procedimiento de black list 2012
TRANSCRIPT
Procedimiento de Black List
junio 2012
PROCEDIMIENTO DE BLACK LIST
Ficha del DocumentoNombre del documento
Procedimiento de Black List Código ITS‐PR‐NOC‐015‐1.0
Objetivo El siguiente documento describe el procedimiento para realizar el correcto desbloqueo de una IP que tiene problemas de envío de Correo por bloqueo o correos de rebote debido que su IP esta en algún Black List.
Alcance Este procedimiento aplica en la atención y resolución de bloqueos en las diferentes redes y clientes (corporativos y masivos) que constituyen la infraestructura de telecomunicaciones de Claro.
Definiciones Black List: es una lista negra donde se registran las direcciones IPs que generan Spam.
SPAM: Se llaman spam a correos no deseados o de remitentes desconocidos, habitualmente de tipo publicitario, enviados en grandes cantidades (incluso masivas).
PROCEDIMIENTO DE BLACK LIST
Black List
Un Black list es donde se registran las direcciones IPs o dominios de correo que generan SPAM de forma intencional o sin conocimiento, las listas negras son utilizadas en algunos sitios como referencia para bloquear correo no deseado. Hay diferentes tipos de bloqueo, por dirección IP y por dominio.
Las IPs son bloqueadas por varios motivos, el motivo principal es por el envío masivo de
correos electrónicos (e‐mail), también por reenviar correos de SPAM o por no tener reverse DNS
configurado. El no tener Reverse DNS presenta inconveniente de caer en lista negra porque no
encuentran un registro los mail server externos para retornar el mensaje que fue entregado o
recibido el correo.
Otro motivo muy común es que una de sus computadoras o servidores se encuentre infectado
con un troyano, gusano, SPAMBOT, o botnet por esta razón sin que el usuario este enterado están
utilizando su red para hacer un reenvió de mail masivo a la mayor cantidad de correos posibles.
Es importante mencionar que las IPs son bloqueadas o listadas individualmente según el uso
que se le da a la misma excepción de UCEPROTECT el cual tiene distintos niveles de bloqueo. El
nivel 3 es cuando demasiadas IPs que pertenecen a un mismo AS (Sistema Autónomo) han enviado
SPAM. Por lo que clasifica todo el Sistema Autónomo como inseguro, pero no le aplica ningún
bloqueo a los clientes finales.
PROCEDIMIENTO DE BLACK LIST
¿Cómo verificar si la IP se encuentra en listas negras?
Existen páginas que hacen la función de motor de búsqueda de bloqueos por SPAM en las cuales
consultan a todos los sitios los cuales se dedican a Listar IPs por problemas de Correo, puede ser
por no cumplir con Reverse DNS, que estén infectados, o envío de correos masivos.
A continuación se listan algunos motores de búsqueda:
http://www.mxtoolbox.com/blacklists.aspx
http://www.dnsbl.info/
Existe también otro tipo de páginas que verifican así la reputación de los clientes, como la de
Mcafee la cual Indica la reputación de la IP, la página para realizar la verificación de la IP es:
http://www.trustedsource.org/
La siguiente página hace una verificación de la mayoría de sitios en donde podría estar bloqueada
su IP.
En esta página al darle click en la pestaña Blacklist, nos permite revisar la IP si esta en alguna
Blacklist, en los sitios que aparezca listada la IP saldrá con un símbolo en color rojo. Si todo
aparece OK con un Check Verde se debe revisar el reverse‐DNS.
PROCEDIMIENTO DE BLACK LIST
1.1 Proceso de desbloqueo en Spamhaus
A continuación se describirán algunos ejemplos de los sitios más comunes que bloquean IPS.
1. Seleccionar la el link donde diga Spamhaus, esto nos llevara a otra pagina
Luego seleccionamos el link que nos aparece en la parte superior derecha, donde nos redirigirá a
la página de SPAMHAUS
En esta
rojo es
para po
Como
selecci
a página nos i
s donde esta l
oder quitar la
podemos o
onamos el bo
PR
indicara en cu
listada, ahora
a IP de las list
bservar, hay
otón donde in
OCEDIMIE
ual nivel de S
a seleccionam
a negra.
y un botón
ndica “remov
ENTO DE B
pamhaus esta
mos donde est
que nos ind
e an IP from
LACK LIST
a enlistada la
te subrayado
dica que red
PBL”
a IP, el que ap
o esto nos llev
d es la que
parezca en co
vara a otro lin
sale enlistad
lor
nk
da,
PROCEDIMIENTO DE BLACK LIST
Luego aceptamos los términos de la página y seleccionamos “remove IP address”.
Ingresamos los datos correspondientes, que son: la IP, correo electrónico, País, si la IP es estática o
dinámica (de preferencia seleccionamos Static) y si es una computadora o un mail server.
Ingresamos el código que aparezca y después “submit”
En el c
en esta
1.2 P
De igu
selecci
orreo que se
a página para
Proceso de
ual manera c
onamos el lin
PR
ingresó ante
quitar la IP d
e desbloqu
como el ante
nk que nos re
OCEDIMIE
riormente lle
de las lista ne
ueo en Bar
erior seleccio
dirige a la pág
ENTO DE B
egara un mail
gra.
rracuda
onamos el lin
gina de BARR
LACK LIST
con un códig
nk de BARRA
RACUDA.
go, el cual hay
ACUDA en e
ç
y que ingresa
el siguiente l
rlo
ink
Ahora
Despué
que no
Ahora
dice “c
ingresamos
és de ingresa
os muestra y e
podemos ob
click here” pa
PR
el texto que
ar eso nos da
en la clasifica
servar que ap
ra des enlista
OCEDIMIE
aparece en
ará la siguien
ción que les d
parece lo que
ar.
ENTO DE B
la imagen p
te imagen m
da.
e está marcad
LACK LIST
ara poder qu
muy parecida
do en el rectá
uitar la IP de
a esta pero c
ángulo le dam
e la lista neg
cambia en la
mos click don
gra.
IP
nde
Proced
se man
demos a ingre
nda a quitar la
PR
esar los respe
a IP de las list
OCEDIMIE
ectivos datos
ta negra.
ENTO DE B
para solicita
LACK LIST
r el desbloqu
ueo de la IP yy con esto se ya
1.3 P
Al igua
despué
Ahora
podem
Proceso de
al que en los
és el link que
buscamos d
mos ingresar d
PR
e desbloqu
s casos anter
nos lleva a la
donde diga “
datos para qu
OCEDIMIE
ueo en SEM
iores se sele
a página de SE
“Request rem
itar la IP de la
ENTO DE B
M‐BLACK
cciona de la
EM‐BLACK
moval” y est
as lista negra
LACK LIST
misma man
to nos rediri
.
era el link de
girá a otro
e SEM‐BLACK
link, donde
K y
ya
PROCEDIMIENTO DE BLACK LIST
Procedemos a ingresar los datos que nos requieren y con esto ya ellos pueden quitar la IP de la
lista negra.
1.4 Proceso de desbloqueo en MALSPIKE
Realizamos el mismo procedimiento, de igual forma que las otras, se selecciona el link de MAL‐
SPIKE y después el link que nos lleva a la Página de MAIL‐SPIKE
Proced
otra pá
Únicam
remov
demos a ingre
ágina para rem
mente ingre
ida de las list
PR
esar la IP qu
mover la IP d
esamos el có
ta negra.
OCEDIMIE
e nos aparec
de las lista neg
ódigo que ap
ENTO DE B
e listada o qu
gra.
parezca y no
LACK LIST
ue tiene inco
os devolverá
onvenientes y
un mensaje
y nos redirige
e que la IP f
e a
fue
PROCEDIMIENTO DE BLACK LIST
1.5 Revisión de la Reputación de las IPs en Trustedsource
Para revisar la reputación ingresamos a la IP que habíamos mencionado previamente
http://www.trustedsource.org/ e ingresamos la IP tal como se muestra a continuación
Podemos observar que nos envía a otro link donde nos indica la reputación de la IP y la opción
para poder removerla si tiene mala reputación.
Aquí p
“Threa
Únicam
remov
podemos ver
at Feedback”
mente ingres
ida.
PR
rificar la rep
samos los da
OCEDIMIE
utación de la
tos que nos
ENTO DE B
a IP y para d
solicitan y la
LACK LIST
des enlistarla
IP se enviar
a seleccionam
rá a validar y
mos donde d
proceder a s
ice
ser
PROCEDIMIENTO DE BLACK LIST
2 Proceso de Verificación de rDNS y SPF
2.1 Verificación de rDNS
Cuando se está enlistado en estas BLACKLIST muchas veces es por problemas de rDNS (Reverse
DNS), debemos revisar el registro rDNS de la IP para revisar si está bien y es el correcto.
Para proceder a remover de las listas SORBS‐DUHL y RATS‐DYNA es necesario también seguir este
procedimiento.
Lo primero es revisar si el cliente tiene y maneja servidor de correo, en este caso el rDNS tiene que
incluir el dominio del cliente ejemplo: mail.campero.com no debe de tener el que traen por
defecto las IPs de CLARO que es el Static.intelnet.net.gt.
Si el rDNS está bien se puede proceder a solicitar remover la IP de las páginas en las que se
encuentre, si no se encuentra bien el rDNS primero proceder a solicitar este cambio, ya que en
algunos sitios no proceden con el desbloqueo si no se corrige este inconveniente.
Si el cliente no posee servidor de correo y se encuentra enlistado en estas BLACKLIST es
importante aclarar que esto no perjudica el envió de correos.
A continuación se muestra como poder revisar el registro rDNS
Desde línea de comando podemos revisar si la IP tiene Reverse DNS hacia el Servidor de Correos.
1. Entrar a línea de comando DOS (Windows CMD)
2. Ejecutar el comando nslookup
3. Escribir la dirección IP
4. Si resuelve el nombre con dominio de intelnet.net.gt o sin nombre es que carece Reverse DNS.
2.2 R
Este re
extra p
y si el
tiene q
Los pas
1.
2.
3.
4.
Revisar es
egistro es im
para revisar e
l cliente care
que crearlo.
sos a seguir p
Entrar a líne
Ejecutar el c
Escribir el c
Ahora pone
PR
s el registro
portante que
l correo que
ce de este re
para revisar si
ea de comand
comando nslo
omando set t
er el dominio
OCEDIMIE
o SPF (txt)
e lo tenga el
se envía es v
egistro es im
i posee regist
do DOS
ookup
type=txt
del cliente ej
ENTO DE B
servidor del
álido. Esto le
portante ind
tro TXT es el s
emplo: claro
LACK LIST
cliente ya q
agrega un ni
icarle que le
siguiente:
.com.gt
ue permite u
ivel de valide
hace falta e
una verificaci
ez más confiab
l registro y q
ión
ble
que
Pueden
http://
n crear el r
/www.mailrad
PR
registro uste
dar.com/spf/
OCEDIMIE
edes y mand
ENTO DE B
dárselo al c
LACK LIST
cliente, lo pueden hacer en este link
La crea
correo
coloca
Ya esto
2.3
Para re
1.
2.
3.
4.
Lo que
a conti
Para re
ación del regi
tener en cu
ndo.
o se lo puede
COMO RECORREO.
evisar esto re
Entrar a líne
Ejecutar el c
Escribir el c
Escribir el d
e nos devuelve
inuación lo qu
ealizar esto se
PR
stro es muy f
uenta que se
n enviar al cli
EVISAR SI
alizar los sigu
ea de comand
comando nslo
omando set t
dominio del cl
e son los Nom
ue hay que re
e hace lo sigu
OCEDIMIE
fácil solo es d
debe de rev
iente para qu
EL CLIEN
uientes pasos
do DOS
ookup
type=mx
liente ejempl
mbres de los S
ealizar es ver
iente:
ENTO DE B
e ingresar el
visar que en
e agregue su
TE MANEJ
:
o icasa.com.g
Servidores de
si estos Servi
LACK LIST
dominio del c
la parte de
registro SPF(
EJA SUS P
gt
e correo que e
dores están a
cliente y la IP
abajo salga
(txt)
PROPIO SE
están asociad
alojados en la
P del servidor
la IP que est
ERVIDOR D
dos al domini
as IPs de CLAR
de
tán
DE
o,
RO
1.
2.
3.
4.
Se toma el s
Se cancela l
Ejecutamos
Ahora ingre
PR
servidor de co
la sesión que
s el comando
esamos el serv
OCEDIMIE
orreo a consu
tenemos abi
nslookup.
vidor de corr
ENTO DE B
ultar.
erta de nsloo
eo que quere
LACK LIST
okup con el co
emos revisar.
omando exit.