Servidor de Correo: SPF, Reputación y bloqueos

Hoy en día es imposible imaginar nuestra vida sin correo electrónico. Es una herramienta que se ha convertido en imprescindible en nuestro día a día. Tanto a nivel particular, como empresarial, el servidor de correo es imprescindible para el contacto con nuestros familiares, clientes, proveedores… Por esa razón, debe ser confiable, y funcionar con garantías.

¿Qué es un Servidor de correo?

Cuando hablamos de un servidor de correo, hablamos de un software instalado, generalmente, en un servidor, que tiene la función de gestionar y administrar los mensajes de correo electrónico que se reciben o envían a diferentes redes de transmisión de datos.

Existen multitud de servidores de correo electrónico. Por ejemplo, en Linux encontramos exim, un servidor de correo muy conocido, que se instala en soluciones como cPanel o Directadmin. Otro muy conocido, es Postfix, que viene integrado en servidores de Plesk. No obstante, no son las únicas, podemos encontrar otras soluciones como qmail, Sendmail…

Verificar reputación del servidor de correo

Uno de los mayores problemas al que se enfrenta el correo electrónico, es la cantidad de SPAM (Correo no deseado) que se recibe a diario. Tanto es así, que en ocasiones, perdemos él interés por los mensajes que recibimos, acumulando correos y correos a los que dejamos de prestar atención, y entre ellos, puede estar un correo importante que puede pasar desapercibido.

Es por ello, que cada vez mas, tanto los servidores, como los grandes MTA (Google gmail, Outlook, Hotmail…) integran mejores soluciones antispam, que permiten combatir ese abuso de una manera, que en ocasiones, puede rozar lo paranoico.

Listas RBL

Una de las formas más efectivas de combatir el spam, son las listas RBL, una red de servidores que almacenan IPs que emiten spam.

Generalmente, estas listas son muy efectivas, disponen de diversos puntos de chequeo, que permiten conocer cuándo se recibe spam desde un servidor. Inmediatamente, la IP queda bloqueada, y es necesario demostrar que no somos emisores de SPAM, pero difícilmente se equivocan. Por lo tanto, si estamos listados en una RBL, debemos verificar nuestro servidor para comprobar porque y cómo emitimos spam.

Generalmente, suele ocurrir que el spam sale debido a una vulnerabilidad en un script (WordPress, Joomla…) y es aprovechado para la salida de correo no deseado por medio de PHP. En otras ocasiones, un atacante puede averiguar una contraseña de una cuenta de correo, bien por fuerza bruta, o bien por algún tipo de malware en el equipo local del usuario, y emiten spam por medio del servidor de correo de manera autenticada. En estos casos, debemos comprobar nuestros logs, para verificar que cuenta es, y solventarlo cambiando la contraseña por una más segura. Si tu servidor emite spam, en MundiServer nos encargamos de solucionarlo. Si tienes un servidor dedicado con nosotros, contacta con el equipo técnico. En caso contrario, consulta con nosotros.

Una vez se soluciona la salida de correo spam, podemos solicitar el desbloqueo de las listas RBL.

RBL, no todo es positivo

Algunas listas RBL, sumamente importantes y que hacen un gran trabajo (como spamhaus o barracudacentral, que son las mas importantes a nivel mundial) son “copiadas” por listas que aprovechan el buen trabajo de estas, para solicitar pagos si se quiere desbloquear la IP. Nunca debemos pagar por desbloquear nuestra IP de una lista, porque estas listas no se utilizan, solo buscan un beneficio económico al comprobar mediante chequeos que estamos listados en alguna de ellas. Un ejemplo de este tipo de lista, es FabelSources.

Por lo tanto, debemos tener en cuenta que listas son las importantes, y que de verdad se utilizan en servidores. Aunque es muy general, si no estamos listados en Spamhaus y Barracuda, por lo general, no tendremos problemas de bloqueos por listas RBL.

Una buena herramienta para comprobar si estamos listados, es: https://whatismyipaddress.com/blacklist-check

Una vez introducimos nuestra IP, nos indicará si estamos o no listados en algunas de las listas mas importantes.

No estoy listado, pero mis correos siguen bloqueados

Como hemos mencionado, es habitual que los grandes MTA (Gmail, Outlook, Yahoo…) integren cada vez especificaciones y validaciones mas exigentes para intentar evitar el SPAM.

El registro PTR

El registro PTR es muy importante. Se configura a nivel de DNS, y es especialmente efectivo asignarlo a la reverse de la IP. Si tienes un servidor con nosotros, lo gestionamos de forma automática. En caso de darte algún error o fallo, puedes contactarnos.

El registro PTR simplemente se trata de un registro A Record (dirección que apunta a la IP) y que se asigna a la reverse de la IP para verificar que es “nuestra”.

SPF, la protección de AOL

En 2004, AOL empezó a integrar una solución llamada SPF (Sender Policy Framework) que fue diseñada por Meng Weng en el mismo año. Empezó a ser popular cuando se integró en Hotmail. Hoy en día se ha vuelto un registro vital para que nuestros correos no se queden bloqueados. La mayoría de servidores de correo, ya integran SPF, y muchos de ellos, tienen políticas muy restrictivas en caso de que el registro no resuelva correctamente. Por ello, es de vital importancia tener el registro correctamente añadido. En servidores de correo de cPanel, por ejemplo, es tan simple como activar en la opción autenticación (en el menu de correo) su registro. Una vez activado, estaremos verificados por SPF.

DKIM, la solución de Yahoo

Otra de las soluciones más importantes a nivel mundial es DKIM. Es otro registro de autenticación que permite validar el envio asegurando que es original mediante una criptografia de clave publica. A día de hoy, es importante en MTA como la propia Yahoo, o Gmail.

Si no tenemos este registro correctamente configurado, cabe la posibilidad de que tambien acabemos bloqueado. De este modo, crear el registro es igual de sencillo en cPanel que SPF. Tan solo deberemos activarlo en la misma opción, autentificacion en el menu de correo de nuestra cuenta de dominio de cPanel.

No estoy en una RBL, y tengo todos los registros, pero llego a SPAM

Si tenemos todos los registros creados (SPF y DKIM) y no estamos en una lista, solo podemos acabar bloqueados en el caso de que nos bloqueen de forma manual en un servidor de terceros. Por ejemplo, enviamos un correo a un proveedor, y nos viene devuelto porque es “spam”, esto ocurre porque nos han bloqueado de forma manual, y solo podemos ser desbloqueados de la misma manera, de forma manual por el administrador de servidor al que hemos enviado el correo.

En cambio, si ya no hay bloqueos, pero nuestro correo llega a las carpetas de SPAM, debemos saber que esto puede suceder, dado que muchos MTA (Gmail o Hotmail especialmente) tienen sus propios registros o validaciones que no son publicas.

Generalmente, podemos caer temporalmente en las bandejas de spam, cuando hemos enviado una newsletter y esta ha sido catalogada por varios usuarios de estos servicios, como spam. Inmediatamente, la reputación de nuestro dominio o IP, va a caer en picado, y podemos estar unos días entrando en las carpetas de SPAM. Es muy importante, que si enviamos newsletter, tengamos claro que deben ser a bases de datos muy bien organizadas y trabajadas, con la posibilidad de que el usuario pueda darse de baja, y no abusar de ello. Estas bases de datos deben ser de correos que han pedido el alta en esta newsletter. Sino, corremos el riesgo de obtener esa baja reputación.

Si esto ocurre de forma habitual, es posible que la reputación de nuestra IP o dominio, sea difícil de recuperar, por ello, hay que tener muy presente lo ya mencionado, enviar correos a aquellos destinos que lo solicitan, especialmente si hablamos de correos masivos.

Aunque generalmente el motivo puede ser este, los MTA tienen muchas variables diferentes para catalogar los correos de una manera u otra, por lo que tan solo una buena praxis en el envio de correos, nos evitará esos problemas.

El servidor de correo del siglo XXI

La lucha contra el SPAM es el gran reto del siglo XXI en el ámbito del correo electrónico. Cada vez más, los spammers tratan de engañar a listas y MTA, y estos, cada vez recurren a técnicas más sofisticadas con el fin de evitar que un spammer tenga éxito.

Al final, el usuario intermedio es el gran perjudicado, dado que va a tener que cumplir multitud de requisitos, que en muchas ocasiones no están a su alcance solventar o solucionar, mientras sigue recibiendo spam en su bandeja de entrada.

Es por ello, que una buena practica a la hora de enviar correos, activar todos los registros que hoy en día son vitales, y solo enviar correos a aquellos destinatarios que nos lo han pedido, puede evitarnos muchos problemas de bloqueos y dolores de cabeza para el desbloqueo de listas.

Si tienes un servidor o un VPS administrado con nosotros, puedes contactarnos para cualquier circunstancia relativa al correo, bloqueos… de forma que trataremos de ayudarte lo máximo posible, nos encargaremos de identificar el problema de spam de existir, ayudarte a generar los registros, y solventar desbloqueos con las listas. Todo lo que este en nuestras manos, estaremos dispuestos a hacerlo, aunque debes saber que en multitud de ocasiones, dependen de terceros (Gmail, Yahoo, Outlook, Hotmail…) con sus propias reglas.

¡Califica este post!
[Total: 1 Average: 5]

Deja un comentario

A %d blogueros les gusta esto: