{"id":201,"date":"2014-03-28T12:29:49","date_gmt":"2014-03-28T11:29:49","guid":{"rendered":"http:\/\/www.alvaromarin.com\/?p=201"},"modified":"2014-03-28T12:29:49","modified_gmt":"2014-03-28T11:29:49","slug":"greylisting-ii","status":"publish","type":"post","link":"http:\/\/www.alvaromarin.com\/2014\/03\/28\/greylisting-ii\/","title":{"rendered":"Greylisting II"},"content":{"rendered":"

Ya habl\u00e1bamos hace algunos a\u00f1os (\u00a1c\u00f3mo pasa el tiempo!) sobre Greylisting<\/em><\/a> y la efectividad que ten\u00eda al rechazar temporalmente conexiones de ciertas IPs (rangos din\u00e1micos y residenciales). Gracias a esto, todos esos mensajes de spam que env\u00edan los bots<\/em> (que no tienen un sistema de gesti\u00f3n de rechazos (sistema de colas, b\u00e1sicamente) como exige el RFC), son rechazados en primera instancia y no se vuelven a intentar entregar.<\/p>\n

Un paso m\u00e1s es combinar esto con la geolocalizaci\u00f3n de IPs. Gracias a GeoIP<\/a>, disponemos de una base de datos que guarda el pa\u00eds al que pertenece cada IP de Internet. En Debian por ejemplo, basta hacer:<\/p>\n

apt-get install geoip-bin geoip-database<\/code><\/p>\n

y disponemos ya de un comando que hace la consulta correspondiente:<\/p>\n

# geoiplookup 81.12.209.54
\nGeoIP Country Edition: RO, Romania
\n<\/code><\/p>\n

\u00bfY qu\u00e9 podemos hacer con esto? Pues juntarlo con la idea de Greylisting<\/em> y poder rechazar temporalmente, aparte de las IP din\u00e1micas\/residenciales, las conexiones realizadas desde ciertos pa\u00edses que son conocidos por el env\u00edo masivo de spam. Podemos sacar un listado de la web de SpamHaus<\/a>:<\/p>\n

\"\"<\/a><\/p>\n

Por ejemplo, podemos rechazar temporalmente, las conexiones que tengan como origen IPs de Ruman\u00eda, Polonia, China y Brasil. Si decidimos hacer esto, ser\u00eda conveniente saber si los clientes suelen intercambiar correos con otros usuarios de dichos pa\u00edses, para evaluar el impacto que tendr\u00eda. No obstante, los servidores leg\u00edtimos de dichos pa\u00edses, reintentar\u00e1n el env\u00edo del mensaje una vez recibido el rechazo temporal (como exige el RFC), por lo que no habr\u00e1 problemas de p\u00e9rdida de correos. <\/p>\n

Si lo comentado anteriormente es aplicable para el correo entrante, algo parecido se puede hacer para el correo saliente (el que los clientes nos entregan para hacer relay y entregarlo al destino). Aplicar RBLs sobre los clientes directamente, suele provocar bastantes falsos positivos (con IPs din\u00e1micas sobretodo) as\u00ed que puede combinarse estas consultas con la geolocalizaci\u00f3n<\/strong>. La idea podr\u00eda ser \u00abrechazar los env\u00edos de clientes cuya IP origen est\u00e9 en una o m\u00e1s RBLs y adem\u00e1s el pa\u00eds origen sea poco habitual o sospechoso\u00bb. <\/p>\n

En nuestros servidores de salida, en el d\u00eda de ayer por ejemplo, estos son algunos de los pa\u00edses al que pertenecen las IPs cuyas conexiones fueron rechazadas por la pol\u00edtica anteriormente mencionada:<\/p>\n

Vietnam
\nRusia
\nPolonia
\nTaiwan
\nTurqu\u00eda
\nRuman\u00eda
\nKazajist\u00e1n
\nOm\u00e1n
\n…<\/p>\n

mensajes que no ten\u00edan pinta de ser leg\u00edtimos.<\/p>\n

Por tanto, vemos como la combinaci\u00f3n de varias herramientas, puede proporcionarnos funcionalidades que podemos aplicar en diferentes \u00e1mbitos y de diferentes formas en nuestras plataformas de correo.<\/p>\n","protected":false},"excerpt":{"rendered":"

Ya habl\u00e1bamos hace algunos a\u00f1os (\u00a1c\u00f3mo pasa el tiempo!) sobre Greylisting y la efectividad que ten\u00eda al rechazar temporalmente conexiones de ciertas IPs (rangos din\u00e1micos y residenciales). Gracias a esto, todos esos mensajes de spam que env\u00edan los bots (que … Sigue leyendo →<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[4,5],"tags":[],"yoast_head":"\nGreylisting II - www.alvaromarin.com<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/www.alvaromarin.com\/2014\/03\/28\/greylisting-ii\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Greylisting II - www.alvaromarin.com\" \/>\n<meta property=\"og:description\" content=\"Ya habl\u00e1bamos hace algunos a\u00f1os (\u00a1c\u00f3mo pasa el tiempo!) sobre Greylisting y la efectividad que ten\u00eda al rechazar temporalmente conexiones de ciertas IPs (rangos din\u00e1micos y residenciales). Gracias a esto, todos esos mensajes de spam que env\u00edan los bots (que … Sigue leyendo →\" \/>\n<meta property=\"og:url\" content=\"http:\/\/www.alvaromarin.com\/2014\/03\/28\/greylisting-ii\/\" \/>\n<meta property=\"og:site_name\" content=\"www.alvaromarin.com\" \/>\n<meta property=\"article:published_time\" content=\"2014-03-28T11:29:49+00:00\" \/>\n<meta property=\"og:image\" content=\"http:\/\/www.alvaromarin.com\/wp-content\/uploads\/2014\/03\/paises-211x300.png\" \/>\n<meta name=\"author\" content=\"Alvaro Mar\u00edn Illera\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Alvaro Mar\u00edn Illera\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"2 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/www.alvaromarin.com\/2014\/03\/28\/greylisting-ii\/\",\"url\":\"http:\/\/www.alvaromarin.com\/2014\/03\/28\/greylisting-ii\/\",\"name\":\"Greylisting II - www.alvaromarin.com\",\"isPartOf\":{\"@id\":\"http:\/\/www.alvaromarin.com\/#website\"},\"datePublished\":\"2014-03-28T11:29:49+00:00\",\"dateModified\":\"2014-03-28T11:29:49+00:00\",\"author\":{\"@id\":\"http:\/\/www.alvaromarin.com\/#\/schema\/person\/287057c6a545a612badd5caa00bfd0bf\"},\"breadcrumb\":{\"@id\":\"http:\/\/www.alvaromarin.com\/2014\/03\/28\/greylisting-ii\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/www.alvaromarin.com\/2014\/03\/28\/greylisting-ii\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/www.alvaromarin.com\/2014\/03\/28\/greylisting-ii\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"http:\/\/www.alvaromarin.com\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Greylisting II\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/www.alvaromarin.com\/#website\",\"url\":\"http:\/\/www.alvaromarin.com\/\",\"name\":\"www.alvaromarin.com\",\"description\":\"Blog sobre spam, sistemas antispam y correo electr\u00f3nico\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/www.alvaromarin.com\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"es\"},{\"@type\":\"Person\",\"@id\":\"http:\/\/www.alvaromarin.com\/#\/schema\/person\/287057c6a545a612badd5caa00bfd0bf\",\"name\":\"Alvaro Mar\u00edn Illera\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"http:\/\/www.alvaromarin.com\/#\/schema\/person\/image\/\",\"url\":\"http:\/\/1.gravatar.com\/avatar\/d260aa4421f4ceb816fe98ba240bec2b?s=96&d=mm&r=g\",\"contentUrl\":\"http:\/\/1.gravatar.com\/avatar\/d260aa4421f4ceb816fe98ba240bec2b?s=96&d=mm&r=g\",\"caption\":\"Alvaro Mar\u00edn Illera\"},\"url\":\"http:\/\/www.alvaromarin.com\/author\/admin\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Greylisting II - www.alvaromarin.com","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/www.alvaromarin.com\/2014\/03\/28\/greylisting-ii\/","og_locale":"es_ES","og_type":"article","og_title":"Greylisting II - www.alvaromarin.com","og_description":"Ya habl\u00e1bamos hace algunos a\u00f1os (\u00a1c\u00f3mo pasa el tiempo!) sobre Greylisting y la efectividad que ten\u00eda al rechazar temporalmente conexiones de ciertas IPs (rangos din\u00e1micos y residenciales). Gracias a esto, todos esos mensajes de spam que env\u00edan los bots (que … Sigue leyendo →","og_url":"http:\/\/www.alvaromarin.com\/2014\/03\/28\/greylisting-ii\/","og_site_name":"www.alvaromarin.com","article_published_time":"2014-03-28T11:29:49+00:00","og_image":[{"url":"http:\/\/www.alvaromarin.com\/wp-content\/uploads\/2014\/03\/paises-211x300.png"}],"author":"Alvaro Mar\u00edn Illera","twitter_misc":{"Escrito por":"Alvaro Mar\u00edn Illera","Tiempo de lectura":"2 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/www.alvaromarin.com\/2014\/03\/28\/greylisting-ii\/","url":"http:\/\/www.alvaromarin.com\/2014\/03\/28\/greylisting-ii\/","name":"Greylisting II - www.alvaromarin.com","isPartOf":{"@id":"http:\/\/www.alvaromarin.com\/#website"},"datePublished":"2014-03-28T11:29:49+00:00","dateModified":"2014-03-28T11:29:49+00:00","author":{"@id":"http:\/\/www.alvaromarin.com\/#\/schema\/person\/287057c6a545a612badd5caa00bfd0bf"},"breadcrumb":{"@id":"http:\/\/www.alvaromarin.com\/2014\/03\/28\/greylisting-ii\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["http:\/\/www.alvaromarin.com\/2014\/03\/28\/greylisting-ii\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/www.alvaromarin.com\/2014\/03\/28\/greylisting-ii\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"http:\/\/www.alvaromarin.com\/"},{"@type":"ListItem","position":2,"name":"Greylisting II"}]},{"@type":"WebSite","@id":"http:\/\/www.alvaromarin.com\/#website","url":"http:\/\/www.alvaromarin.com\/","name":"www.alvaromarin.com","description":"Blog sobre spam, sistemas antispam y correo electr\u00f3nico","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/www.alvaromarin.com\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"es"},{"@type":"Person","@id":"http:\/\/www.alvaromarin.com\/#\/schema\/person\/287057c6a545a612badd5caa00bfd0bf","name":"Alvaro Mar\u00edn Illera","image":{"@type":"ImageObject","inLanguage":"es","@id":"http:\/\/www.alvaromarin.com\/#\/schema\/person\/image\/","url":"http:\/\/1.gravatar.com\/avatar\/d260aa4421f4ceb816fe98ba240bec2b?s=96&d=mm&r=g","contentUrl":"http:\/\/1.gravatar.com\/avatar\/d260aa4421f4ceb816fe98ba240bec2b?s=96&d=mm&r=g","caption":"Alvaro Mar\u00edn Illera"},"url":"http:\/\/www.alvaromarin.com\/author\/admin\/"}]}},"_links":{"self":[{"href":"http:\/\/www.alvaromarin.com\/wp-json\/wp\/v2\/posts\/201"}],"collection":[{"href":"http:\/\/www.alvaromarin.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.alvaromarin.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.alvaromarin.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.alvaromarin.com\/wp-json\/wp\/v2\/comments?post=201"}],"version-history":[{"count":15,"href":"http:\/\/www.alvaromarin.com\/wp-json\/wp\/v2\/posts\/201\/revisions"}],"predecessor-version":[{"id":217,"href":"http:\/\/www.alvaromarin.com\/wp-json\/wp\/v2\/posts\/201\/revisions\/217"}],"wp:attachment":[{"href":"http:\/\/www.alvaromarin.com\/wp-json\/wp\/v2\/media?parent=201"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.alvaromarin.com\/wp-json\/wp\/v2\/categories?post=201"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.alvaromarin.com\/wp-json\/wp\/v2\/tags?post=201"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}