2 de Septiembre, 2010

Los servidores de Google envían spam

En general pasa con cualquier servicio de correo electrónico gratuito. Por muchas medidas que se pongan para intentar evitarlo, es imposible, siempre habrá alguien que use el recurso para enviar spam con más o menos eficacia.

Esto tiene consecuencias, como ya comentaba hace tiempo, incluso pasa en las mejores familias: si envías spam, puedes acabar en una lista negra. Aunque seas Google.

El caso es que hoy mi servidor ha estado rechazando algunos correos que se entregaban desde un MTA de Google que había caído en una de las listas negras de Sorbs.

Con la de problemas que he tenido con las listas negras, y aún estando convencido de que es muy difícil que no se acabe abusando, al final decidí usar un par de ellas :P.

El principal motivo fue mi volumen de spam tras el cambio de servidor (mi anterior proveedor de correo usaba listas negras, pero no se cuales), y la falta de tiempo para implementar una medida menos agresiva. Eso y porque se usan de todas formas (¡Google las usa!), por lo que es absurdo no beneficiarse de estos servicios (de todas formas ya abandoné mis protestas por el 2006 :P).

He llevado mucho cuidado al elegir las listas negras, y me he fijado en unos puntos que creo que son esenciales:

  • Al menos aparentemente no llevan a cabo abusos, y tienen buena reputación.
  • Me dejan elegir razonablemente entre distintos niveles de filtrado, o al menos no usan un filtrado muy agresivo (esencial para minimizar falsos positivos).
  • Es fácil dar de baja una IP y, por supuesto, hacerlo no tiene ningún coste.

Aún así, he tenido un falso positivo con Google: los mensajes rechazados no eran spam, y el perjudicado he sido yo por perder los mensajes.

Sigo estando en el bando de los detractores de las listas negras, pero el beneficio compensa estos accidentes de tanto en tanto (por ahora he dejado de usar Sorbs, y sigo solo con SpamCop).

Sé que algún sysadm lee por aquí ;), así que sería interesante conocer experiencias y opiniones acerca de las listas negras de correo.

Anotación por Juan J. Martínez, clasificada en: antispam.

Hay 10 comentarios

Gravatar

Hola!

Yo aparte de las listas negras utilizo registros SPF en mi servidor, exactamente no es para lo que tu quieres pero puede ayudarte

Un saludo

por Seifreed, en 2010-09-02 21:38:36

Gravatar

SPF también ayuda a parar cierto spam (si tienes el registro OK en tu DNS + filtro puedes evitar los correos con remitente falsificado en tu propio dominio).

Pero al final es una solución que aporta relativamente poco, y cuando hay falsos positivos (bastante posibles; por ejemplo mandando con el MTA de Google con una cuenta tipo alias de otro dominio) es realmente complicado que el usuario lo entienda y lo corrija :(

por Juanjo, en 2010-09-02 21:44:11

Gravatar

Yo uso la SBL de spamhaus.org (http://www.spamhaus.org/sbl/) y la verdad es que no me ha dado problemas de momento (o no me he enterado)

por Jordi Prats, en 2010-09-03 07:27:26

Gravatar

Hola!

En el trabajo tengo que lidiar con Messagelabs (ahora Symantec Hosted Services) y ellos tambien tienen problemas de este tipo.

Es casualidad, pero justo esta semana he tenido problemas con Sorbs :D

Te recomiendo ser muy cuidadoso con las listas. Sorbs requiere el pago de 50 Dolares para dar de baja una IP y te consideran como spammer simplemente por recibir un unico correo en su spam trap, que puede ser un simple 'backscatter’. Esta lista tiene muy mala fama en general.

Te adjunto algunos comentarios de Symantec al respecto

SORBS currently lists some of our email infrastructure on their
databases as well as other large email providers including Hotmail,
Gmail and Yahoo!. Unfortunately the SORBS de-listing policy means that
we will not be removed from their lists. Regrettably we are unable to
affect any changes that might resolve this issue in the short term.”

“Some of these aggressive block list providers will require a payment
from listed parties to be removed. Once the fee has been paid and the IP
de-listed, there are no guarantees the same IP will get listed again if
their listing policies are triggered. In some cases, this can be a
single email hitting spam trap domains. “

Saludos desde Munich!

por ghosthunter, en 2010-09-03 07:30:34

Gravatar

@ghosthunter: pues sí estaba yo equivocado :o, andaba convencido de que en Sorbs era gratis dar una IP de baja.

Por lo que veo en su FAQ no queda claro, si es sin coste o si hay que hacer una donación de $50 a caridad.

De hecho en el trabajo hacemos revisión periódica, y hemos dado de baja algúna IP más de una vez de distintas listas :P (principalmente por temas de backscatter).

por Juanjo, en 2010-09-03 07:39:22

Gravatar

“@ghosthunter: pues sí estaba yo equivocado :o, andaba convencido de que en Sorbs era gratis dar una IP de baja. “

Bueno, tienes dos opciones:

- pagar 50$

- Esperar un año por cada e-mail recibido. Dos e-mails son dos años, ... diez e-mails son diez años!

Creo que esta clara la opción a válida :)

por un visitante, en 2010-09-03 07:45:51

Gravatar

@visitante (ghosthunter :D): sí, lo he leído… pero ya digo que en el trabajo nunca hemos pagado por quitar una IP de una lista, y de vez en cuando entramos en alguna.

Por eso digo, que puede que me confundiera (si la información de la web de Sorbs es correcta).

por Juanjo, en 2010-09-03 07:51:23

Gravatar

Hola,

aunque no lo he probado personalmente, en mi empresa hace tiempo que se pasaron a Greylisting, y sin duda alguna funciona muy bien. A lo sumo me entran un par de correos (spam) al mes, con lo cual el filtrado es bastante efectivo.

Respecto a las listas negras, en una ocasión un usuario windows se infectó de un tipo de gusano que se dedicaba a enviar spam desde el servidor de correo.

Consecuencia, una de las IPs corporativas fue a parar a una lista negra, y no había forma de que saliera un correo.

por sergio, en 2010-09-03 07:54:06

Gravatar

@sergio: en el trabajo implementamos greylisting con éxito así que también lo tengo en marcha aquí.

Resumiendo, tengo:

  • SPF configurado en el dominio
  • Filtrado por SPF
  • Listas negras (solo SpamCop, he quitado Sorbs tras este incidente)
  • Greylisting

Más las configuraciones habituales del MTA para estos casos ;)

por Juanjo, en 2010-09-03 08:00:25

Gravatar

@juanjo Si, era mi comentario. Creo que necesito mas cafe :D

@sergio Greylisting es una buena solucion. Quizas Greylisting en combinacion con las listas the Spamhaus y spamCop es una muy buena idea.

He tenido algun problema con Greylisting cuando el que intenta enviar el correo tiene un gran pool the servidores y hacen algun tipo de balanceo de carga. El e-mail puede tardar horas en pasar el filtro de greylisting y eso es malo :D

Creo que se debe combinar greylisting con listas blancas para evitar eso. http://www.dnswl.org/

Mi servidor casero es un FreeBSD configurado con: pf+spamd y listas negras en postfix.

por ghosthunter, en 2010-09-03 08:05:58

Los comentarios están cerrados: los comentarios se cierran automáticamente una vez pasados 30 días. Si quieres comentar algo acerca de la anotación, puedes hacerlo por e-mail.

Algunas anotaciones relacionadas: