Uso Responsable de Listas Negras de Correo Electrónico

Introducción

Uno de los métodos más empleado para reducir la entrada de correo basura a los buzones de correo ha sido el uso de Listas Negras. En general las Listas Negras contienen direcciones IP desde las que se ha detectado el envío de spam. Puesto que una dirección IP que ha enviado spam en algún momento es muy probable que lo repita en el futuro, es una práctica habitual rechazar todo el correo que se intente enviar desde una de las direcciones IP que se encuentre en la Lista Negra.

Existen varios tipos de Listas Negras. Si las clasificamos atendiendo a quién las puede consultar hablamos de listas privadas de uso exclusivo de una organización o empresa, otras de pago ofrecidas por las empresas de seguridad a sus clientes y, por último, listas que, en general, se pueden consultar libremente, y que son de lejos las más utilizadas. En este documento se analizan éstas últimas, porque incluso aquellos que emplean listas privadas o de pago también suelen consultar las Listas Negras de uso público. Por este motivo el buen uso de esas listas - seleccionando aquellas que son fiables y evitando otras no recomendables - resulta de gran importancia para el correcto funcionamiento del correo electrónico en la Red.

Objetivo

Al igual que el resto de medidas empleadas para combatir el correo basura, las Listas Negras son un remedio paliativo que presenta efectos secundarios que se pueden minimizar con un uso adecuado y apropiado. El objetivo de este documento es, precisamente, facilitar el uso responsable de las Listas Negras de correo electrónico. Para ello se valoran las Listas Negras más populares con arreglo a unas características que permiten clasificar a cada Lista Negra como fiable o no recomendable. El Foro ABUSES quiere hacer hincapié en que un uso responsable de las Listas Negras debe evitar la consulta de aquellas Listas consideradas como no recomendables, tanto para el beneficio de quien emplea estas Listas como para el resto de la Red.

Características que se valoran de una Lista Negra

Las características que una Lista Negra debe tener para ser fiable, a partir de los datos aportados por los miembros del Foro ABUSES, son las siguientes:

  1. No debe pedir dinero u otros donativos para sacar una dirección IP de su lista negra. Esto daría lugar a un impuesto de protección‚ y a la pérdida de confianza de una de las armas para luchar contra el SPAM
  2. No debe de listar rangos completos de direcciones IP, sino direcciones IP individuales que envían spam o están infectadas por algún troyano, etc (excepto listas DUL). Se evitaría que aquellas direcciones IP que envían correo legítimo se vieran afectadas por la Lista Negra.
  3. Debe de tener mecanismos claros de salida una vez solucionado el problema de envío de correo basura, tanto de forma automática como manual. Da gran credibilidad a la Lista Negra correspondiente.
  4. Debe tener una forma de contacto clara y rápida a la hora de poder dialogar con los administradores de la lista. Una dirección IP no debe estar listada más tiempo del necesario.
  5. Debe tener seriedad y rigor a la hora de incluir una dirección IP en la lista. Los criterios que debe cumplir una dirección IP para entrar en la lista deben ser justos y conocidos.
  6. Notificación de los SPAM recibidos. Daría una oportunidad al proveedor de servicios de actuar antes de que la dirección IP sea incluida en la lista. En caso de que el cliente del proveedor alegara que no sabe porqué está en esa Lista Negra, se le podría decir el porqué y aportar las pruebas correspondientes.
  7. Acceso al correo o correos que motivaron su inclusión en la lista. Si no es posible que el proveedor reciba denuncias de los abusos cometidos, al menos que le pueda informar al cliente dónde encontrar las pruebas de ese envío de SPAM.

Clasificación de una Lista Negra

Las listas se catalogan mediante puntos en orden inverso al orden establecido anteriormente. Así la característica número 1 aporta 7 puntos a la lista y la condición 7 aporta 1 punto a dicha calificación.

Las listas que no cumplan las condiciones 1, 2 y 3 deben ser catalogadas como no recomendables y se desaconseja su uso asignándole 0 puntos.

El Foro ABUSES ha valorado las siete características de las Listas Negras de acceso público más populares. Se considera que una lista es NO RECOMENDABLE cuando su puntuación es menor de 10. Según este criterio el Foro ABUSES considera Listas Negras no recomendables para su uso a: APEWS, FIVE-TEN, MAPS-RBL, SORBS SPAM DATABASE y UCEPROTECT

Las Listas Negras marcadas como FIABLES han superado el límite definido anteriormente (10 puntos) pero su utilización es responsabilidad de cada gestor de correo que debe conocer las condiciones y repercusiones del uso de cada una de ellas.p>

Nombre P1 P2 P3 P4 P5 P6 P7 Total
APEWS 00000000
CBL 765430025
FIVE-TEN 00000000
MAPS-DUL 70000007
MAPS-RBL 70000007
NJABL 765030122
PSBL 765030122
SORBS SPAM DATABASE 00000000
SORBS-DUL 705030015
SPAMCOP 765432027
SPAMHAUS-PBL 705000012
SPAMHAUS-XBLL 765430025
SPAMCANNIBAL 00000000
UCEPROTECT 00000000

UCEPROTECT Piden dinero para sacarte de las listas, intentan lucrarse y eso ya es motivo suficiente para que una lista no sea fiable, además, meten indiscriminadamente a ASNs completos. NO RECOMENDABLE.

SORBS SPAM DATABASE: Exigen dinero por sacarte de ella, motivo suficiente para no ser fiable. NO RECOMENDABLE

MAPS-DUL (TRENDMICRO) : Esta lista funciona medianamente bien, aunque interactuar con ellos no es nada ágil, no es un proceso automático, y hay que insistir bastante. NO RECOMENDABLE

MAPS-RBL (TRENDMICRO) : No tiene un buen sistema para dar de baja las direcciones IP, no dialogan fácilmente, no atienden a razones y por lo tanto no es una lista muy fiable. NO RECOMENDABLE

FIVE-TEN: Su política es la de no aceptar ninguna IP que no tenga una resolución inversa genérica. NO RECOMENDABLE

APEWS : Es una lista creada por una organización para su propio uso con criterios locales y puesta al alcance del público en general. Permite incorporar porciones de internet de las que no se desea recibir correo. Es de las más restrictivas y no tiene una dirección de correo en la que solicitar la eliminación de una dirección IP de su lista. NO RECOMENDABLE

SPAMCANNIBAL. Se trata de una lista negra que se permite dar de alta rangos completos IP, por el mero hecho de que los nombres asociados a dichas direcciones IP parecen generados por algún script (pongamos, que somos el proveedor X y que llamamos a nuestros servidores: servidor1.x.com, servidor2.x.com, servidorN.x.com). No proporcionan ningún mecanismo de baja, automatizado, y las solicitudes de baja aun cuando son debidamente argumentadas, son rechazadas. NO RECOMENDABLE

SORBS- DUL: No es realmente una Lista Negra, es una lista de rangos dinámicos y funciona más o menos bien, proporciona qué rangos de los ISP son de direccionamiento dinámico y por lo tanto no deber‚àö√•an tratar de conectar directamente con tu MTA, si lo hacen suelen ser bots de spam. Si por algún motivo meten en dicha lista un rango que no es dinámico, s‚àö√• puedes contactar con ellos y pedirles que te saquen y suelen hacerlo normalmente en un corto periodo de tiempo: FIABLE

CBL: Esta lista funciona bastante bien, cuando alguna IP está incluida en dicha lista es porque realmente ha estado enviando spam. Es muy dinámica, rápida y fácil de gestionar. Sacar una IP de dicha lista es cuestión de 1 minuto, esto hace que realmente no haya falsos positivos, y la información realmente sea fiable, ya que no habrá IP que se encuentren en dicha lista porque hace mucho tiempo enviaron spam, sino porque realmente lo está enviando actualmente FIABLE

SPAMHAUS PBL: Su web no permite gestionar dar de baja rangos enteros, solo direcciones IP sueltas, y no proporcionan ningún contacto de soporte. Si por error listan ah‚àö√• un rango entero de algún ISP, subsanar el error supone un gran trabajo. FIABLE

SPAMHAUS XBL: Esta lista se apoya realmente en CBL.abuseat.org , es decir si estás listado en CBL estarás listado en XBL de Spamhaus. FIABLE

SPAMCOP: Es parecida a CBL Abuseat y a Spamhaus XBL con el valor a‚àöíadido de informar al ISP del cliente que está cometiendo abusos y env‚àö√•a una prueba de ello. Además cumple con el resto de caracter‚àö√•sticas descritas. FIABLE

PSBL: Facilidad para pedir la eliminación de una dirección IP y además mantiene un histórico de evidencias de cada IP listada. FIABLE

NJABL: Como la anterior, se pueden ver los mensajes que han provocado la inclusión de la dirección IP en la lista y es fácil sacar a una dirección IP de dicha lista. FIABLE