Procedimiento de Black List 2012

Procedimiento de Black List

junio 2012

PROCEDIMIENTO DE BLACK LIST

Ficha del DocumentoNombre del documento

Procedimiento de Black List Código ITS‐PR‐NOC‐015‐1.0

Objetivo El siguiente documento describe el procedimiento para realizar el correcto desbloqueo de una IP que tiene problemas de envío de Correo por bloqueo o correos de rebote debido que su IP esta en algún Black List.

Alcance Este procedimiento aplica en la atención y resolución de bloqueos en las diferentes redes y clientes (corporativos y masivos) que constituyen la infraestructura de telecomunicaciones de Claro.

Definiciones Black List: es una lista negra donde se registran las direcciones IPs que generan Spam.

SPAM: Se llaman spam a correos no deseados o de remitentes desconocidos, habitualmente de tipo publicitario, enviados en grandes cantidades (incluso masivas).


Black List

Un Black list es donde se registran las direcciones IPs o dominios de correo que generan SPAM de forma intencional o sin conocimiento, las listas negras son utilizadas en algunos sitios como referencia para bloquear correo no deseado. Hay diferentes tipos de bloqueo, por dirección IP y por dominio.

Las IPs son bloqueadas por varios motivos, el motivo principal es por el envío masivo de

correos electrónicos (e‐mail), también por reenviar correos de SPAM o por no tener reverse DNS

configurado. El no tener Reverse DNS presenta inconveniente de caer en lista negra porque no

encuentran un registro los mail server externos para retornar el mensaje que fue entregado o

recibido el correo.

Otro motivo muy común es que una de sus computadoras o servidores se encuentre infectado

con un troyano, gusano, SPAMBOT, o botnet por esta razón sin que el usuario este enterado están

utilizando su red para hacer un reenvió de mail masivo a la mayor cantidad de correos posibles.

Es importante mencionar que las IPs son bloqueadas o listadas individualmente según el uso

que se le da a la misma excepción de UCEPROTECT el cual tiene distintos niveles de bloqueo. El

nivel 3 es cuando demasiadas IPs que pertenecen a un mismo AS (Sistema Autónomo) han enviado

SPAM. Por lo que clasifica todo el Sistema Autónomo como inseguro, pero no le aplica ningún

bloqueo a los clientes finales.


¿Cómo verificar si la IP se encuentra en listas negras?

Existen páginas que hacen la función de motor de búsqueda de bloqueos por SPAM en las cuales

consultan a todos los sitios los cuales se dedican a Listar IPs por problemas de Correo, puede ser

por no cumplir con Reverse DNS, que estén infectados, o envío de correos masivos.

A continuación se listan algunos motores de búsqueda:

http://www.mxtoolbox.com/blacklists.aspx

http://www.dnsbl.info/

Existe también otro tipo de páginas que verifican así la reputación de los clientes, como la de

Mcafee la cual Indica la reputación de la IP, la página para realizar la verificación de la IP es:

http://www.trustedsource.org/

La siguiente página hace una verificación de la mayoría de sitios en donde podría estar bloqueada

su IP.

En esta página al darle click en la pestaña Blacklist, nos permite revisar la IP si esta en alguna

Blacklist, en los sitios que aparezca listada la IP saldrá con un símbolo en color rojo. Si todo

aparece OK con un Check Verde se debe revisar el reverse‐DNS.


1.1 Proceso de desbloqueo en Spamhaus

A continuación se describirán algunos ejemplos de los sitios más comunes que bloquean IPS.

1. Seleccionar la el link donde diga Spamhaus, esto nos llevara a otra pagina

Luego seleccionamos el link que nos aparece en la parte superior derecha, donde nos redirigirá a

la página de SPAMHAUS

En esta

rojo es

para po

Como

selecci

a página nos i

s donde esta l

oder quitar la

podemos o

onamos el bo

PR

indicara en cu

listada, ahora

a IP de las list

bservar, hay

otón donde in

OCEDIMIE

ual nivel de S

a seleccionam

a negra.

y un botón

ndica “remov

ENTO DE B

pamhaus esta

mos donde est

que nos ind

e an IP from

LACK LIST

a enlistada la

te subrayado

dica que red

PBL”

a IP, el que ap

o esto nos llev

d es la que

parezca en co

vara a otro lin

sale enlistad

lor

nk

da,


Luego aceptamos los términos de la página y seleccionamos “remove IP address”.

Ingresamos los datos correspondientes, que son: la IP, correo electrónico, País, si la IP es estática o

dinámica (de preferencia seleccionamos Static) y si es una computadora o un mail server.

Ingresamos el código que aparezca y después “submit”

En el c

en esta

1.2 P

De igu

selecci

orreo que se

a página para

Proceso de

ual manera c

onamos el lin

PR

ingresó ante

quitar la IP d

e desbloqu

como el ante

nk que nos re

OCEDIMIE

riormente lle

de las lista ne

ueo en Bar

erior seleccio

dirige a la pág

ENTO DE B

egara un mail

gra.

rracuda

onamos el lin

gina de BARR

LACK LIST

con un códig

nk de BARRA

RACUDA.

go, el cual hay

ACUDA en e

ç

y que ingresa

el siguiente l

rlo

ink

Ahora

Despué

que no

Ahora

dice “c

ingresamos

és de ingresa

os muestra y e

podemos ob

click here” pa

PR

el texto que

ar eso nos da

en la clasifica

servar que ap

ra des enlista

OCEDIMIE

aparece en

ará la siguien

ción que les d

parece lo que

ar.

ENTO DE B

la imagen p

te imagen m

da.

e está marcad

LACK LIST

ara poder qu

muy parecida

do en el rectá

uitar la IP de

a esta pero c

ángulo le dam

e la lista neg

cambia en la

mos click don

gra.

IP

nde

Proced

se man

demos a ingre

nda a quitar la

PR

esar los respe

a IP de las list

OCEDIMIE

ectivos datos

ta negra.

ENTO DE B

para solicita

LACK LIST

r el desbloqu

ueo de la IP yy con esto se ya

1.3 P

Al igua

despué

Ahora

podem

Proceso de

al que en los

és el link que

buscamos d

mos ingresar d

PR

e desbloqu

s casos anter

nos lleva a la

donde diga “

datos para qu

OCEDIMIE

ueo en SEM

iores se sele

a página de SE

“Request rem

itar la IP de la

ENTO DE B

M‐BLACK

cciona de la

EM‐BLACK

moval” y est

as lista negra

LACK LIST

misma man

to nos rediri

.

era el link de

girá a otro

e SEM‐BLACK

link, donde

K y

ya


Procedemos a ingresar los datos que nos requieren y con esto ya ellos pueden quitar la IP de la

lista negra.

1.4 Proceso de desbloqueo en MALSPIKE

Realizamos el mismo procedimiento, de igual forma que las otras, se selecciona el link de MAL‐

SPIKE y después el link que nos lleva a la Página de MAIL‐SPIKE

Proced

otra pá

Únicam

remov

demos a ingre

ágina para rem

mente ingre

ida de las list

PR

esar la IP qu

mover la IP d

esamos el có

ta negra.

OCEDIMIE

e nos aparec

de las lista neg

ódigo que ap

ENTO DE B

e listada o qu

gra.

parezca y no

LACK LIST

ue tiene inco

os devolverá

onvenientes y

un mensaje

y nos redirige

e que la IP f

e a

fue


1.5 Revisión de la Reputación de las IPs en Trustedsource

Para revisar la reputación ingresamos a la IP que habíamos mencionado previamente

http://www.trustedsource.org/ e ingresamos la IP tal como se muestra a continuación

Podemos observar que nos envía a otro link donde nos indica la reputación de la IP y la opción

para poder removerla si tiene mala reputación.

Aquí p

“Threa

Únicam

remov

podemos ver

at Feedback”

mente ingres

ida.

PR

rificar la rep

samos los da

OCEDIMIE

utación de la

tos que nos

ENTO DE B

a IP y para d

solicitan y la

LACK LIST

des enlistarla

IP se enviar

a seleccionam

rá a validar y

mos donde d

proceder a s

ice

ser


2 Proceso de Verificación de rDNS y SPF

2.1 Verificación de rDNS

Cuando se está enlistado en estas BLACKLIST muchas veces es por problemas de rDNS (Reverse

DNS), debemos revisar el registro rDNS de la IP para revisar si está bien y es el correcto.

Para proceder a remover de las listas SORBS‐DUHL y RATS‐DYNA es necesario también seguir este

procedimiento.

Lo primero es revisar si el cliente tiene y maneja servidor de correo, en este caso el rDNS tiene que

incluir el dominio del cliente ejemplo: mail.campero.com no debe de tener el que traen por

defecto las IPs de CLARO que es el Static.intelnet.net.gt.

Si el rDNS está bien se puede proceder a solicitar remover la IP de las páginas en las que se

encuentre, si no se encuentra bien el rDNS primero proceder a solicitar este cambio, ya que en

algunos sitios no proceden con el desbloqueo si no se corrige este inconveniente.

Si el cliente no posee servidor de correo y se encuentra enlistado en estas BLACKLIST es

importante aclarar que esto no perjudica el envió de correos.

A continuación se muestra como poder revisar el registro rDNS

Desde línea de comando podemos revisar si la IP tiene Reverse DNS hacia el Servidor de Correos.

1. Entrar a línea de comando DOS (Windows CMD)

2. Ejecutar el comando nslookup

3. Escribir la dirección IP

4. Si resuelve el nombre con dominio de intelnet.net.gt o sin nombre es que carece Reverse DNS.

2.2 R

Este re

extra p

y si el

tiene q

Los pas

1.

2.

3.

4.

Revisar es

egistro es im

para revisar e

l cliente care

que crearlo.

sos a seguir p

Entrar a líne

Ejecutar el c

Escribir el c

Ahora pone

PR

s el registro

portante que

l correo que

ce de este re

para revisar si

ea de comand

comando nslo

omando set t

er el dominio

OCEDIMIE

o SPF (txt)

e lo tenga el

se envía es v

egistro es im

i posee regist

do DOS

ookup

type=txt

del cliente ej

ENTO DE B

servidor del

álido. Esto le

portante ind

tro TXT es el s

emplo: claro

LACK LIST

cliente ya q

agrega un ni

icarle que le

siguiente:

.com.gt

ue permite u

ivel de valide

hace falta e

una verificaci

ez más confiab

l registro y q

ión

ble

que

Pueden

http://

n crear el r

/www.mailrad

PR

registro uste

dar.com/spf/

OCEDIMIE

edes y mand

ENTO DE B

dárselo al c

LACK LIST

cliente, lo pueden hacer en este link

La crea

correo

coloca

Ya esto

2.3

Para re

1.

2.

3.

4.

Lo que

a conti

Para re

ación del regi

tener en cu

ndo.

o se lo puede

COMO RECORREO.

evisar esto re

Entrar a líne

Ejecutar el c

Escribir el c

Escribir el d

e nos devuelve

inuación lo qu

ealizar esto se

PR

stro es muy f

uenta que se

n enviar al cli

EVISAR SI

alizar los sigu

ea de comand

comando nslo

omando set t

dominio del cl

e son los Nom

ue hay que re

e hace lo sigu

OCEDIMIE

fácil solo es d

debe de rev

iente para qu

EL CLIEN

uientes pasos

do DOS

ookup

type=mx

liente ejempl

mbres de los S

ealizar es ver

iente:

ENTO DE B

e ingresar el

visar que en

e agregue su

TE MANEJ

:

o icasa.com.g

Servidores de

si estos Servi

LACK LIST

dominio del c

la parte de

registro SPF(

EJA SUS P

gt

e correo que e

dores están a

cliente y la IP

abajo salga

(txt)

PROPIO SE

están asociad

alojados en la

P del servidor

la IP que est

ERVIDOR D

dos al domini

as IPs de CLAR

de

tán

DE

o,

RO

1.

2.

3.

4.

Se toma el s

Se cancela l

Ejecutamos

Ahora ingre

PR

servidor de co

la sesión que

s el comando

esamos el serv

OCEDIMIE

orreo a consu

tenemos abi

nslookup.

vidor de corr

ENTO DE B

ultar.

erta de nsloo

eo que quere

LACK LIST

okup con el co

emos revisar.

omando exit.

Procedimiento de Black List 2012

Documents

Transcript of Procedimiento de Black List 2012