Listas Negras de Spammers y Nemesys

Introducción

El tema del correo basura está muy mal. Muchas empresas pierden mucho tiempo y dinero ya que cerca del 95% del correo que circula por la red es correo basura y hay gente muy cabreada (con razón). Generalmente este tipo de mensajes basura (independientemente de lo que se anuncie en ellos) son enviados por empresas que usan técnicas rastreras para conseguir que los mensajes lleguen al máximo de gente posible (los spammers). Una de las técnicas más extendidas consiste en crear virus, que, cuando infectan a un ordenador, envían un mismo mensaje publicitario a cualquier dirección de email que encuentre en su libreta de direcciones. También hay virus que se dedican a rastrear direcciones al azar por Internet, buscando ordenadores mal protegidos (sin antivirus ni firewall), y los usan como servidores para mandar miles de correos basura a direcciones obtenidas de otras fuentes.

Listas negras

Para intentar luchar contra este problema, nacieron las Listas Negras, o Blacklists. Se trata de páginas web, donde se crean y mantienen enormes listas de direcciones consideradas "spammers". Los servidores de correo consultan estas listas para decidir a quien le dejan enviar mensajes y a quien no. Parece un buen sistema, de hecho lo es, gracias a él, nosotros hemos reducido el spam de nuestros clientes en un 90%, pero tiene sus defectos.

Dichas listas se confeccionan básicamente con la colaboración de miles de usuarios que "denuncian" a los spammers. El problema es que existe la posibilidad de que alguien meta nuestra dirección en una de estas listas, y entonces, pasaremos a ser considerados spammers y no podremos enviar correo desde nuestro ordenador.

En España, Telefónica va mas allá.

Nemesys

Existe una filial de Telefónica, llamada Nemesys, que se dedica al mantenimiento de la seguridad en las redes de la compañía. Y, sorprendentemente Telefónica da potestad a esta empresa para decidir quien puede y quien no puede enviar mensajes a través de sus líneas. Así es: si dicha empresa recibe quejas que les hagan pensar que desde nuestros ordenadores se está enviando spam, pueden proceder (y proceden) a cerrarnos el puerto 25 de nuestra conexión a internet, con lo que simplemente no podremos enviar mensajes. Y si los problemas persisten, incluso pueden llegar a cortarnos la línea. Además, los señoritos de Nemesys también proceden a dar de alta nuestra dirección en varias listas de spammers, así no solo nos bloquean ellos, si no que muy pronto la mayoría de servidores de Internet sabrán que somos spammers y rechazarán nuestros mensajes automáticamente.

Hasta aquí todo parece correcto, de echo, seguro que gracias a esta empresa, miles de correos basura no llegan a su destino, pero, tal como hemos podido comprobar por nosotros mismos, los métodos que usan son muy discutibles.
Hace años, muchos usuarios de ADSL recibimos unas cartas en un tono amenazante donde esta gente afirmaba que alguien desde nuestros ordenadores habia intentado entrar en equipos informáticos de terceros, y que si no cesaban esos intentos, procederian a emprender acciones contra nosotros.
Aún a dia de hoy ninguno de nuestros clientes ha vuelto a saber nada de esas cartas, y por supuesto, ninguno de ellos estaba intentando colarse en otros ordenadores.

¿Virus en mi ordenador?

Básicamente Nemesys siempre hace referencia a las quejas de otros usuarios como el motivo que les lleva a bloquear a alguien. Los motivos pueden ser los siguientes:

1. 1. Hay un virus en uno de los ordenadores que tenemos conectados a nuestra red, y está enviando mensajes basura sin que nosotros lo sepamos.
      Si esto es así, deberíamos notar una extrema lentitud en él ordenador infectado. Hay que tener siempre el antivirus bien actualizado. Nota: hay que tener un antivirus de verdad, no como Panda. Bueno, si teneis el Panda ya estaréis acostumbrados a que vuestro ordenador vaya extremadamente lento, o sea que no notareis la diferencia.
   2. Alguien se esta conectando a nuestra red inalámbrica sin que nosotros lo sepamos, y está enviando spam desde nuestra conexión.
   3. Estamos enviando mensajes a gente sin su permiso y alguien se ha quejado.
   4. Hemos enviado un mismo mensaje a muchos destinatarios a la vez, pero no los hemos ocultado.
      Sí, esto también se considera spam. Cuando mandamos mensajes a muchos destinatarios, nunca hay que poderlos en Para, ni en CC, hay que ponerlos en CCO, de esta manera, recibirán el mensaje pero no sabrán a quién más se lo hemos enviado.
   5. Hemos reenviado un mensaje en cuyo texto se podían ver muchas direcciones de correo.
      Esto suele pasar si reenviamos uno de esos mensajes en cadena que pasa por docenas de direcciones antes de llegar a nuestro buzón. La gente le da a "Reenviar" directamente, y en el texto se van acumulando las direcciones por las que ha ido pasando, haciendo cada vez un mensaje más y más grande lleno de direcciones que no deberían aparecer.
   6. Tenemos en nuestra red un Proxy o un servidor de correo mal configurados que permiten que alguien del exterior mande mensajes sin que nosotros lo sepamos.

Estos motivos también son los mismos que pueden llevarnos a constar en una de las listas negras. Todos ellos son muy fáciles de cumplir, debemos tener los programas de seguridad al día, e ir con cuidado con lo que enviamos.

Si nos encontramos en alguna de estas seis situaciones, aunque no lo sepamos, solo és cuestión de tiempo que Nemesys nos bloquee.

El proceso de bloqueo

El proceso que sigue Nemesys, se inicia con el envio por correo ordinario de una carta como la siguiente:

Si tenemos la suerte de recibir la carta ANTES de que nos corten la conexión, podremos enviar un mail a la dirección indicada, y la respuesta que recibiremos será un email que nos indica los posibles motivos de las supuestas quejas (los seis que hemos indicado antes) y nos recomiendan el uso de programas antivirus y una serie de obiedades más. En ningún momento se detallan en qué consisten las quejas ni como ni cuando se han producido, ni nos dirán nunca cual de los seis motivos se trata en nuestro caso .

Como Correos en nuestro país funciona como funciona, y Nemesys manda las cartas por correo ordinario (por lo visto esta gente no conocen el teléfono), lo más seguro es que nos bloqueen el puerto antes que recibamos la carta. Los síntomas son claros, podemos navegar y recibir correo, pero cuando intentamos enviar, la conexión se corta al instante.

Y ahora qué?

Lo primero es lo primero, hay que repasar minuciosamente la instalación informática para verificar que no tengamos ningún virus, ni nadie se esté colando en nuestros ordenadores. Si tenemos dudas, una buena manera de estar seguros al 100%, es instalar un firewall en el ordenador. Comodo es un firewall gratuito que funciona muy muy bien, no ralentiza, y no nos mostrará molestos mensajes sin ton ni son.
Si lo instalamos, cada vez que un programa nuevo intente conectarse a Internet, el firewall nos mostrará un mensaje como este, preguntando si deseamos autorizar que se conecte a Internet o no. Por supuesto, las únicas conexiones que deberemos permitir son las de los programas que conozcamos (Explorer, Outlook, Messenger, etc...) y denegaremos cualquier conexión de un programa desconocido, por ejemplo: un virus.

Nemesys nos propone en su email otra solución: Una serie de productos y soluciones de seguridad adaptados a sus
necesidades específicas proporcionados por Telefonica., DE PAGO, POR SUPUESTO

Sea como sea, deberemos solucionar todos los problemas, y luego ponernos en contacto con nemesys para que nos desbloqueen el puerto 25.

Contactar con Nemesys

La ÚNICA manera de ponerse en contacto con nemesys, es a través del email Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla . No tienen teléfono. Tampoco trabajan los fines de semana. No hace falta que perdáis el tiempo intentando contactar o pedir explicaciones a Telefónica, ni en el 1004 ni el cualquier otro número de asistencia. Será inútil. Lo intentamos durante muchísimas horas cuando nos encontramos con los primeros casos entre nuestros clientes, pero fue un esfuerzo en vano, incluso pusimos reclamaciones, amenazamos con darnos de baja.... y nada. Incluso llegamos a hablar con un responsable a nivel provincial, y nos lo dejó bien claro, lo que diga esta gente va a misa, Telefónica se lava las manos y no van a hacer nada para devolvernos el servicio.
Y ¿cómo podemos mandar un email a nemesys si nos han cortado el correo?
3 opciones:
1. desde otro lugar
2. desde un WebMail (como Hotmail o Gmail, consulte a su servidor)
3. cambiando el puerto de su programa de correo (esto también debe consultarlo)
4. si usted dispone de un servidor SMTP seguro

En el mail de nemesys se nos indica otra manera que considero almenos curiosa, dicen lo siguiente:
Le recordamos que puede seguir enviando sus correos a traves de:
1) sus cuentas @telefonica.net, @terra.es, @infonegocio.com
JAJAJAJA, MUY BUENA ESA, O SEA QUE DESDE SUS DIRECCIONES NO SE ENVIA SPAM, ¿NO? HAY QUE JODERSE.

Bueno, la ÚNICA manera de desbloquear el puerto, es mandar un mail a esta gente explicando que ya hemos encontrado el origen del problema y lo hemos solucionado. Al cabo de unas horas, unas 12 o 20, nos lo desbloquearán, pero todavía no podremos enviar, ya que continuaremos apareciendo en las listas de spammers donde estos señoritos nos habían metido.

Comprobar si estamos en las listas negras

Existen muchas bases de datos de spammers, algunas más prestigiosas y fiables que otras. Normalmente cuanto más fácil es meter una dirección en una de estas listas, más fácil es darla de baja. De hecho, la mayoría de listas procederán a darnos de baja automáticamente al cabo de unas horas cuando vean que no ha habido más quejas.
De todas maneras, deberemos comprobarlo y darnos de baja de las listas en las que aparezcamos, de lo contrario algunos de nuestros clientes podrían no recibir nuestros mensajes.
Existe una web llamada DnsStuff, que facilita la tarea de comprobar en que listas aparecemos. És gratuita, pero se puede utilizar un número limitado de veces sin registrarse.
 
En la PARTE INFERIOR de esta web, encontraremos, entre otros, el formulario SPAM DATABASE LOOKUP, donde deberemos escribir nuestra dirección IP (actualmente 87.221.16.132 ) y nos dará una lista de todas las bases de datos de spammers conocidas.
Las bases de datos de las que no formamos parte aparecerán en blanco o amarillo.
Por el contrario, si una línea aparece en rojo, significa que aparecemos en esa lista.
Haremos clic en el enlace que nos llevará a web de la lista, y deberemos buscar la manera de dar de baja manualmente nuestra dirección. Normalmente encontraremos un formulario bastante a la vista, donde escribiremos nuestra ip, y esto la dará de baja en unas horas. Hay que buscar ese formulario, y leer las instrucciones ya que cada lista es diferente.

Si todo va bien, cuando volvamos a DnsStuff al cabo de unas horas, TODAS LAS LINEAS ESTARÁN EN COLOR BLANCO O AMARILLO.

Bueno, eso es todo, pero no quiero acabar este artículo sin dejar clara una cosa:
Existen técnicas que permiten falsear las direcciones de los remitentes de los emails, por lo que existe la posibilidad de que no hayamos mandado ningún tipo de spam, pero Nemesys nos haya montado todo este lio sin que nosotros tengamos nada que ver.

És lo que hay, como ya os he dicho, Telefónica se lava las manos, y no conseguiremos que nos abran los puertos salvo enviando el email a Nemesys. Por más que insistamos en que nos manden algún tipo de prueba, la callada será la respuesta. Lo que más trabajo trae, es darse de baja de las listas negras, puede llevar varias horas, y requiere un buen nivel de inglés, así que ánimo, y ojalá que todo esto sirva para reducir el problema del spam.

Comentarios

Añadir nuevo

Escribir comentario
Nombre:
Email:	No notificar:Notificar:
Título:
	Por favor introduce el código anti-spam que puedes leer en la imagen.

Powered by !JoomlaComment 3.20

3.20 Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."