prólogo:
É uma tarde de terça-feira em Seattle e o dedo de George paira sobre o botão “Lançamento”, sua camisa de flanela e barba curta um reflexo em sua tela de desktop aberto para o aplicativo que explode o e-mail de sua empresa. rato… clique.
Ato I: Pontuações de boliche e spam
Em segundos milhares de e-mails bem elaborados de George estão convidando perspectivas para um grande evento de vendas de “primavera” para os filtros de café personalizados de sua empresa. Alguns destinatários do e-mail de George em uma empresa de chá solto a poucos quarteirões de distância decidem relatar o “e-mail de convite” como spam. (Na semana passada, a equipe de boliche de George venceu seu time de boliche em um torneio e George marcou o placar da vitória, 115, no quadro final.) Tudo em boa diversão, eles até enviam um e-mail de “One Strike George” dizendo ao George o que eles estão fazendo.
clique… o relatório de spam está fora para o administrador de e-mail de seu provedor de e-mail. Risos e high fives por toda parte. O telefone deles toca, o George, “Err, não é legal, queria que você não fizesse isso…”
Ato II: O Longo Dia no ISP
Foi um longo dia e Sandra, a administradora de e-mail dos ISPs, puxa seus apartamentos pretos mexe os dedos dos pés em um par de saltos altos vermelhos de duas polegadas escaneia brevemente o “relatório de spam” do dia e encaminha o IP do servidor de e-mail de George para uma das listas pretas do serviço de nome de domínio (DNSBL) como a última coisa que ela faz antes de sair para uma noite de aulas de salsa. A lista de nomes de domínio relatados é publicada quase imediatamente no site da DNSBL. No momento em que a aula de salsa de Sandra termina em uma série de movimentos rápidos “Copa” às 19:30 hora do Pacífico vários outros DNSBL também pegaram a lista ip do servidor de e-mail “spaming” através de loops de feedback automatizados e incluí-lo, publicamente, em suas listas negras DNS localizadas na Europa e América do Norte. (Seu IP está listado em um DNSBL? Teste gratuito de DNSBL.)
Ato III: “Há algum problema com o e-mail hoje?”
George bebe em seu café da esquina com leite. É quarta-feira de manhã e ele está olhando para sua tela de administração de explosão de e-mail. Uma explosão de e-mail menor sobre uma mudança de local para aquela reunião noturna com clientes atuais locais, pré-agendada para um envio no final da noite de terça-feira, retornou uma porcentagem extremamente alta de e-mails recuperados. George envia um rápido e-mail “Podemos ter um problema” para o dono de sua empresa de filtros de café personalizado. Então, George envia um IM para o administrador do sistema, “Cara, problema com servidor de e-mail?”
Neste ponto, George só sabe que tem um problema com sua habilidade de enviar um e-mail. Ele não sabe nada sobre um número crescente de DNSBLs localizados em todo o mundo que estão listando seu IP como um “spammer”. Os DNSBLs são frequentemente projetos pessoais, operações de voluntariado ou projetos paralelos em organizações maiores e cada um opera por seu próprio conjunto de tradições, regras de loop de feedback, jurisdições de países, personalidades, relacionamentos com software de listagem de spam e regras de deslistagem variadas do DNSBL (ou falta de regras de deslistagem, na verdade uma listagem vitalícia), horários e pagamentos obrigatórios ou “doações” para a deslistagem do DNSBL. O que George vai descobrir depois que descobrir que tem um problema com a DNSBL é que levará dias, talvez semanas, de trabalho para limpar a questão da DNSBL.
Epílogo: Sem saber o que você não sabe
Para George, a limpeza está apenas começando. Ele ainda não sabe que seu domínio está na lista negra. Tudo o que ele sabe é que ele não pode enviar e-mails adicionais, o e-mail de atualização na festa da empresa naquela noite é agora uma simulação de incêndio, e seu chefe está dando ao administrador do sistema e a ele o olho fedorento. O problema de não saber por horas que seu site apareceu em uma Lista Negra do DNS (DNSBL) e que o e-mail — e, pior ainda, potencialmente visitantes do site — estão sendo rejeitados é um problema tanto com impactos primários quanto com múltiplos impactos secundários.
Listas negras do servidor de nome de domínio (também conhecidas como Listas de Buracos Negros baseadas em DNS, DNSBL, Listas Negras DNS, Listas de Bloqueio, Listas de Buracos Negros em Tempo Real (RBL), Lista de Buracos Negros, BLs, Buraco Negro ou zonas) são listas de bloqueio de spam que permitem que um administrador de sites bloqueie mensagens de sistemas específicos que tenham um histórico de envio de spam. Quase qualquer pessoa ou organização que execute um servidor de e-mail pode estar usando um DNSBL. De fato, o suporte aos processos DNSBL tornou-se um recurso obrigatório para muitos sistemas de software de servidor de e-mail da Internet.
Existem várias razões pelas quais um endereço IP pode aparecer em um DNSBL, mesmo que o spam não estivesse envolvido. Cada lista tem seus próprios critérios, e alguns são muito subjetivos. As razões podem incluir:
- O endereço IP tem sido uma fonte de spam e parecia na época pertencer a um spammer, relé de correio aberto ou proxy aberto
- O endereço IP apareceu para o mantenedor DNSBL estar em um bloco de endereços atribuídos dinamicamente
- Acredita-se que o endereço IP esteja em um bloco de endereços atribuídos em algum nível a um spammer ou a um isp que não está agindo para desconectar spammers de sua rede.
O monitoramento da lista negra tem que ser rápido para ser eficaz
O monitoramento da lista negra desses bancos de dados da DNSBL teria avisado George, em poucos minutos, depois que seu IP foi listado em um DNSBL. O monitoramento da lista negra deve ser frequente — por exemplo, a cada 15 minutos ou mais rápido — para ser eficaz, caso contrário, uma listagem em um DNSBL pode ser compartilhada com outros DNSBLs. Se o nome do host ou IP na lista negra for compartilhado de um DNSBL com outras listas DNSBL através de um loop de feedback, o trabalho de George para conter a lista negra de e-mail fica mais difícil. Muito mais difícil.
Além disso, alertas avançados permitem que George identifique rapidamente a causa raiz da listagem na tarde de terça-feira para começar a resolver os problemas da lista negra entrando em contato com a DNSBL afetada, imediatamente, para solicitar a remoção. Uma solução de monitoramento do DNSBL verifica automaticamente se um endereço IP está na lista negra contra um índice das principais listas negras de e-mail, fornecendo relatórios e alertas imediatos se o monitoramento encontrar um endereço IP em qualquer lista.
Quanto a George, seu ritual matinal de um relaxante copo de joe como ele começa seu dia de trabalho, bem, isso não vai acontecer por um tempo. Ele vai limpar a bagunça da DNSBL e procurar um teste gratuito de monitoramento da DNSBL,para que ele possa evitar essa dor de cabeça no futuro.
