27 de Junio, 2006

Las DNS RBL again

Ya gruñí un rato por aquí a cuento del doble filo de las armas anti-spam, y comenté una pataleta similar de Paul Graham estudiando la posibilidad del fracaso de las DNS RBL.

Hay gente razonable hasta en el infierno, creo. La verdad es que conozco a alguno que sabe emplear estas herramientas con bastante cabeza, y en esos casos funcionan muy bien. Los proveedores de estas listas negras te dejan elegir en cierto modo qué tipos de filtrado quieres usar, pudiendo descartar así los más a gresivos o menos justos.

La verdad es que también sé de alguno que filtra paises enteros (China, Corea), pero no es a eso a lo que voy :D. Hay que centrarse en el buen ejemplo, en los que hacen las cosas bien.

Pues parece que algunos administradores de la UA no son de ese tipo. Al menos en lo que respecta a las direcciones en alu.ua.es, recientemente he pasado a la lista de víctimas por daños colaterales. Desde luego que van a reducir el nivel de spam en su servidor... ¡y de correo legítimo también!

Actualización: He probado a intentar que me quiten de la lista, pero la respuesta era previsible: estoy filtrado porque mi IP es dinámica (puede cambiar en el tiempo). Las soluciones pasan todas por conseguir que mi ISP haga cosas, y sin su colaboración ellos (los de MAPS) no pueden hacer nada. Aquí tenemos la extorsión habitual de esta gente, de la que ya hablamos cuando comentamos que quizás las DNS RBL habían resultado ser un fracaso.

Anotación por Juan J. Martínez, clasificada en: antispam.

Hay 4 comentarios

Gravatar

Yo estoy en la lista negra de uniovi.es, peor no una DNS RBL, sino por rango de IP dinámica.

por Gura, en 2006-06-27 15:29:34

Gravatar

El caso es que en la UA tienen muchas posibilidades, como por ejemplo implementar greylisting:
http://blackshell.usebox.net/archivo/570.php

Pero mira, han ido a dar con una herramienta complicada... y no la están gestionando bien. Usan Trend Micro RBL+, que es en realidad el infame MAPS de siempre.

Si le pillo como spam un correo que no es a un cliente se monta un buen pollo, y esta gente ¡filtra rangos completos! Genial :D

por Juanjo, en 2006-06-27 15:41:02

Gravatar

Uhm, Trend Micro lleva un curioso ranking:
https://nssg.trendmicro.com/nrs/reports/rank.php?page=1

Se puede ver que, en estos momentos, Telefónica está el 6º y ONO el número 27. Es curioso con qué autoridad esta empresa habla de reputación.

Nada, que estoy marcado como enviador de spam, aunque no sea cierto y los mensajes devueltos no sean spam. ¿El responsable? El administrador del servidor que me está filtrando, por supuesto, por darle autoridad a Trend Micro.

por Juanjo, en 2006-06-27 15:50:07

Gravatar

Realmente es frustrante cuando te rechazan los correos por estar tu IP en una de esas "listas" cuando de SPAM nada y de relay menos :-(

Me recuerda a cuando bloquearon hace tiempo el rango entero de Telefónica; con joyas como ésta en la "respuesta oficial"[1]:

However, when asked why TDE does not just block outgoing port 25 on their dynamic clients, we received no reply. We also asked that TDE provide us with details on exactly what their dynamic ranges are

¿Bloquear el puerto 25? No sé qué es lo que se creen los administradores de las listas estas que son !!

Eso de bloquear rangos completos de IPs no tiene ningún sentido.

Y lo de "usa el SMTP del ISP" no vale. El SMTP del ISP está para usar con sus cuentas gratuitas en sus dominios. No sirve para enviar correo desde tu propio dominio !
( no deja de ser curioso que propongan esta "solución" que se opone a lo de no dejar relays abiertos... )

--- Marco

[1] http://www.ahbl.org/notices/setel.php

por Marco, en 2006-06-28 20:31:06

Los comentarios están cerrados: los comentarios se cierran automáticamente una vez pasados 30 días. Si quieres comentar algo acerca de la anotación, puedes hacerlo por e-mail.

Algunas anotaciones relacionadas: