Lista Blanca española del Foro ABUSES

  Introducción |   Zonas |   ¿Cómo utilizarla? |   Configuración |   Ingresar |   Chequeador de IPs |   FAQs | 

Datos actualizados a:
Mon Jul 24 01:59:10 CEST 2017

La zona ESWL dispone de 1235 IPs
La zona MTAWL dispone de 11700 IPs

Novedades: (26 de septiembre de 2010): Soporte para direcciones IPv6

Introducción

El uso de listas negras (blacklist) ha crecido exponencialmente a raíz de que la mayor parte del spam procede de PC personales infectados (zombies) con virus, troyanos o gusanos. Siendo más económico bloquear las transacciones SMTP de zombies que analizar los contenidos. Pero a veces es posible que alg√∫n dominio/IP bien gestionado sea incluido automáticamente en alguna de estas listas negras que estemos utilizando, por los descuidos de algunos de sus usuarios provocando que correos buenos no llegue a sus destinatarios. Las políticas de permanencia en las Listas Negras es dependiente de sus gestores y salir de algunas de ellas puede ser un proceso complejo. Muchas instituciones utilizan sus propias Listas Blancas locales para evitar bloquear correo procedente de determinados ISPs o Empresas.

El uso de las Listas Blancas es muy simple y para quienes lo conozcan es similar al mecanismo de las listas negras.Es decir, un servidor al recibir una conexión SMTP chequeará la IP que la establece haciendo una consulta a una base de datos que le indique si dicha IP es fiable (ListaBlanca o listas blancas) o no (blacklisting o listas negras). Si el resultado es positivo, en el caso de la ListaBlanca la transacción será aceptada y en el caso de la blacklisting será bloqueada. Si por el contrario el resultado es negativo la transacción en ambos casos seguirá su curso. Los objetivos de una ListaBlanca o Lista Blanca a nivel española son:

  • Evitar el impacto negativo de las medidas anti-spam, especialmente los bloqueos por el uso de Listas Negras
  • Intentar garantizar la entrega de correo a nivel nacional.
El Foro ABUSES y RedIRIS ha creado el Proyecto ¬ìListaBlanca española (ESWL) para, entre otras cosas, reducir los efectos colaterales de las Listas Negras y evitar el bloqueo de transacciones SMTP entre proveedores españoles y de otros operadores nacionales e internacionales que se consideren de interés general.

Zonas de la ListaBlanca

El Proyecto de ListaBlanca español (ESWL) está formado por dos zonas: ESWL y MTAWL

ESWL. Es una lista de IPs de los servidores de correo salientes gestionados directamente por ISP españoles miembros del Foro ABUSES. La regulación de esta ESWL está implícita en la propia política y dinámica del Foro ABUSES.

  • Las IPs serán las suministradas por los ISPs que sean miembros del Foro ABUSES. Para estar en ESWL será necesario ser miembro del Foro ABUSES.
  • Serán IPs de servidores de correo gestionados directamente por estos ISPs, no de sus clientes.
  • Los propios miembros del Foro ABUSES mantendrán actualizadas dichas IPs
  • Las IPs dispondrán de los datos de contacto del Foro ABUSES para atender y enviar problemas de abusos de sus servidores de correo

MTAWL. Es una lista de IPs de servidores de correo propuestos y validados por los miembros del Foro ABUSES. Generalmente los ISPs utilizan localmente listas blancas de servidores de correo cuyo tráfico consideran no debe ser bloqueado. Muchas de estas IPs serán las mismas que tienen otros ISPs. La idea de MTAWL es crear un repositorio com√∫n de todas ellas. Las IPs incorporadas en MTAWL sonlas:

  • Propuestas y aprobadas directamente por los miembros del Foro ABUSES
  • Propuestas individuales (empresas, bancos, ministerios etc) hechas través de formulario y aprobadas por los miembros del Foro ABUSES
Ejemplos típicos de IPs en MTAWL serán las de los servidores de Hotmail, Gmail, Yahoo, bancos, agencias de viaje etc en general cualquier MTA que se considere en el Foro ABUSES. Puede que algunos de estos MTAs generen unos niveles asumibles de "spam legal" (spam no falsificado procedente de estos servidores).

La zona ESWL es mas selectiva, controlada y por tanto reducida que la Zona MTAWL que será mas amplia. Podemos utilizar exclusivamente la zona ESWL porque nos fiemos mas de ella. Si deseamos utilizar la zona MTAWL es lógico que tambien queramos usar la ESWL es por tanto que ESWL es incluida en MTAWL.

Formatos de la ListaBlanca

Una ListaBlanca es un listado de IPs de servidores de correo salientes. El proyecto ESWL genera este listado en diferentes formatos para que pueda ser utilizado de forma flexible. El uso principal de ESWL es que sea consultado por los servidores para garantizar la entrega de correo de las IP incluidas. Estas consultas podrán ser via DNS o cargando un fichero en el servidor. Por eso el Proyecto ESWL ofrece los siguientes formatos y servicios:

  • Zona DNS. Permitirá ser chequeado por el MTA o software asociado (spamassassin) haciendo consultas a las correspondientes zonas. Las zonas estarán bajo el dominio dnsbl.rediris.es

    Permiten chequear la IP en orden directo (tal como es)

    • eswl.dnsbl.rediris.es
    • mtawl.dnsbl.rediris.es

    Permiten chequear la IP en orden inverso (tal como se chequean las listas negras)

    • eswlrev.dnsbl.rediris.es
    • mtawlrev.dnsbl.rediris.es

    Usted mismo puede consultar si una IP está incluida en ESWL consultando cualquiera de estas zonas DNS utilizando las herramientas tipo nslookup. También su MTA podrá hacer estas consultas con el mismo mecanismo utilizado para chequear listas negras. Por ejemplo:

    
    130.206.1.3.eswl.dnsbl.rediris.es
    Server:         130.206.1.39
    Address:        130.206.1.39#53
    
    Non-authoritative answer:
    Name:   130.206.1.3.eswl.dnsbl.rediris.es
    Address: 127.0.0.2
    

    Chequeador ESWL. Interface web para chequear la existencia de una IP en las Zonas de la ESWL y MTAWL.

  • Ficheros texto. Accesibles via páginas web:

    Disponibles formatos para: postfix, sendmail, spamassassin y greylisting

      Zona ESWL

    • Fichero Zona ESWL para greylist (milter-greylist) Contiene información de la zona ESWL en formato greylisting. Este fichero está preparado para la configuración de Greylist. Podrá disponer de él periodicamente para cargarlo en su configuración colocando en el cron este comando:
      
      /usr/bin/wget -O greylist.conf http://www.abuses.es/eswl/data/eswl.greylist
      

      Se recomienda leer la documentación para su correcta configuración.

    • Fichero Zona ESWL para postfix/sendmail Contiene informacion de la zona ESWL. Este fichero está preparado para configuración de Postfix/sendmail. Podrá disponer de él periodicamente para su configuración colocando en el cron este comando:
      
      /usr/bin/wget -O whitelist http://www.abuses.es/eswl/data/eswl.postfix
      

      Documentacion de configuraciones

    • Fichero Zona ESWL en formato CIDR para Postfix Contiene informacion de la zona ESWL. Este fichero está preparado para Posfix empleando notación CIDR (dirección IP/Rango) . Podrá disponer de él periodicamente para su configuración colocando en el cron este comando:
      
      /usr/bin/wget -O whitelist http://www.abuses.es/eswl/data/eswl.postixcidr.txt
      

      Documentacion de configuraciones

    • Zona MTAWL

    • Fichero Zona MTAWL para greylist (milter-greylist) Contiene información de la zona ESWL en formato greylisting. Este fichero está preparado para la configuración de Greylist. Podrá disponer de él periodicamente para cargarlo en su configuración colocando en el cron este comando:
      
      /usr/bin/wget -O greylist.conf http://www.abuses.es/eswl/data/mtawl.greylist
      

      Se recomienda leer la documentación para su correcta configuración.

    • Fichero Zona MTAWL para postfix/sendmail Contiene información de la zona MTAWL. El fichero está preparado para configuración de Postfix. Podrá disponer de este fichero periodicamente para su configuración colocando en el cron este comando:
      
      /usr/bin/wget -O whitelist http://www.abuses.es/eswl/data/mtawl.postfix
      

    • Fichero Zona MTAWL en formato CIDR para Postix Contiene información de la zona MTAWL. El fichero está preparado para configuración de Postfix empleando notación CIDR (dirección IP/Rango) . Podrá disponer de este fichero periodicamente para su configuración colocando en el cron este comando:
      
      /usr/bin/wget -O whitelist http://www.abuses.es/eswl/data/mtawl.postfixcidr.txt
      

    • Documentacion de configuraciones

    Validación de IPs de la ESWL (privado). Es un listado con las IPs de la ESWL agrupadas y con enlaces a TrustedSource (sistema basado en reputación) para verificar si las IP están generando tráfico no deseado.

¿Cómo ingresar en ESWL?

Sólo es posible dar de alta las direcciones IPs de sus servidores de correo saliente. Todas las propuestas serán anuniciadas distribuidas por la lista ABUSES@ y serán sus miembros a través de votación los que eval√∫en y acepten o denieguen las propuestas. Si desea darse de alta siga estas instrucciones:

  • SI SOY miembro del Foro ABUSES.

    Deberá enviar su propuesta directamente a la lista de Coordinación del Foro ABUSE componiendo un mensaje con el siguiente formato:

    To: ABUSES at LISTSERV.REDIRIS.ES
    Subject: Solicitud alta ESWL
    
    1.2.3.4  Nombre del ISP
    1.2.3.4  Nombre del ISP
    1.2.3.4  Nombre del ISP
    

    La solicitud será evaluada y en caso afirmativo ingresará en la zona ESWL.

  • NO SOY miembro del Foro ABUSES

    Sólo podrá solicitar presentar propuestas para la Zona MTAWL para ello se debe enviar a la direccion < eswl at rediris.es >un correo con la información de contacto (buzón de abuse@) para incidencias relacionadas con las direcciones que se dan de alta. Un ejemplo de correo electrónico sería el siguiente:

    To: ESWL at REDIRIS.ES
    Subject: Solicitud alta MTAWL
    
    1.2.3.4  # info1. <abuse@dominio>
    5.6.7.8  # info2. <abuse@dominio>
    9.1.1.2  # info3. <abuse@dominio>
    

    Donde "info" es un pequeño texto que acompañará a la IP para informar a quien pertenece. Por ejemplo:

    
    208.37.136.102 # eListas.net <abuse@elistas.net>
    208.37.136.103 # eListas.net <abuse@elistas.net>
    
    Se pueden añadir una subred entera colocando XX, por ejemplo

    
    66.163.187.XX # groups.yahoo.com
    
    Es muy recomendable que la dirección de contacto tenga el formato "abuse@organizacion", y no sea una dirección de correo personal sino un buzón de consulta/ayuda, que puada ser gestionado por varias personas de su organización para que pueda ser gestionado ante cualquier incidencia.
  • Si es afiliado a RedIRIS (Red academica española) Deberá enviar su propuesta a RedIRIS (eswl at rediris.es) que lo tramitará para incluirlo directamente en la ZOna ESWL.