Lista negra Spamhaus Project

Spamhaus Project

Spamhaus es la base de datos antispam más utilizada por los administradores de sistemas. Por dos motivos: tiene un buen nivel de protección frente al spam y a lo ágil que es solicitar un deslistado.

Zonas DNSBL

Tiene varias zonas con distinta utilidad:

  • sbl.spamhaus.org (block list). La lista negra de conocidos spammers.
  • xbl.spamhaus.org (exploit block list). Ips de ordenadores infectados.
  • pbl.spamhaus.org (policy block list). Contiene direcciones IPs que no pueden enviar correos a menos que lo hagan a través de autenticación SMTP.
  • zen.spamhaus.org que combina las listas XBL y SBL. Es la más usada para filtrar el correo entrante en un Servidor de Correo.

NOTA No uses la lista ZEN para servidores de correo saliente SMTP ya que pudieras bloquear el envío de tus propios correos.

Cómo comprobar si una IP esta listada

La forma más sencilla es utilizar el formulario que aparece en dondns.es.

Para hacer la comprobación desde la consola tienes que consultar contra la zona de spamhaus en cuestión.

Recuerda que hay que invertir los octetos de la dirección IP.

Si quieres saber exactamente cómo hacer la consulta desde consola sigue este enlace dónde te lo explico en detalle.

NOTA Ten cuidado si utilizas los resolvers de Google (8.8.8.8) ya que Spamhaus tiene un rate limit que suele estar superado. Es mejor consultar directamente a los nameservers de Spamhaus como hago en este ejemplo:

# dig @0.ns.spamhaus.org. 2.0.0.127.zen.spamhaus.org  a +short
127.0.0.2
127.0.0.10
127.0.0.4

Y si quieres consultar todas las zonas DNSBL que tiene spamhaus:

# for i in sbl xbl pbl zen;do echo +$i; dig @0.ns.spamhaus.org 2.0.0.127.$i.spamhaus.org +short ;done
+sbl
127.0.0.2
+xbl
127.0.0.4
+pbl
127.0.0.10
+zen
127.0.0.2
127.0.0.10
127.0.0.4

Recuerda. Obtener cualquier respuesta DNS contra una lista significa que la dirección IP que estas consultando esta listada y que es necesario solicitar un deslistado.

Las respuestas DNS que nos va a dar Spamhaus son:

  • no encontrado No esta filtrado.
  • 127.0.0.2-3 Filtrado en SBL.
  • 127.0.0.4-7 Filtrado en XBL.
  • 127.0.0.10-11 Filtrado en PBL.

Cómo solicitar el desfiltrado

Puedes hacer el deslitados de forma manual desde la página del proyecto. No es necesario registrarse:

Lecturas recomendadas

Creative Commons License

Esta obra está bajo una licencia de Creative
Commons Reconocimiento-NoComercial-CompartirIgual
4.0 Internacional
.