Notificaciones de RBL.DNS-SERVICIOS.COM

Desde hace unos días, cuando una IP se añade a la lista negra rbl.dns-servicios.com, que actualmente tiene ya 5 millones de IPs listadas, se procede a enviar un mensaje de aviso sobre el incidente al contacto del WHOIS de la IP en cuestión para que pueda comprobar el estado de la máquina con dicha dirección. La notificación es algo como:

=======================

Dear abuse team,

You are receiving this e-mail because this account (abuse@xxx) is the whois contact of X.X.X.X.

X.X.X.X has been added to our blacklist, RBL.DNS-SERVICIOS.COM, because we’ve received
spam messages from it. You can read more about this on:

http://rbl.dns-servicios.com/

Please, review the status of the server or workstation with this IP to avoid sending spam.

You don’t need to answer this e-mail, it’s an automatic notification system.
If you want to remove X.X.X.X from our blacklist, go to:

http://rbl.dns-servicios.com/

Regards,


Postmaster – Hostalia/DNS-Servicios
postmaster@hostalia.com
http://postmaster.hostalia.com

=======================

Gracias a Net::Abuse::Utils, el script para sacar el contacto y hacer el envío es bastante sencillo.

Servicios parecidos pueden ser por ejemplo el que proporciona AOL, con su servicio de FBL o Microsoft con su Junk E-Mail Reporting Program, aunque ciertamente, más avanzados ;-)

Resumen MAAWG

La semana pasada volví del MAAWG tras varios días en Heidelberg(Alemania).

El congreso como tal dio mucho de sí y se hablaron de cosas muy interesantes. Estaban presentes todos los «grandes» del mundo de Internet y del correo electrónico, tales como Microsoft, AOL, AT&T, ComCast, Yahoo, SpamHaus, IronPort, Cisco, Symantec…etc y la agenda del evento estuvo repleta de charlas y conferencias. A continuación un mini-resumen de alguna de ellas.

Sigue leyendo

Messaging Anti-Abuse Working Group

Gracias a Vicente Martínez Gil y a CloudMark, la semana que viene (10-12 de Junio) asistiré al MAAWG («Messaging Anti-Abuse Working Group») un congreso del estilo del Foro Abuses pero a nivel internacional que se celebra en Heidelberg, Alemania. A dicho congreso asiste la elite mundial del correo electrónico para hablar y tratar de temas de abuso de dicho servicio, spam y todo lo que gira alrededor de esto; no hay más que ver el listado de miembros.

CloudMark es una empresa creada por Vipul Ved Prakash, creador a su vez de Razor, un programa de detección de spam en base a checksums de mensajes muy utilizado, sobre todo desde SpamAssassin. Uno de los servicios de pago de Cloudmark, es similar a dicho programa pero con muchas más funcionalidades y con la ventaja de que la base de datos de checksums de mensajes son bajados al servidor. La verdad, tras las pruebas realizadas, da muy buen resultado en detección de spam.

En cuanto al MAAWG, ciertamente, pinta muy bien; la agenda es privada pero puedo adelantar que existen diversas conferencias de gente de Sendmail, AOL, Comcast, SpamHaus, Ironport o Symantec. Las botnets y la reputación de IPs parecen que van a ser importantes puntos a tratar. A la vuelta podré contar más al respecto y todo lo que ha dado de sí.

Tschüss! ;-)

VI Reunión del Foro ABUSES

Los días 22 y 23 de Abril en la UPC de Barcelona, se celebrará la sexta reunión del Foro Abuses.

Básicamente, el Foro ABUSES es un espacio para técnicos de Operadores (telcos o ISPs) que gestionan o están interesados en solucionar incidentes de seguridad y abusos en Internet. En estas reuniones del Foro ABUSES se pretende mejorar la confianza entre ISPs españoles a través de reuniones participativas que generen conclusiones y acciones. En pasadas reuniones por ejemplo, se acordó el impulso de SPF desde todos los ISPs; dicho acuerdo se vio reflejado cuando Hostalia implantó SPF en más de 25000 dominios hace unos meses. Se realizó una nota de prensa que tuvo repercusión en diversos medios.

La agenda de la reunión, es la siguiente:

Dia 22 (martes)

10.00-10.30 Bienvenida
10.30-14.00h Sesión1 (mañana): Presentaciones y debate sobre:

GSMA Launches Mobile Alliance Against Child Sexual Abuse: Telefónica España
Improving E-mail Deliverability into MSN Hotmail and Windows Live Mail. Microsoft España
Cert Caixa
Telefonica Empresas

16.00-18.00h Sesión2 (tarde): Intercambio de experiencias entre miembros del Foro

TusProfesionales
Hostalia
CCN-cert
esCERTupc
INTECO-cert
y mas…

Día 23 (miércoles)

10.00-11.30h Sesión3 (mañana): Asuntos internos Foro ABUSES

ListaBlanca: Overview Interface de gestión
Spamtraps
Politica postmaster
Resultados encuesta
Otros

12.00-13.00h Sesión 4 (mañana): Clasificación e intercambio de incidentes

Clasificación y protocolo de intercambio de incidentes entre miembros del Foro ABUSES

13.00-13.30h Sesión final: Conclusiones y próxima reunión

Interesante :-) Contaré los puntos que se puedan hacer públicos de esta sexta reunión.

Buenas prácticas de tratamiento de e-mail para ISPs

Hace tiempo que AOL, RIPE o RedIris, nos comentaban las buenas prácticas o recomendaciones de uso y tratamiento del correo electrónico desde su punto de vista (que no hay que negar que es más que correcto).

Creo que es algo que desde todos los ISPs habría que promover (y se está en ello…); saber cuáles son sus políticas de gestión de correo electrónico, qué tipo de chequeos deben de pasar los emails para que puedan ser entregados, formas de contacto ante cualquier incidencia…etc. Desde Hostalia, hemos hecho algo parecido para que quien tenga problemas entregándonos su correo, sepa a qué puede ser debido. El enlace en concreto es: abuse.hostalia.com.

Básicamente, las primeras comprobaciones se basan en los RFCs existentes sobre DNS y SMTP. En concreto el RFC 2181 y el RFC 2821, son RFCs que deben cumplirse «al dedillo» :-) Si todos los ISPs cumplieran al 100%, al menos, estos dos puntos tendríamos bastante ganado en la lucha contra el spam. De hecho, es bastante común encontrarse con entidades bastante importantes (no es cuestión de dar nombres :D ) con problemas bastante básicos de fallos en registros DNS, fallos en configuraciones de los servidores SMTP…etc; otra cosa es explicar al cliente que X compañía archiconocida por ser muy importante en Y sector (que normalmente no tiene nada que ver con las nuevas tecnologías), tiene mal configurados sus registros MX y por ello no les llega el correo…

Otro tipo de comprobaciones típicas que se hacen son las relativas a listas negras, filtros de contenidos, SPF, DKIM…etc, pero de eso hablaremos otro día ya que da para mucho…