Una historia de monitoreo de listas negras de DNS

Prólogo:

DNS Blacklist Jail
¿Te han llevado a la cárcel de DNS Blacklist sin saberlo?

Es un martes por la tarde en Seattle y el dedo de George se cierne sobre el botón “Launch”, su camisa de franela y barba corta una reflexión en la pantalla de su escritorio abierta a la aplicación que explota el correo electrónico de su empresa. Ratón… Haga clic.

Acto I: Puntuaciones de bolos y spam

En cuestión de segundos, miles de correos electrónicos finamente elaborados de George invitan a los prospectos a un gran evento de ventas de “lanzamiento de primavera” para los filtros de café personalizados de su empresa. Algunos destinatarios del correo electrónico de George en una compañía de té suelto a pocas cuadras de distancia deciden reportar el “correo electrónico de invitación” como spam. (La semana pasada, el equipo de bolos de George venció a su equipo de bolos en un torneo y George anotó el marcador de victoria, 115, en el cuadro final.) Es todo en buena diversión, que incluso enviar un correo electrónico de atención de “One Strike George” diciendo a George lo que están haciendo.

Haga clic… el informe de spam está fuera al administrador de correo electrónico de su ISP. Risas y cincos altos por todas partes. Su teléfono suena, su George, “Err, no es genial, desearía que no hicieras eso…”

Acto II: El largo día en el ISP

Ha sido un día largo y Sandra, la administradora de correo electrónico de los ISP, extrae sus pisos negros mueve los dedos de los pies en un par de tacones altos rojos de dos pulgadas escanea brevemente el “informe de spam” del día y reenvía la IP del servidor de correo electrónico de George a una de las listas negras del servicio de nombres de dominio (DNSBL) como la última cosa que hace antes de salir a una noche de clases de salsa. La lista de nombres de dominio notificados se publica casi inmediatamente en el sitio web de la DNSBL. Para cuando la lección de salsa de Sandra termina en una serie de rápidos movimientos de “Copa” a las 7:30 PM Hora del Pacífico varios otros DNSBL también han recogido la lista IP del servidor de correo electrónico “spamming” a través de bucles de retroalimentación automatizados e incluirlo, públicamente, en sus listas negras DNS ubicadas en Europa y América del Norte. (¿Su IP aparece en un DNSBL? Prueba DNSBL gratuita.)

Acto III: “um, ¿hay algún problema con el correo electrónico hoy?”

George bebe en su café de la esquina con café con café. Su miércoles por la mañana y él está mirando su pantalla de administración de explosión de correo electrónico. Una explosión de correo electrónico más pequeña sobre un cambio de ubicación para esa reunión por la noche con los clientes actuales locales, pre-programado para un envío de la noche del martes tarde, devolvió un porcentaje extremadamente alto de correos electrónicos rebotados. George envía un correo electrónico rápido “Podemos tener un problema” al propietario de su empresa de filtros de café personalizado. Entonces, George envía un mensaje instantánea a su administrador del sistema, “Dude, problema con el servidor de correo electrónico?”

En este punto, George sólo sabe que tiene un problema con su capacidad para enviar un correo electrónico. No sabe nada acerca de un número creciente de DNSBLs ubicados en todo el mundo que están enumerando su IP como un “spammer”. Los DNSBL son a menudo proyectos personales, operaciones dirigidas por voluntarios o proyectos paralelos en organizaciones más grandes y cada uno opera según su propio conjunto de tradiciones, reglas de bucle de retroalimentación, jurisdicciones de países, personalidades, relaciones con software de listado de spam, y variando las reglas de exclusión de DNSBL (o la falta de reglas de exclusión de la lista, en efecto, una lista de por vida), horarios y pagos requeridos o “donaciones” para la exclusión de DNSBL. Lo que George descubrirá después de que se entere de que tiene un problema DNSBL es que tomará días, tal vez semanas, de trabajo para limpiar el problema DNSBL.

Epílogo: No saber lo que no sabes

Para George, la limpieza acaba de empezar. Ni siquiera es consciente de que su dominio está en la lista negra. Todo lo que sabe es que no puede enviar correos electrónicos adicionales, el correo electrónico de actualización en la fiesta de la compañía esa noche es ahora un simulacro de incendio, y su jefe está dando al administrador del sistema y a él el ojo apestoso. El problema de no saber durante horas que su sitio ha aparecido en una lista negra de DNS (DNSBL) y que el correo electrónico, y lo que es peor, potencialmente los visitantes del sitio web, están siendo rechazados es un problema con los impactos primarios y múltiples impactos secundarios.

Las listas negras de servidores de nombres de dominio (también conocidas como listas de agujeros negros basadas en DNS, DNSBL, listas negras DNS, listas de bloqueo, listas de agujeros negros en tiempo real (RBL), lista de agujeros negros, bLs, agujeronegro o zonas) son listas de bloqueo de spam que permiten a un administrador de sitios web bloquear mensajes de sistemas específicos que tienen un historial de envío de spam. Casi cualquier persona u organización que ejecute un servidor de correo puede estar utilizando un DNSBL. De hecho, el soporte para procesos DNSBL se ha convertido en una característica obligatoria para muchos sistemas de software de servidor de correo de Internet.

Hay varias razones por las que una dirección IP puede aparecer en un DNSBL, incluso si el spam no estaba implicado. Cada lista tiene sus propios criterios, y algunas son muy subjetivas. Las razones pueden incluir:

  • La dirección IP ha sido una fuente de spam y parecía en ese momento pertenecer a un spammer, relé de correo abierto o proxy abierto
  • La dirección IP parecía que el mantenedor DNSBL se ensemó en un bloque de direcciones asignadas dinámicamente
  • El mantenedor DNSBL cree que la dirección IP está en un bloque de direcciones asignadas en algún nivel a un spammer o a un ISP que no está actuando para desconectar a los spammers de su red.

El monitoreo de la lista negra tiene que ser rápido para ser eficaz

La supervisión de listas negras de estas bases de datos DNSBL habría advertido a George, en cuestión de minutos, después de que su IP se enumerara en un DNSBL. La supervisión de la lista negra tiene que ser frecuente (por ejemplo, cada 15 minutos o más rápido) para ser efectiva, de lo contrario una lista en un DNSBL puede compartirse con otros DNSBL. Si el nombre de host o IP en la lista negra se comparte desde un DNSBL con otras listas DNSBL a través de un bucle de comentarios, el trabajo de George para contener la lista negra de correo electrónico se vuelve más difícil. Mucho más difícil.

Además, las alertas avanzadas permiten a George identificar rápidamente la causa raíz de la lista el martes por la tarde para comenzar a resolver los problemas de la lista negra poniéndose en contacto con el DNSBL afectado, inmediatamente, para solicitar la eliminación. Una solución de supervisión de DNSBL comprueba automáticamente si una dirección IP está en la lista negra de un índice de las principales listas negras de correo electrónico, proporcionando informes y alertas inmediatas si la supervisión encuentra una dirección IP en cualquier lista.

En cuanto a George, su ritual matutino de una relajante taza de-joe cuando comienza su día de trabajo, bueno, eso no sucederá por un tiempo. Va a limpiar el lío DNSBL y en busca de un DNSBL monitoreo de prueba gratuita,por lo que puede evitar este dolor de cabeza en el futuro.

Latest Web Performance Articles​

Monitoreo de Sistemas Distribuidos

Supervisar sistemas distribuidos es esencial para mantener tu sistema funcionando sin problemas, de manera eficiente y confiable. Con la creciente dependencia de los sistemas distribuidos

Start Dotcom-Monitor for free today​

No Credit Card Required