Una lista negra (en inglés blacklist) es un mecanismo de control de acceso que se utiliza para impedir o denegar el acceso a un recurso.

Los servidores de correo electrónico poseen mecanismos de filtrado de spam basados en listas negras para desechar todo el correo proveniente de direcciones sospechosas o maliciosas. Esto se hace para mejorar la experiencia del usuario, optimizar el uso de recursos y prevenir brechas de seguridad. Todo correo proveniente de direcciones o nombres de host que figuran en listas negras es desechado, se previene la llegada a su destino.

Las listas negras de spam son mantenidas generalmente por organizaciones sin ánimo de lucro, con la única intención de mantener una Internet limpia y segura.

En ocasiones puede suceder que alguna de las direcciones IP pertenecientes a nuestra organización aparezca en una lista negra. Esto puede ocurrir por diversos motivos: puede que un host en nuestra red haya sido comprometido a través de una brecha de seguridad y luego sido utilizado para enviar spam; una cuenta de un usuario haya sido comprometida y utilizada para enviar spam; algún host fue infectado con malware y está enviado tráfico sospechoso o malicioso hacia Internet; entre otros.

Sea cual sea el motivo, necesitaremos comprobar si la dirección IP o nombre de host comprometido aparece en alguna blacklist, para luego solicitar la baja o remoción. El problema es que existen muchas listas negras de diferentes organizaciones. Por ello, en este artículo voy a presentarles un servicio que permite verificar en todas las listas negras más importantes con un solo clic.

DNSBL Information provee un medio de acceso simple donde verificar el estado de las direcciones IP de tus servidores de correo en más de 100 listas negras basadas en DNS.

Sólo es necesario ingresar la dirección IP que se desea verificar y presionar el botón "CHECK THIS IP".

Por ejemplo, ésta dirección IP perteneciente a mi organización figura en una lista negra:

En tal caso es necesario solicitar la baja o remoción de la lista negra (por supuesto, luego de haber identificado y resuelto el problema con dicha IP). Lamentablemente se debe solicitar la baja lista por lista, no es posible solicitar la baja de múltiples listas al mismo tiempo.

Ingresar al sitio Web de la lista negra y verificar la razón por la cual dicha dirección IP aparece listada:

En este caso se detectó que el host está infectado (o provee acceso a Internet mediante NAT a un host infectado) con el viejo y querido Conficker. Se debe seguramente a que estamos NATeando a un viejo Windows XP, 2000, 2003 infectado con dicho gusano.

Luego de resolver el problema, solicitar la baja de la lista:

El proceso es similar para la mayoría de las listas negras.

Espero que sea útil.


Tal vez pueda interesarte


Compartí este artículo