¿Qué es Spamhaus y cómo funciona?

19 de enero de 2022
8

Spamhaus analiza grandes cantidades de datos y enumera los recursos de Internet que tienen una mala reputación debido a su conexión con actividades maliciosas. Los recursos de Internet se refieren a dominios, direcciones IP, direcciones de correo electrónico, direcciones de criptocarteras y archivos de malware.

Por actividad maliciosa se entiende cualquier tipo de phishing, ransomware, malware y spam. Según Spamhaus, "spam" se refiere a cualquier mensaje que se envíe de forma masiva y no solicitada.

En un periodo de 24 horas, Spamhaus evalúa y procesa alrededor de tres millones de dominios, cuatro mil millones de conexiones SMTP y unas dieciocho mil muestras de malware. Los especialistas en TI y seguridad utilizan listas de dominios y direcciones IP analizadas por Spamhaus.

¿Cómo funciona Spamhaus?

Spamhaus trabaja con la comunidad de Internet en general y cuenta con una amplia red de sensores que recopila datos de conexión dentro de las redes, incluidos los proveedores de Internet líderes del sector, organizaciones gubernamentales de todo el mundo y analistas e investigadores especializados. También recopilan datos de trampas de spam y tarros de miel.
 

Logotipo de Spamhaus

 
Spamhaus fue fundada por Steve Linford en 1998. No le gustaba la cantidad de spam que veía en Internet y empezó a listar las direcciones IP asociadas a él. Rápidamente cobró impulso, ya que personas de todo el mundo con ideas afines empezaron a unirse en la lucha contra el spam y los abusos en Internet.

Desde entonces, el Proyecto Spamhaus ha estado recopilando listas de reputación de nombres de dominio para direcciones IP y dominios con proveedores de servicios de correo electrónico en todo el mundo.

El proyecto trabaja con investigadores de muy diversa procedencia y de todo el mundo, con una cosa principal en común: la pasión por lograr el cambio y asegurarse de que Internet sea un lugar más seguro.

Técnicas utilizadas por Spamhaus

Spamhaus utiliza una serie de procesos para analizar y aplicar la reputación a los datos que recopila, desde investigaciones manuales hasta el aprendizaje automático. Una vez que un recurso de Internet ha cumplido con los criterios de la política de inclusión, será incluido en la lista.

¿Qué es la lista de bloqueo de Spamhaus?

La lista de bloqueo de Spamhaus es una base de datos en tiempo real de direcciones IP que han sido identificadas como fuente de spam según los criterios de inclusión en la lista de Spamhaus. La lista incluirá cualquier IP que difunda amenazas en el cuerpo del correo electrónico o envíe correos masivos no solicitados. Se trata de direcciones de baja reputación que tienen tendencia a enviar spam desde sus servidores de correo electrónico.

Aunque los correos masivos pueden ser recibidos habitualmente por mucha gente, no siempre son spam. Por ejemplo, los correos masivos pueden incluir anuncios a los que te suscribes o boletines electrónicos. Pero, por otro lado, el spam puede ser utilizado por los ciberdelincuentes como una forma de propagar malware y ciberataques a través de correo electrónico masivo no solicitado.

Podrían utilizar varios tipos de estafas, como exploits de caballos de Troya, exploits ilegales de terceros, envíos a través de dominios de phishing u otros tipos de actividades en las que las fuerzas del orden podrían tener que intervenir.

El objetivo de la lista de nombres de dominio es ayudar a los usuarios de Spamhaus a reducir el tráfico de correo electrónico entrante procedente de cualquier dirección IP que pueda estar relacionada con el spam. En la actualidad, Spamhaus protege más de tres mil millones de buzones de correo de usuarios frente al correo basura.

Eliminar la lista negra del proyecto Spamhaus

¿Cómo se eliminan los dominios e IP de las listas de bloqueo de Spamhaus? Spamhaus ofrece una herramienta de comprobación que permite a los usuarios que han incluido su dominio o dirección IP en la lista buscarlo.

Esto les permite obtener más información sobre por qué fueron incluidos en la lista en primer lugar, solicitar su eliminación y obtener más información sobre lo que deben hacer para evitar ser incluidos de nuevo en la lista de su proveedor de servicios de Internet.

Una vez que los investigadores del proyecto Spamhaus reciben una solicitud de eliminación, pasan por el proceso de confirmar que se trata de una solicitud genuina y responden a cualquier pregunta que el usuario pueda tener antes de aprobar la eliminación.

No es de extrañar que Spamhaus reciba muchas solicitudes de eliminación de malos actores, porque no todos los que se incluyen en una lista de bloqueo son inocentes. Muchas bandas de spam siguen realizando actividades similares al spam, pero sólo quieren que se les elimine para recuperar su reputación de correo electrónico, de modo que puedan enviar más spam por correo electrónico.

Los ciberdelincuentes y los remitentes de spam suelen tomarse muy a pecho que se les impida ganar dinero, y algunos investigadores de Spamhaus han recibido incluso ciberamenazas por correo basura.

Cómo salir de la lista negra de Spamhaus

Cuando se detecta que una dirección IP envía spam, se incluye en una lista de Spamhaus. lista negra o DNSBL.

Estas listas están diseñadas para proteger a los usuarios de correo electrónico de la apertura de spam potencialmente dañino que se envía desde direcciones IP que muestran una actividad sospechosa. Hay varias razones por las que su dirección IP puede aparecer en una lista de bloqueo de Spamhaus:

Dirección trampa de spam en su lista de correo

Por su propia naturaleza, los spammers utilizan enormes listas de direcciones de correo electrónico, muchas de las cuales pueden proceder de sitios web. En ocasiones, las direcciones también se compran y venden en mercados clandestinos, a menudo por parte de vendedores de correo electrónico sin escrúpulos que simplemente buscan ganar un dinero extra.

Las empresas antispam, como Spamhaus, mantienen sus propias direcciones de correo electrónico secretas, conocidas como "trampas de spam". Anuncian estas direcciones a propósito en sitios web, por ejemplo, para atraer a los spammers y que las añadan a sus libretas de direcciones.

Trampas de spam son esencialmente correos electrónicos falsos en un servidor de correo de Internet, como [email protected]. Una vez que un spammer envía un correo electrónico a esta dirección, inmediatamente activan un filtro de spam.

La Spamhaus tecnología antispam se basa en una lista de bloqueo exhaustiva que contiene un gran número de trampas de spam. Un remitente legítimo no enviará a trampas de spam porque su lista se adquirió a través de medios legítimos y no de fuentes de spam. Además, no arriesgará su reputación de remitente con una lista extraída de un dominio.

Envío a una dirección spam trap

Una vez que un spammer ha añadido la dirección de la trampa de spam a su lista de correo, lo más probable es que le envíe spam por correo electrónico. Tenga en cuenta que el correo masivo marketing por correo electrónico rara vez llegan a las trampas de spam, porque sus correos electrónicos se adquieren de forma legítima.

Inscribirse en la lista

Antes de que el malware de spam entregue el mensaje de spam, primero necesita decirle al servidor de correo de la trampa de spam la dirección de correo electrónico que está tratando de entregar. Una vez que la dirección de la trampa de spam es recibida por el servidor de la trampa de spam, la dirección IP y la máquina del usuario comprometido se añadirán a la lista de bloqueo.

Así que.. eliminar las trampas de spam es una forma inteligente de mejorar su reputación de remitente.

Eliminación de la lista negra de Spamhaus Zen si no envía spam

La mayoría de las redes de ISP y muchas redes de alojamiento en la nube asignan direcciones IP dinámicamente, lo que significa que la misma dirección IP puede ser utilizada por ordenadores pertenecientes a diferentes personas o empresas a lo largo de unos días o semanas.

En algunas redes, especialmente las móviles, el problema puede ser aún peor; varios usuarios pueden estar compartiendo una única dirección IP pública a través del proceso NAT. Si compartes o has compartido recientemente una dirección IP con un usuario que ha estado enviando spam, tu dirección IP podría entrar en la lista negra aunque no seas un spammer.

Solicitud de eliminación de la lista negra Zen de Spamhaus: cómo conseguir que te eliminen de la lista

Si su dirección IP ha sido incluida en una lista negra, probablemente se pregunte qué puede hacer al respecto. La respuesta a esta pregunta dependerá del tipo de usuario que seas y del tipo de dirección IP que tengas.

Si su dirección IP ha sido incluida en la lista negra, el primer paso es determinar si su máquina o cualquier máquina que comparta su dirección IP ha estado enviando spam. Si está seguro de que no hay nada bajo su control que envíe mensajes de spam, puede visitar las páginas de eliminación de listas negras de Spamhaus y solicitar la eliminación de su dirección.

Podrás ver por qué tu dirección IP ha sido incluida en la lista negra y explicar tu situación a Spamhaus.

Es importante poder verificar que no se está enviando realmente spam. En muchos casos, cuando la dirección IP de alguien aparece en una lista negra, en realidad procede de un teléfono u ordenador de su red doméstica o de la oficina que ha sido comprometido y está enviando spam.

En esta situación, tendrá que tomar medidas para arreglar esta situación, ya que cualquier intento de eliminar su anuncio de la lista o de trasladarse a una nueva dirección IP fallará rápidamente, y puede llevar a una inclusión más grave en la lista negra.

El filtrado de spam saliente es una opción ideal para que los ISP y las empresas de alojamiento ayuden a los clientes a determinar si están enviando spam.

Si la lista de bloqueos es definitivamente el resultado del comportamiento de otra persona o no puedes eliminar tu IP de la lista, entonces la mejor opción es encontrar un nuevo espacio de direcciones o dirección IP. Puedes obtener una nueva dirección IP de varias maneras, dependiendo del tipo de usuario de Internet que seas. Algunas de las opciones más comunes son:

  1. ISP móvil o residencial: Considera la posibilidad de "actualizar tu contrato de arrendamiento DHCP" para reciclar tu dirección IP. Si esto no funciona, puedes pedir a tu proveedor de correo electrónico que te dé una nueva dirección IP.
  2. Alojamiento en la nube: Considere la posibilidad de utilizar un servicio como SendGrid para enviar correos electrónicos, de modo que aparezca como un remitente más legítimo.
  3. ISP comercial: Si estás seguro de que tu red está limpia, puedes ponerte en contacto con tu proveedor de Internet y pedir que te proporcione una nueva dirección IP estática.
  4. Alojamiento dedicado: Comprueba si hay otras direcciones IP cerca de la tuya. Puede que te hayan arrastrado si hay otras en la lista. Si es posible, pide que te cambien de subred.

Spamhaus Zen delist: paso a paso

Si sospecha que su IP puede estar en la lista negra, el primer paso es comprobar la reputación de la dirección IP. Siga estos pasos:

Ejecute la comprobación del dominio Zen o la comprobación de IP de Spamhaus

Acceda a las direcciones IP y comprobador de reputación de dominios por Spamhaus. Introduzca su IP o dominio en el cuadro de búsqueda y haga clic en la herramienta de búsqueda.

Si tu dirección IP está en una lista de bloqueados, el resultado de tu búsqueda puede aparecer con un mensaje de advertencia. A continuación, puedes hacer clic en "Mostrar detalles" para obtener más información y, potencialmente, resolver el problema y salvar la reputación de tu remitente.

Indique el motivo del bloqueo

Spamhaus Zen puede añadir direcciones IP a la lista por diversos motivos. Supervisión de los registros del servidor para investigar el motivo puede revelar datos sobre cualquier actividad sospechosa tanto dentro como fuera de su red. Si encuentras el problema, toma medidas para solucionarlo. ¿Quizás hubo quejas por spam o amenazas en Internet desde tu dominio?

Por ejemplo, un servicios de marketing por correo electrónico Las empresas podrían obtener una lista de correos electrónicos con dominios falsos y hacer que su equipo de contenidos les envíe correos electrónicos. ¿El motivo del bloqueo? El envío a direcciones de correo electrónico sin consentimiento previo. Como resultado, Spamhaus Zen les incluye en una lista de bloqueo y la reputación de su dominio se ve perjudicada.

Solicitar la retirada

Debe rellenar el formulario para proporcionar su información de contacto y hacer clic en Enviar para solicitar la eliminación de la lista de bloqueo de Spamhaus Zen. Spamhaus procesará su formulario de eliminación inmediatamente después de aceptarlo, sin embargo, el proceso de eliminación puede tardar hasta 24 horas.

Hay muchas razones por las que las direcciones IP pueden estar en la lista negra de Spamhaus, y no siempre significa que su dispositivo esté enviando spam en cada mensaje de correo electrónico. Si estás en la lista negra de Spamhaus, es importante que investigues a fondo el problema.

Envolviendo...

Spamhaus es uno de los principales operadores de listas negras de correo electrónico y si te encuentras en su lista de dominios maliciosos, inevitablemente te enfrentarás a grandes problemas de entregabilidad. No tienes que realizar ninguna actividad ilegal para entrar en su base de datos de spammers, pero deberías comprobar por qué has aterrizado ahí y encontrar formas de salir.

Una de las maneras más fáciles de eliminar esta amenaza de dominio es mantener una lista limpia de direcciones de correo electrónico. Con Bouncer, puede verificar y validar sus listas de correo electrónico, asegurándose de eliminar todas las trampas de spam, correos electrónicos mal escritos y obsoletos y, en general, mantener sus esfuerzos de marketing por correo electrónico florecientes.

¿Listo para empezar? Inscríbete hoy ¡y valide gratis sus 100 primeros correos electrónicos!

Línea y puntos

Lo más popular en nuestro Blog

Post del blog Bouncer

Cómo verificar si una dirección de correo electrónico es real o falsa: Guía

Izabela Harbarczyk
Leer más
Post del blog Bouncer

Cómo comprobar si una dirección de correo electrónico es válida: La guía definitiva

Izabela Harbarczyk
Leer más
Post del blog Bouncer

Una cuenta de correo electrónico: La única guía para principiantes que necesita

Izabela Harbarczyk
Leer más
Post del blog Bouncer

¿Qué son los límites de envío de Gmail? Todas las preguntas contestadas

Izabela Harbarczyk
Leer más