Recomendaciones de RBLs del Foro Abuses

Es común en los ISPs tener problemas con ciertas RBLs; son miles los clientes y las IPs que se gestionan, y siempre hay alguna incidencia en algún servidor, algún cliente al que le han robado el usuario/contraseña, etc. que hace que un servidor entre en una de esas listas. Telefónica, Gmail, etc todos en general han tenido o tenemos problemas por esta causa. Este método filtra un porcentaje enorme de spam a la entrada de los servidores, entre un 50-80%, por lo que su aplicación es altamente recomendable.

Los principales proveedores de servicios de Internet de España han creado hace años un foro en el que compartir experiencias, relaciones, metodologías, etc. para la lucha contra los abusos de servicios, el spam y para el mejor tratamiento de las incidencias de seguridad. Dicho foro recibe el nombre de Foro ABUSES, y TeleCable es miembro.

Con el objetivo de evangelizar y asesorar a administradores de sistemas de correo el Foro ha publicado el Manual de Uso Responsable de Listas Negras de Correo Electrónico. En el mismo se evaluan las listas negras existentes en Internet y se hacen recomendaciones de uso. Descartar que las listas UCEPROTECT y SPAMCANNIBAL consiguen cero puntos en la comparativa, y es lógico, dado lo dudosamente lícito de sus prácticas.

Un material altamente interesante y que deben tener en cuenta administradores de correo-e.

Noticias de la semana sobre el Spam

Las dos últimas semanas se han publicado 2 noticias en el entorno de la lucha Anti-Spam a mi juicio destacadas.

La primera de ellas fue el desenchufado de las máquinas del proveedor McColo Corp. McColo era un ISP ubicado en San José, California, cuyos servidores eran usados por gente alrededor del mundo para alojar pornografía infantil, vender remedios falsificados y mandar mucho spam. Se puede ver el efecto del «unplugged» en el siguiente gráfico de SpamCop,

Ya se vió algo similar en Septiembre, cuando otro ISP basado tb. en California llamado Atrio, apagó sus servidores.

Como referencia de la caída que supuso este incidente, la gente de Ironport comentaba que habían detectado un caída de casi 80 billones de correos spam/día detectados este día. Lamentablemente se espera que el nivel de spam se haya recuperando en los próximos días.

Para más info del caso, ver http://voices.washingtonpost.com/securityfix/2008/11/spam_volumes_drop_by_23_after.html

Por otro lado, se publicaba el Viernes que Microsoft ha sido tachado como el 4º mayor generador de Spam del mundo en un informe de SpamHaus.org.  En realidad no es del todo así. Lo que sucede es que los spammers estan usando MS SkyDrive para encriptar las URLs de spam de tiendas de viagra y temas por el estilo. Suben a SkyDrive un archivo HTML de una sóla linea que redirige al usuario a otra web, posteriormente en los mails ponen el enlace al archivo en SkyDrive, que no es detectado como spam por provenir de un dominio seguro como live.com. No es que “Microsoft spamee”, es que los spammers usan URLs de Microsoft para spamear.

Parece ser que si bien Yahoo! también se encontraba en el Top 10 de la lista la semana pasada y ha tomado medidas para corregir este agujero, MS no parece estar moviéndose con la misma celeridad. Veremos.

Se puede consultar rankings de spam enviado por redes y proveedores a nivel mundial en las siguientes webs de referencia:

* www.senderbase.org (Ironport)

* itw.trendmicro.com

*http://www.spamhaus.org/statistics/networks.lasso

* www.spamcop.net

Fuente: FayerWayer