Na maioria dos casos, é um sinal de que algo está errado no (s) servidor (es) que você aluga ou possui, ou que talvez um dos usuários finais não tenha seguido as diretrizes de envio de e-mail. Esta postagem é dedicada àqueles que desejam saber mais sobre a reputação de endereços IP e o que pode ser feito para resolver problemas identificados por outras partes.
A luta contínua contra o spam
Como já explicamos nos blogs de Spam (I e II), o spam de e-mail continua a ser um problema. Devido ao problema em constante evolução do spam de e-mail, é compreensível a necessidade de medidas para combatê-lo. Ao longo dos anos, vários esforços foram feitos para evitar que e-mails não solicitados cheguem às caixas de entrada por uma infinidade de meios. Muitas dessas soluções propostas tiveram documentos técnicos promissores, mas poucas realmente resultaram em uma implementação que seja escalonável, confiável ou ambos.
O que é uma lista negra (ou DNSBL)?
Hoje em dia, praticamente falando, os identificadores mais úteis para ajudar a impedir o spam em massa são os endereços IP dos servidores que emitem as mensagens não solicitadas. Portanto, o mecanismo de prevenção mais frequentemente empregado por administradores de servidor de e-mail é um simples bloco desses endereços IP 'ruins'. Para criar eficiência neste processo, a ideia de crowdsourcing desses dados e centralizá-los foi fomentada e nasceram as 'listas negras baseadas em DNS' (DNSBLs).
DNSBLs são, de certa forma, uma forma de polícia da Internet, os “xerifes da Internet”, você pode dizer. Se um endereço IP se envolve com algo que os operadores DNSBL desaprovam, e eles ficam cientes disso, podem decidir colocar esse endereço IP em sua lista.
Como os endereços IP acabam em um DNSBL?
O problema com as DNSBLs é que cada uma delas opera dentro de seu próprio conjunto de regras e com foco em uma determinada categoria de abuso. A categoria de abuso mais comum entre essas listas é obviamente spam, mas também existem listas negras que se concentram em hackers, malware, botnets ou até mesmo nós de saída do Tor. Os vários DNSBLs empregam uma ampla variedade de técnicas para reunir esses endereços IP, incluindo: mailtraps, honeypots, análise de botnet e dados de crowdsourcing de clientes de email participantes.
Como funcionam as pesquisas de endereço IP?
Conforme já mencionado, cada DNSBL tem seus próprios critérios para designar um endereço IP como tendo má reputação. Essa reputação é publicada por meio de um registro DNS e os servidores DNS executados por administradores DNSBL são abertos ao público para realizar pesquisas de endereços IP. O DNS foi originalmente criado para pesquisar nomes de domínio, mas se tornou o método de fato para distribuir designações de reputação de endereços IP devido à sua baixa sobrecarga e alta escalabilidade.
De uma perspectiva técnica, uma pesquisa é feita executando as seguintes etapas:
Reverter o endereço IP
Anexe o domínio DNSBL
Faça uma pesquisa DNS do 'domínio' resultante
Isso resultará em uma resposta 'NXDOMAIN / Domínio inexistente' ou retornará um endereço IP (geralmente no intervalo 127.0.0.x). Quando um endereço IP é retornado, o endereço IP é 'listado'. Abaixo, você encontrará um exemplo de cada um:
Endereço IP na 'lista negra' (1.54.110.152):
Nome: 152.110.54.1.zen.spamhaus.org
Endereço: 127.0.0.10
Endereço IP 'limpo' (8.8.4.4):
Nome: 4.4.8.8.zen.spamhaus.org
*** servidor não consegue encontrar 4.4.8.8.zen.spamhaus.org: Domínio inexistente
A maioria dos DNSBLs tem diretrizes sobre como usar as respostas de seu servidor DNS. Em geral, é aconselhável usar dados de várias fontes antes de bloquear e-mails. No entanto, muitos servidores de e-mail são intencionalmente ou não configurados para recusar e-mails de qualquer endereço IP que esteja em pelo menos um DNSBL. Embora não seja o ideal e muitas vezes não esteja de acordo com as diretrizes, essa é a realidade com a qual os remetentes de e-mail precisam conviver; uma única listagem potencialmente falsa positiva pode ter resultados desastrosos na capacidade de entrega do email.
Listado, e agora?
Uma vez que um endereço IP é listado em um DNSBL, por qualquer motivo, há uma chance de que a capacidade de entrega do email seja afetada. Este é um problema que precisa ser resolvido. Felizmente, a maioria das listas permite o cancelamento da lista assim que o operador do endereço IP tiver confirmado uma solução para o problema ou incidente que causou a listagem. Um exemplo de formulário de solicitação de cancelamento de lista pode ser encontrado no site da Barracuda Central . Assim como os critérios para listar um endereço IP diferem de DNSBL para DNSBL, os requisitos para exclusão da lista também são específicos da lista. No entanto, na maioria dos casos, as solicitações de cancelamento da lista são processadas em 24 horas.
Há uma coisa que a maioria dos DNSBLs tem em comum: a maneira como lidam com as solicitações de remoção enquanto a origem do problema NÃO é cuidada. Freqüentemente, isso resultará em mais dificuldade para remover a listagem em solicitações futuras. Embora a mitigação da causa fosse inicialmente suficiente para retirar um endereço IP da lista, após solicitações de remoção inválidas, o DNSBL pode agora exigir que você forneça provas adicionais da resolução. Portanto, é aconselhável solicitar o cancelamento da lista apenas quando tiver certeza de que o problema foi realmente resolvido.
E quanto ao Hotmail / Microsoft?
Se você tiver problemas de entrega de e-mail para domínios gerenciados da Microsoft, pode ser porque a Microsoft está devolvendo seus e-mails; se for esse o caso, você receberá a seguinte resposta do servidor de e-mail de destino:
“Host mx4.hotmail.com [xx.xx.xx.xx] disse: 550 SC-001 Correio rejeitado pelo Windows Live Hotmail por motivos de política. Os motivos para a rejeição podem estar relacionados a conteúdo com características semelhantes a spam ou problemas de reputação de IP / domínio. Se você não for um administrador de e-mail / rede, entre em contato com seu provedor de serviços de e-mail / Internet para obter ajuda. Administradores de e-mail / rede, visite o MSN Postmaster para obter informações de entrega de e-mail e suporte (em resposta ao comando MAIL FROM) ”
A Microsoft adota uma abordagem diferente para prevenir spam. A mensagem acima não significa necessariamente que seu endereço IP específico está na 'lista negra'. Ultimamente, mais e mais intervalos são 'listados' por padrão. Embora a rejeição acima possa indicar o contrário, a Microsoft efetivamente adotou uma abordagem de 'lista branca' para entrega de e-mail originado de determinados intervalos em sua plataforma. Simplificando, a Microsoft deseja saber que tipo de e-mail você envia antes de enviar um e-mail para suas caixas de entrada gerenciadas. Uma solicitação para entrar na lista de permissões pode ser feita nesta página .
Embora a lista da Microsoft não esteja disponível publicamente, você pode solicitar acesso ao status do seu endereço IP por meio do Serviço de dados de rede inteligente da Microsoft.
O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.