¿Qué son los sistemas antispam? Cómo saber si mi IP está en una lista negra de spam

Noé Soriano

En este post queremos repasar qué sistemas antispam y otros controles se tienen en cuenta a la hora de valorar un envío como spam y pueden causar un bloqueo de nuestros boletines.

Muchos de ellos seguramente los conocerás, como pueden ser las conocidas listas negras, pero otros puede que sean nuevos para ti y con este artículo podrás tenerlos en cuenta a la hora de identificar posibles problemas en tus newsletters.

Vamos a verlos uno a uno según el orden en el cual van a poder bloquear o dejar pasar un envío de emailing.

Comenzamos.

· Encolamiento

Puede llamarse bloqueo temporal por reputación, más que por spam, ya que en realidad no hace ningún análisis en este sentido sino que tiene en cuenta datos empíricos de envíos anteriores y deja, o no, pasar en función de la reputación que han generado estos envíos anteriores.

Hay que tener en cuenta sin embargo que hacer spam va a provocar el aumento de encolamiento de forma muy pronunciada.

El encolamiento es básicamente cuando un ISP o proveedor de hosting permite entrar hasta cierto número de mensajes por hora desde un mismo remitente o IP.

Y el resto lo que hace es solicitar que se reintente el envío más tarde al servidor que lo está remitiendo.

Cuando esto sucede, los que están fuera de este cupo se ponen en la cola para reintentar el envío a posteriori, de ahí el nombre de encolamiento.

Se seguirá reintentando hasta cierto número de veces según el tiempo configurado para ello en el servidor de envío y, transcurrido el mismo, serán desechados.

En estos artículos hacemos un repaso muy completo al encolamiento y como evitarlo:

  1. ¿Por qué algunos envíos de email quedan encolados?
  2. Rechazos por volumen de envío a los ISP

Sigamos

· Listas robinson

El nombre viene del famoso personaje de Daniel Defoe e intenta plasmar lo que se quiere lograr con ellas, un aislamiento publicitario similar al del famoso naufrago.

No es un método de bloqueo de spam propiamente dicho ya que no actúa de forma activa sino pasiva.

Tampoco guarda relación con las listas negras de correo, aunque el nombre sea de alguna forma similar.

Son asociaciones a las que los ESP pueden afiliarse comprometiendose que a sus socios no les mandarán nunca mails publicitarios, incluso en el caso de que los clientes del ESP los tengan en sus BBDD.

Se anuncian como servicios de exclusión publicitaria y están pensadas para que los usuarios que quieren evitar recibir emailings comerciales de cualquier tipo puedan inscribirse en ellos.

Y tener la seguridad de que los proveedores de emailmarketing y las empresas afiliadas no les mandarán ningún boletín publicitario.

SPF

· Bloqueo SPF

Es el más común y primero de todos los bloqueos propiamente dichos que puede sufrir nuestra newsletter.

Pero tampoco tiene relación con listas negras, ni IPs, ni dominios en lista negra

Se trata simplemente de bloquear o penalizar los mensajes que lleguen desde IP no autorizadas en el registro SPF.

En estos artículos podemos ver más información sobre como funciona y como tener nuestro remitente bien configurado para que no tengamos ningún problema:

  1. ¿Qué es el SPF?

· RBL o listas negras qué son y cómo funcionan las listas negras de correo

Estos sistemas de bloqueo ya tienen un poquito más de miga.

RBL es un acrónimo de «Real-time Blackhole List» el nombre del primer sistema que en un ámbito de tecnología de la información creo un listado para bloquear envíos de remitentes que estuvieran incluido en un listado.

►  ¿Qué son las listas negras de spam?

Son empresas, asociaciones o incluso usuarios únicos que comparten una lista de IPs o remitentes de los cuales han tenido quejas de spam o han sido detectados como tal en sus servidores.

Algunas son gratuitas y otras de pago y los administradores de los servidores de correo pueden activarlas para que si llega un mensaje con Ips o remitente en sus listados vayan a spam o sean incluso bloqueados totalmente.

Han evolucionado hacia distintos tipos de listados añadiendo (además de los remitentes o IPs) controles sobre los servidores DNS, servidores SMTP abiertos, análisis de si el remitente tiene las cuentas de control y abuso creadas, etc.

► Cómo saber si mi IP está en una lista negra

En total hay cientos de listas negras.

Por lo que hacer la comprobación de forma manual puede ser imposible.

Sin embargo hay portales que pueden comprobar múltiples listas negras a la vez.

Por ejemplo en este portal se puede comprobar si una IP o dominio está en alguna de ellas:

https://multirbl.valli.org/

No obstante la gran mayoría son irrelevantes y solo las más grandes son las que suelen utilizarse en los servidores de correo y sistemas antispam, por ejemplo:

  1. Barracuda Networks: barracudacentral.org
  2. Spamcop: bl.spamcop.net
  3. Spamhaus: sbl-xbl.spamhaus.org
  4. URIBL: uribl.com

Cuando estamos en alguna de estas sí que hay que tomar medidas para solucionarlo.

Cómo saber si mi IP está en una lista negra

· Listas grises

Una consecuencia de las anteriores.

Ante falsos positivos o alertas dudosas se decidió instaurar las listas grises.

Estas los que hacen es poner en cuarentena un envío desde un remitente o IPs específicos pero no de forma permanente sino que se pide posponer los reintentos de entrega unas horas.

Otras funcionan del mismo modo pero con cierto número de quejas de spam. Si en las horas de cuarentena no se supera se sale de la lista gris.

· Spamtraps

Un sistema antispam peculiar. Se trata de distribuir cuentas de correo trampa, por ejemplo por páginas web en la sección de contacto, en directorios de empresas, etc.

Si alguien manda boletines a esas cuentas sabremos que las han obtenido sin cumplir la normativa antispam y que están mandando emails sin haberlo solicitado.

Una vez detectados los envíos se nos incluye en listas negras o se nos bloquea la entrada en un ISP en concreto. En este artículo profundizamos sobre las spamtraps y como funcionan:

¿Qué son las spamtraps?

· Sistemas de reputacion de IPs

El más famoso es www.senderscore.org que pertenece a Returnpath.

Son servicios que dan una nota a IPs o rangos en función de las quejas de spam recibidas de envíos recibidos desde ellos, cambios en el volumen de envío, envíos a spamtraps.

Los ISP como hotmail o gmail y los proveedores de hosting tienen sus propios sistemas de evaluación interna en este sentido.

Cuando el bloqueo se produce por este motivo suele hacer con un soft bounce para dar la posibilidad al remitente de tomar medidas que lo corrijan y poder enviar en el futuro.

· Sistema antispam de servidor

Los servidores corporativos y de proveedores de hosting suelen activar sistemas antispam a nivel de servidor que filtran todos los mensajes antes de entregarlos a las distintas cuentas de los destinatarios.

Suelen ser una capa intermedia entre los bloqueos por SPF o inclusion en RBL principales y los antispam locales que veremos mas adelante.

Existen sistemas de pago como Spamtitan o Spamina (suelen tener valores añadidos como informes y paneles para los usuarios) y sistemas gratuitos como Spamassassin (ver cuadro homónimo).

El motivo de tener en cuenta antes las RBL, SPF y otros sistemas de bloqueo es para eliminar la ferralla antes de pasar los mensajes al antispam local de servidor.

A este solo llegan los que no han sido descartados previamente y, esto es importante porque; primero algunos sistemas son de pago y cobran por el numero de mensajes analizados y segundo que se consumen recursos de servidor importantes ya que el antispam local hace una analisis muchos mas complejo que los sistemas de bloqueo vistos hasta ahora.

En concreto, lo que hacen es generar un spamscore analizando ademas de la reputacion de IP y domino remitente y su presencia o no en diversas listas negras y sistemas de reputacion.

Analizando el contenido del diseño del mensaje penalizando por diversos motivos generalmente relacionados con parecerse a diseños de spammers y dando una nota adicional por sistemas inteligentes o bayesianos en su jerga en función de análisis previos de mensajes parecidos de su red de usuarios.

En este artículo hay más información sobre como funciona y que es el spamscore:

¿Qué es el spamscore?

Spamassassin

Creado en 1997 y desde 2004 en perteneciente e Apache Sofware Foundation, es el sistema antispam de servidor open source más utilizado sobre todo en entornos B2B.

Dispone de más de 700 reglas de bonificación o penalización según el diseño, RBL, configuración de remitente, etc.

Para conformar el spamscore de mensaje y permitir su acceso o bloquearlo en función del límite de nota que haya indicado el usuario o administrador.

Es un muy método para comprobar si nuestro boletín puede acabar como spam en un emailing, de hecho el sistema de informe del panel de Mailrelay utiliza Spamassassin para su elaboración.

Wikipedia Spamassassin

Spamassassin

Cómo saber si mi IP está en una lista negra

· Antispam inteligentes o sociales B2C

Los ISP B2C como Hotmail, gMail etc, utilizan las listas negras y de reputación, comprobación de SPF y mediciones de spamscore similares a los antispam de servidor que acabamos de ver.

Pero luego añaden una capa de control adicional que podríamos llamar detección social de boletines masivos no solicitados.

Se trata de, para los envíos que pasan el resto de controles previos, analizar como interactúan los suscriptores que los han recibido y bloquear o bajar la reputación del envío si por ejemplo hay demasiados que pinchan en el botón de esto es spam, o la gran mayoría no lo visaliza ni hace click y lo borra inmediatamente.

Un ejemplo es el filtro SmartScreen de Microsoft:

https://en.wikipedia.org/wiki/Microsoft_SmartScreen

Que en uno de sus apartados realiza estas labores para en Outlook y Hotmail bloquear envíos en tiempo real.

Y esto último es importante: en tiempo real.

Es decir, puede que un envío masivo que en principio no tiene problemas de listas negras spamscore u otros bloqueos, al principio del envío entren correctamente.

Y luego, antes de completarse:

Vayan a la carpeta de spam o sean bloqueados por la interactuación o falta de ella de los suscriptores que lo han ido recibiendo o porque lo han ido marcando como spam.

· Antispam local de escritorio

La última barrera, y de la que no podemos tener ningún feedback, es el antispam local que pueda tener instalado el destinatario en su equipo.

Si utiliza un cliente de correo para escritorio, como Outlook o Thunderbird, puede utilizar las reglas antispam de los mismos o el complemento para correo de los antivirus más populares.

Estos últimos utilizan los sistemas que acabamos de ver así que no es probable que pueda haber un bloqueo final por su parte si se han superado todos los controles anteriores.

· Resumen, detección de un bloqueo y conclusión (don´t panic)

Para finalizar hacer un repaso rápido a modo de resumen de los puntos de posible bloqueo por detección de spam o de forma indirecta por haber mandado spam o boletines no solicitados:

  1. Encolamiento
  2. Listas robinson
  3. Bloqueo SPF
  4. RBL o listas negras
  5. Listas grises
  6. Spamtraps
  7. Sistemas de reputacion de ips
  8. Sistema antispam de servidor
  9. Antispam inteligentes o sociales B2C
  10. Antispam local de escritorio

Las hemos ordenado según las puede ir encontrado y superando un boletín pero no hay que tomarlo como un sistema lineal.

De hecho muchos de estos sistemas de combinan en un único bloque como los antispam de servidor que usan varios de los puntos que hemos visto.

Tampoco el pasar alguna garantiza que otras no nos puedan bloquear.

Entonces ¿cómo podemos comprobar si nos están bloqueando? Como norma general, si el informe antispam del diseño en el panel de Mailrelay no indica ningún problema.

Y además el boletín llega correctamente a los ISP públicos es casi seguro que no tenemos ningún bloqueo ya que entre ambos utilizan practicamente todos los puntos de control que hemos visto.

Si hay problemas de entrada, para detectar en que punto puede haber problemas además del informe de spam del panel, hay que revisar que respuesta está dando el servidor de destino ya que muchas veces, en esta, se indica el motivo del bloqueo.

Esto se puede hacer desde el panel en EnviadosBuscar registros o consultando a soporte para que revisen.

Como hemos visto son muchos los sistemas para bloquear spam pero no hay que entrar en pánico autoestopistas.

Es muy improbable sufrir estos bloqueos si mandamos correctamente y seguimos las normas de envío:

  1. Los consejos que evitarán que tu newsletter sea considerada spam
  2. Registros doble opt-in

Noé Soriano

Comentarios

  1. lastima los iconos de las redes sociales, solo por eso no lo veo mas
    cualquiera los hubiera puesto a la izquierda, cualquiera que supiera, claro

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *