Listas negras
¿Es importante tener una lista negra de correos que de confianza?
Desde el punto de vista del usuario esto es transparente, el no ve nada acerca de la tecnología que hay detrás de un servicio como el correo electrónico, ni de sus complejidades, ni de sus falencias. En cambio el administrador de sistemas tiene que vivir con estos problemas cada día, y cada decisión que toma al respecto tiene impacto sobre los sistemas de comunicación de la organización, por ejemplo si llega mas spam se pierden valiosas horas hombre en que cada usuario lea y borre cada spam, y por el contrario, si el filtro es tan estricto que correo legitimo queda marcado como spam hace que la organización pierda comunicaciones importantes como oportunidades de negocio, por supuesto nada esto se cuantifica en una organización mediana ni pequeña, incluso muchas veces tampoco en las grandes.
Como ya vimos el spam es nuestro enemigo, pero los filtros demasiado estrictos también lo son, por tanto hay que buscar el balance perfecto, o al menos, adecuado.
Listas negras en el mundo
Hay muchas listas negras de correo electrónico en el mundo, posiblemente las mas famosas, y que mejor funcionan (a gusto del autor de este post) son Spamhaus, SpamRats, SpamCop y Barracuda, sin embargo ninguna de estas bloquea eficientemente el spam chileno, debido a que este no es su foco, por ello si bien hay que tener al menos una de estas, un buen sysadmin además debe buscar alguna otra que se especialice en spam chileno, o de su propio país según sea el caso del lector.
Listas negras en Chile
En Chile hay muy pocas listas negras, la mas famosa es DNSBL Chile, sin embargo es un muy estricta lo que evita mucho spam pero al mismo tiempo genera muchos falso positivos, hay que reconocerles a los spammers que su correo basura cada vez es mas parecido al correo legitimo, e incluso a veces se ve mas legitimo que el realmente legitimo. Otra lista es Ñu.cl esta es mucho poco mas nueva y tiene una comunidad menor que denuncie el spam por lo que tiene mas falsos negativos.
Crear tu propia lista negra
Por supuesto un sysadmin que busca un balance en sus métodos antispam puede buscar instalar su propia lista negra, es un trabajo arduo y no siempre comprendido, pero es posible. La receta es fácil, se requiere un servidor linux, donde no este ocupado el puerto de DNS, una tabla MySQL, un compilador de C, algo de tiempo y unas tazas de café, La receta completa esta acá.
Un ingrediente importante que a veces olvida el sysadmin es la comunidad, compartir tu lista negra para ser consultada y alimentada de denuncias en muy importante para evitar que esta quede obsoleta o requiera mas trabajo del que estas dispuesto a hacer.
Entusiasta de la tecnología en pos de hacernos la vida mas fácil y entretenida 🙂