponían del filtro antispam/antivirus contratado) con que CDmon se convertía automáticamente en un puente de envío de SPAM y nos veíamos doblemente perjudicados: Como receptores y como emisores.

Los grandes ISP usan este sistema de filtrado como primera barrera. Al usar un sistema común, los criterios son unificados. CDmon sanea su red de entrada y de salida, ya con ello podemos garantizar la calidad del servicio de correo.

Realizando el filtrado como primera barrera, nos ahorramos todo el desgaste de componentes de la red y aumentamos la velocidad de entrega de los mensajes. CDmon ha disminuido 16 veces el tráfico entrante en la red de correo. Uno de los grandes problemas que tuvimos este verano con el correo fue saturaciones puntuales en la entrega de mensajes por ataques de spam provenientes de listas negras, causando congestiones innecesarias en toda nuestra red de correo.

¿Pueden colarse emails que no son spam en estas listas negras?
Puede ocurrir, ya que aunque el sistema de consulta a listas negras tiene una eficiencia probada, ésta no es del 100%. Normalmente ocurre que el emisor del email se encuentra en una ip que ha sido usada para enviar spam recientemente. Esa IP se encuentra contaminada y debe ser saneada por el administrador del servidor, nunca por el servidor receptor, ya que muy seguramente los emails no serán recepcionados por otros tantos ISPs.

Los organismos que gestionan las listas negras disponen de procedimientos estándar para sanear las IPs emisoras de spam. Los emails rechazados son devueltos por CDmon al emisor informándole que su email ha sido denegado por estar incluido en dichas listas, ofreciendo las instrucciones necesarias para que el administrador pueda acceder al sistema de saneamiento de IPs.
 

Comments

No comments made yet. Be the first to submit a comment
Guest
Tuesday, 21 August 2018

This website uses its own and third party cookies. We believe that if you continue browsing, you are accepting their use. Get more information | Close