Spam Falsos positivos


Es posible que en estos días, muchos administradores de sitios web o de redes corporativas, reciban quejas de que sus correos son catalogados de Spam o sencillamente son devueltos. Conozco a más de un IT que ha pasado horas tratando de resolver el problema. Peor aún, algunos usuarios ni siquiera se han percatado del mismo, y tal vez pierdan algún negocio importante, porque el mensaje que enviaron nunca llegará a destino.





Todo se debe a que ORDB.ORG, un conocido servidor de listas negras con direcciones de spam "RBL", ha empezado a rechazar todas las direcciones IP. Dicho de otra manera, cualquier servidor de correo que utilice como filtro de spam el listado de ORDB.ORG, va a bloquear todos los correos, sean spam o no.

RBL (acrónimo de Realtime Black List), es el nombre de las bases de datos que contienen nombres de dominio y direcciones IP que realizan envíos de mensajes de correo no solicitados por los destinatarios, o sea spam. Este tipo de listas es consultada por muchos proveedores de acceso a Internet, con el fin de bloquear los envíos procedentes de ciertos dominios.

ORDB.ORG, es (era) un conocido sitio ubicado en Dinamarca, que se mantenía con el esfuerzo desinteresado de muchos voluntarios, y que luego de cinco años de actividad, decidió cerrar, por diversos motivos. El problema es que aunque ORDB.ORG está inactivo desde diciembre de 2006, aún hoy (marzo de 2008), muchos sitios y administradores siguen utilizando sus listas RBL para filtrar el spam.

Hasta el momento, esa acción era simplemente inocua. Las consultas a sus listas negras no devolvían resultados relevantes, de tal modo que las mismas podrían considerarse una simple "pérdida de tiempo".

Sin embargo, el pasado 25 de marzo (2008), el sitio comenzó a devolver todas las consultas con la identificación de spam, aún cuando no lo fueran. Un típico caso de "falsos positivos", aparentemente realizado de manera premeditada,"como una manera de despertar a los usuarios y administradores, y obligarlos a que quiten ORDB.ORG de sus filtros de referencia." Al menos eso es lo que dicen algunos.

Una de las razones por las que ORDB.ORG dejó de funcionar, es que se basaba principalmente en la detección de sitios que permitían ataques del tipo Open Relay.

Esto significa que se utiliza un servidor diferente como "puente" entre el emisor del correo (spammer) y el del destinatario (usuario), de tal modo que aunque la IP o
dominio del emisor esté bloqueada, el correo debería llegar a destino porque no sería identificado por el destinatario.

En forma genérica se les denomina Open Relay a todos los servidores que permiten el envío de correo desde otros dominios a través de ellos.

Actualmente, se considera que bloquear los sitios que permiten ser usados como "puentes" u Open Relay, no es una manera eficaz de prevenir la entrada de spam. La red y las tácticas de los spammers han cambiado lo suficiente en los últimos años, como para eludir este tipo de protección.

Volviendo al tema del bloqueo, una cosa es que un filtro de spam cometa un error o incluso sea negligente y ponga un mensaje bueno en la carpeta de correo no deseado, pero otra muy distinta es que un filtro de forma intencionada impida que mensajes legítimos puedan llegar a la bandeja de entrada de los usuarios.

Esto podría ser especialmente grave en aquellas situaciones en las que las consultas a filtros como el de ORDB.ORG, sea solo una parte del proceso global para categorizar el spam. En esos casos, muchas personas estarían recibiendo algunos mensajes, pero perdiendo otros, lo que hace menos probable que el error sea notado de inmediato al no existir un bloqueo total del correo electrónico.

Aunque es poco probable que usted se entere de que le han enviado un mensaje que nunca leerá (y eso podría significar perdida de tiempo o hasta de dinero), tal vez tenga una chance de saber si su cuenta de correo habitual es bloqueada porque su proveedor de correo utiliza las listas de ORDB.ORG. Por ejemplo, si tiene un correo de otro proveedor, reenvíese un mensaje a la dirección de la que sospecha.

Si no recibe el mensaje, o el servidor desde donde envió el mismo le reenvía su propio correo con un texto como:

"A message that you sent could not be delivered to one or more of its recipients. This is a permanent error.", etc.

Y además se pueda leer algo como "OPEN PROXY SERVER [la dirección del servidor] - see http://ordb.org/", seguro que su proveedor de correo sigue utilizando ORDB.ORG, y por lo tanto, muchos correos no están llegando a su bandeja de entrada.

En ese caso, póngase en contacto de inmediato con su proveedor para comentarle este tema.

Finalmente, queda reflexionar si la actitud de ORDB.ORG no podría ser considerada hasta criminal, si es que el bloqueo fue intencional. Estoy seguro que en mucho países incluso hay leyes al respecto que en ese caso deberían aplicarse.

Y si nos preguntamos que tan buena idea puede ser confiar en sitios que realizan listas negras para bloquear el spam, debemos recordar que se trata de una guerra. Y como en toda guerra, la batalla contra el correo no deseado siempre va a producir "daños colaterales". Y sin dudas, casos como el de ORDB.ORG, debería ser tomado como una irresponsable excepción, sea o no una acción premeditada.


* Relacionados

ORDB.org blacklisting all IP addresses
http://isc.sans.org/diary.html?storyid=4198

Fuente:
Por Jose Luis Lopez (*)
videosoft@videosoft.net.uy
Titulo original: "No recibo correo, o me sale un mensaje de rechazo"
http://www.vsantivirus.com



Otras noticias de interés:

Cómo desconectarse de la vida virtual
Hay una generación que no recuerda el mundo antes de internet y que vive observada en las arenas públicas de la vida virtual. Pero también hay un número creciente de personas que creen que su grado de exposición es demasiado alto....
Microsoft corrige problema con SVCHOST.EXE
Microsoft publicó una actualización para un problema provocado por otra actualización anterior que corregía un error similar. Concretamente bajo determinadas circunstancias, SVCHOST.EXE puede consumir el 100 por ciento de los recursos del pro...
Nueva edición e-magazine Tuxinfo
Ya está disponible para su descarga. el décimo número de la revista en formato digital Tuxinfo....
BitTorrent encriptado para evitar Traffic Shapers
Dos de los más populares clientes de BitTorrent están trabajando juntos para implementar encriptación de encabezados y flujos y así poder evitar el bloqueo de su tráfico como lo están haciendo algunos ...
Facebook y Twitter nulos en seguridad, según Digital Society
Digital Society, think tank especializado en seguridad, otorga bajos niveles de seguridad tanto a Twitter como a Fecebook. Ambos sitios son vulnerables a ataques que pueden dar a los atacantes un control parcial o total sobre las cuentas de los usuar...
Ataques cibernéticos ya no son ciencia ficción
En un mundo globalizado e interconectado, muchos aspectos de nuestra vida real, tienen su contrapartida en el mundo virtual. De esta forma, ya no nos sorprendemos al encontramos el prefijo “ciber” delante de palabras tan dispares como guerra, gue...
Vulnerabilidad en IE al usar cualquier objeto COM
Según una alerta publicada por el US-CERT, Microsoft Internet Explorer (IE), puede intentar utilizar objetos COM que no están destinados para ser empleados en el navegador. Esto puede provocar una variedad de comportamientos no deseados en ...
Facebook mejora la privacidad
La red social Facebook anunció hoy que revisará parte de su política de privacidad y que, entre otros cambios, las aplicaciones desarrolladas por terceras partes deberán detallar ahora a qué información personal acceden y pedir permiso para dif...
Inteco: Está protegido tu navegador web?
El navegador web se ha convertido en una herramienta cada vez más versátil y polivalente. A través del navegador, los usuarios de Internet llevan a cabo muchas funcionalidades que antes realizaban a través de otros programas....
Conrad Wolfram: enseñar a los niños matemáticas reales con computadoras
Conrad Wolfram dice que la parte de las matemáticas que enseñamos como el cálculo a mano, no es sólo tedioso, es irrelevante para las matemáticas reales y el mundo real. Por ello, presenta una idea radical: enseñar a los niños las matemát...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • falsos
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • positivos
  • sabayon
  • seguridad
  • spam
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra