Buscar


imprimir pdf

Protección antispam del correo saliente



Introducción


Este artículo contiene las buenas prácticas relativas al correo saliente de nuestro servidor hacia internet que deben adoptarse para que el correo enviado no sea filtrado, bloqueado o marcado como spam por OVH o por otros organismos de lucha contra el spam.


¿Por qué OVH aplica medidas de protección sobre el correo saliente?


En todas las IP disponibles con los productos y servicios de OVH, es la propia OVH, en calidad de proveedor de servicios de internet, quien registra las IP ante organismos como RIPE o ARIN. Esto significa que en el WHOIS de todas las IP aparecemos como contacto abuse.
Si alguien denuncia una IP ante un organismo de lucha contra el spam (Spamhaus, Spamcop, etc.), los sitios malintencionados, el phising... esto perjudica a la reputación de toda la red de OVH. Por eso es importante que OVH vele por la reputación, la calidad y la seguridad de la red que, a fin de cuentas, es una parte importante del servicio que presta.


¿Cómo funciona el sistema de protección?


Nuestro sistema está basado en la tecnología antispam Vade Retro.


¿Qué hago si recibo un email de alerta?


Al recibir una alerta de bloqueo, es necesario seguir determinados pasos antes de desbloquear la IP.

  • Detener el envío de correo (p. ej.: detener el Qmail, Postfix, Sendmail, etc.).

  • Comprobar la cola (p. ej.: qmHandle para qmail, postqueue -p para postfix, etc.).

  • Analizar los logs gracias a los Message-ID que encontrará en el mensaje de alerta de bloqueo.


¿Puedo incluir mi correo en una ''whitelist''?


No es posible incluir el correo en una whitelist, es decir, excluir el correo saliente del filtrado del servidor.
Solo podemos ayudarle a diagnosticar los logs, si los Message-ID son mensajes desconocidos, es decir, que no forman parte de su correo o listas de difusión legítimos.


Falsos positivos


Si ha comprobado los Message-ID y estos hacen referencia a su correo enviado, debe asegurarse de que los mensajes respetan las RFC y las buenas prácticas que explicamos a continuación. Si es así, puede contactar con nosotros (por teléfono o desde la interfaz de soporte que encontrará en su manager) para transmitirnos un ejemplar de dichos mensajes (incluyendo la cabecera). Nuestro soporte técnico le guiará en los siguientes pasos.


Buenas prácticas y RFC


Las RFC (Request For Comments) son documentos que describen aspectos técnicos de internet. Son elaborados y publicados por la IETF (Internet Engineering Task Force). Para simplificar, podemos decir que es un grupo que elabora y establece estándares.
Encontrará más información en: RFC, IETF y estándares de internet.
Las buenas prácticas son recomendaciones que suelen estar basadas en dichos documentos y que aconsejan sobre la mejor forma de proceder. En este caso son las normas básicas que deben respetarse para el correo no sea identificado como spam.


Volumen de envío

Para enviar un gran volumen de correo, se aconseja:

  • Reservar un bloque de IP dedicado exclusivamente al correo electrónico.

  • Indicar una dirección de abuse para ese bloque, para recibir las quejas.

  • Configurar correctamente el registro inverso de todas las IP.


Esto le permitirá, por un lado, aislar la reputación de las IP y dominios si realiza envíos para distintos dominios y recibir las quejas para adoptar las medidas necesarias ante los distintos organismos para solicitar el desbloqueo y, por otro, localizar con mayor facilidad problemas en algún formulario que utiliza uno u otro dominio, ya que el correo no proviene de la misma IP y no tiene el mismo registro inverso.


Contenido de los mensajes de correo

Evite incluir en sus mensajes de correo palabras clave utilizadas en el spam como «compre» o «última oportunidad», las mayúsculas, los sujetos impersonales, exclamaciones y porcentajes de descuento.
No olvide incluir un enlace que permita desinscribirse a las personas hayan recibido el mensaje sin solicitarlo o que crean que es ilegítimo.
Sobre todo, asegúrese de que sus mensajes de correo contienen la dirección del remitente (o un alias) y un asunto, y que el cuerpo del mensaje contiene una proporción adecuada entre texto, imágenes y enlaces.
El ratio texto-imágenes y texto-enlaces debe ser elevado. No sobrecargue el mensaje de hipervínculos y evite usar JavaScript.


FBL - Feedback Loop

Este sistema le permite supervisar directamente el feedback proporcionado por algunos proveedores de servicios de internet, informándole de que sus usuarios han señalado su mensaje mensaje como ilícito, por lo que lo han clasificado como spam. Esto le permitirá ser el interlocutor directo sobre su reputación ante dichos proveedores. Algunos FBL:

Autentificación

Algunos servicios de autentificación permiten proteger su reputación.

  • Sender-ID
  • Esta tecnología desarrollada por Microsoft permite confirmar la autenticidad del dominio desde el que se envía el correo. Está basada en un estándar IETF: RFC4406.

  • SPF
  • Sender Policy Framework también es una norma de verificación del dominio del remitente. Está basada en RFC4408 y consiste en añadir al DNS del dominio un campo SPF o TXT que contiene la lista de IP autorizadas para enviar correo desde ese dominio.

  • Registro DNS inverso
  • La resolución inversa permite traducir una IP en dominio. Esto permite encontrar el dominio asociado a una dirección IP.

  • DKIM
  • Esta norma se describe en la RFC4871.
    AOL, Google (Gmail) trabajan sobre este sistema. La web oficial: DKIM.


Whois

Si el Whois del dominio está oculto (protección OWO de OVH), hay más probabilidades de que los mensajes de correo sean considerados como spam. Por lo tanto, se recomienda tener un Whois público con los datos reales.

Puede consultar el Whois de su dominio en la siguiente página:
http://www.ovh.es/soporte/herramientas/check_whois.pl

Esto se aplica tanto al dominio de origen del mensaje como a los enlaces que contiene.


Casos particulares

Hay una situación en la que puede estar enviando spam sin saberlo, que se produce cuando existe una redirección desde un buzón de correo alojado en su servidor a un buzón exterior. Si recibe spam en un buzón redirigido, ese spam será enviado desde su servidor, por lo que será detectado como procedente de la IP de su servidor aunque no sea ese el origen del envío.

Existen varias soluciones para evitar la identificación como spam en este caso concreto:

  • Envío hacia un puerto alternativo (distinto del puerto 25) creando transportes específicos para estas redirecciones en la configuración del servidor de correo.
  • Activación de un antispam en el servidor para bloquear los mensajes antes de que sean redirigidos.
  • Eliminación de la redirección (hay servicios de correo en los que podrá configurar su buzón de correo externo, por ejemplo Gmail).



¿Cómo me desbloqueo?


¡IMPORTANTE!
Nunca desbloquee la IP sin haber interrumpido el envío de correo desde el servidor. De lo contrario, se produciría un segundo bloqueo por una duración mayor.


Desde el área de cliente

Acceda a la siguiente dirección:
https://ovh.com/manager/dedicated/

Seleccione «IP» en la columna izquierda.

Cuando tenga una IP bloqueada por spam, aparecerá una alerta.



Seleccione el servidor o servicio que tenga la alerta, haga clic en el icono «Opciones» situado al final de la línea y seleccione «Antispam».



Por último, haga clic en «Desbloquear el antispam».




Nota: Para consultar la lista de los message-id detectados en los distintos bloqueos, haga clic en «Detalles».



Mediante la API OVH

Acceda a la API en la siguiente dirección:
https://api.ovh.com

Haga clic en Login.

Identifíquese con su NIC y contraseña.


Consultar la lista de las IP para cada servicio de OVH (dedicated, PCC, VPS)

GET /ip

Con el siguiente parámetro:
type: Indique el tipo de IP (dedicated, pcc, vps, vrack...).

Un ejemplo de la información que devuelve:

[
"2001:41d0:67:d200::/56",
"2001:41d0:68:a00::/56",
"2001:41d0:68:f000::/56",
"2001:41d0:117:db00::/56",
"178.32.171.80/28",
"178.33.222.96/28",
"176.31.44.80/28",
"178.33.92.128/27",
"46.105.137.0/27",
"178.33.92.64/27"
]


Buscar las IP que están en un estado determinado

GET /ip/{ip}/spam

Con los siguientes parámetros:

ip: Indique el bloque de IP que haya obtenido en la etapa anterior con la máscara de red.
state: Indique el estado que corresponda a lo que esté buscando.

Un ejemplo de la información que devuelve (en este caso, se ha seleccionado el bloque 176.31.44.80/28):

[
"176.31.44.81"
]


En caso de bloqueo, consultar la información sobre dicho bloqueo

GET /ip/{ip}/spam/{ipSpamming}

Con los siguientes parámetros:

ip:Indique el bloque de IP que haya obtenido en la etapa anterior con la máscara de red.
ipSpamming:Indique la IP que haya obtenido anteriormente, en estado blockedForSpam, por ejemplo.

Un ejemplo de la información que devuelve (en este caso, se ha seleccionado el bloque 176.31.44.80/28 y la IP 176.31.44.81):

[
time: 3600,
date: "2013-12-23T17:42:50+01:00",
ipSpamming: "176.31.44.81",
state: "blockedForSpam"
]

Lo que significa que:
  • la IP se ha bloqueado durante 1 hora (3.600 segundos);
  • se ha bloqueado el 23/12/2013 a las 17:42 y 50 segundos en GMT+1;
  • está bloqueada.


Obtener estadísticas de las detecciones

GET /ip/{ip}/spam/{ipSpamming}/stats

Con los siguientes parámetros:

ip: Indique el bloque de IP que haya obtenido en la etapa anterior con la máscara de red.
ipSpamming: Indique la IP que haya obtenido anteriormente, en estado blockedForSpam, por ejemplo.
from y to: Utilice el mismo formato de fecha que en la función anterior (YYYY-MM-DDTHH:MM+01:SS).

Un ejemplo de la información que devuelve:

[
{
"messageId": "2PXQSX-3JRAUU-SF@obfuscated.com",
"destinationIp": "82.12.242.9",
"date": 1385640992,
"spamscore": 410
}
]


Desbloquear una IP

¡IMPORTANTE!
Nunca desbloquee la IP sin haber interrumpido el envío de correo desde el servidor. De lo contrario se produciría un segundo bloqueo por una duración mayor.

POST /ip/{ip}/spam/{ipSpamming}/unblock

Con los siguientes parámetros:

ip:Indique el bloque de IP que haya obtenido en la etapa anterior con la máscara de red.
ipSpamming:Indique la IP que haya obtenido anteriormente, en estado blockedForSpam, por ejemplo.

Un ejemplo de la información que devuelve:

[
"message": "This ip address is still blocked for 129 seconds"
]

Más de 129 segundos después:

[
time: 3600,
date: "2013-12-23T17:42:50+01:00",
ipSpamming: "176.31.44.81",
state: "unblocking"
]

La IP se está desbloqueando. La operación puede durar unos minutos.