Usando Linux para muchas cosas y disfrutando de videojuegos, en dispositivos moviles, consolas y pc. Using Linux for many things and enjoying video games, mobile devices, consoles and pc

Mostrando entradas con la etiqueta DNSBL. Mostrar todas las entradas
Mostrando entradas con la etiqueta DNSBL. Mostrar todas las entradas

Verificando si una ip publica esta reportada por spam

DriveMeca verificando si una ip publica esta reportada por spam
Una de las herramientas que usan los servidores de email en internet, es chequear la ip de un email contra los BL (blacklist o listas negras), si esta en ellos, descartan o toman otras medidas contra el mail antes de dejarlo pasar. Así que es saludable estar por fuera de estos servicios para que nuestros emails lleguen a su destino o a su vez estos lleguen a nuestras cuentas locales. Mientras mas complejos sean tus filtros, menos spam / virus llegara a tus cuentas de email.








Listado de servicios para chequear ip publica (ip blacklist removal)

DNSBL

DriveMeca verificando si una ip publica esta reportada por spam
DNSBL es uno de mis servicios favoritos para chequear si una ip publica esta reportada por alguno de los muchos servicios de blacklist soportados. En caso de estar reportada la ip, dando click sobre el BL irán a otra pagina donde verán el URL del BL y de allí saltar a el y pedir saquen la ip de la lista negra. Una pagina a tener en cuenta cuando tengamos problemas con una ip reportada.

blacklistalert.org

DriveMeca verificando si una ip publica esta reportada por spam
Este servicio es igual de confiable ademas de que agrega la verificación de Reverse DNS bien configurado (PTR), que en el caso de ip's de servidores visibles en internet es vital para un buen funcionamiento de DNS.

mxtoolbox

DriveMeca verificando si una ip publica esta reportada por spam
Esta es la navaja suiza para chequear una ip o dominio permitiendo verificar DNS, blacklist, smtp entre otros. Muy completa y nos puede sacar de muchos problemas.

whatismyipaddress

Otro servicio para verificar nuestra ip publica en servicios de blacklist. Sinceramente, la he usado mas para saber que ip publica tengo de salida (outbound) Pero de ventajoso le veo que nos alerta sobre los servicios BL que estan offline (apagados) y por ende no seran usados para nuestra prueba.

dnsqueries

DriveMeca verificando si una ip publica esta reportada por spam
Un servicio de chequeo de ip en blacklist con una característica curiosa. Nos da la regla a activar en spamassasin (sistema a conectar en nuestro MTA, por ejemplo, postfix, para que verifique los mails salientes y entrantes con antispam)

ipvoid

DriveMeca verificando si una ip publica esta reportada por spam
El servicio mas ineficiente que he usado. La pagina muy rápida pero, básicamente me sirvió de Whois porque no detecto los reportes que si detectaron los demás blacklist.

spamhaus

DriveMeca verificando si una ip publica esta reportada por spam
Mi segundo servicio favorito, muy confiable y veloz pero le faltan algunos blacklist por lo que generalmente lo uso en conjunto con otros servicios.

kpanel.org

DriveMeca verificando si una ip publica esta reportada por spam
Un servicio que encontré hasta hace poco tiempo atrás pero que me decepciono porque no detecto el reporte de algunos blacklist. Aun así es bueno tenerlo en esta lista como un referente para verificar ip.

multirbl

DriveMeca verificando si una ip publica esta reportada por spam
Un servicio que acabo de conocer gracias a recomendaciones. Bien extensas sus pruebas y me sorprende que también usa DNSBL latinoamericanos. Recomendado para nosotros en nuestras tareas diarias de administración de email server.

Artículos recomendadosComo configurar un smtp con postfix paso a paso
                                           Fortalece tu servidor de email Linux con Amavisd-new
                                           Configurando servicios en Linux Centos / RedHat
                                           Maneja dominios virtuales en tu servidor de email
                                           Como bloquear una ip o email en postfix

Este es un tema de no descuidar ya que podemos comenzar a perder emails por nuestra ip estar reportada. Conoces otro servicio de blacklist o DNSBL, lo usas, cual?
Te gusto el articulo? hazme un favor, compártelo en tus redes sociales (compartir es sexy). Escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.
Sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.

Share/Bookmark

Agregar barracuda DNSBL

En un articulo anterior les mostre como instalar y configurar un server de email con varias herramientas para hacerlo seguro y cuidarnos lo mas posible del spam. Pero todos los dias ellos se inventan mas y mas formas de burlar nuestros filtros asi que nunca esta de mas poder agregar un DNSBL mas a nuestro server.
Que ventajas nos da esto. Sencillo, nuestro server puede consultar con varios DNSBL las ip's y dominios de los equipos que conectan para enviarnos mails (incluido el de barracuda), en caso de dar positivo se rechaza la conexion y el mail no entra a nuestro server siendo mas rapido que tener que permitir que nuestras herramientas chequeen el mail (spamassassin, clamav, etc).
Este servicio es gratuito. Comenzamos creandonos una cuenta en este URL.
Hay que dar una cuenta de email activa porque ahi nos llegara un mail para confirmar la cuenta y colocar las ip's publicas de nuestros DNS, esto es importante ya que se les permitira las consultas.
Cuando ya tengamos nuestra cuenta creada nos conectamos a nuestro email server como root y hacemos los siguientes cambios.

vi /etc/postfix/main.cf

smtpd_recipient_restrictions    =  permit_mynetworks,permit_sasl_authenticated,reject_non_fqdn_hostname,reject_non_fqdn_sender,reject_non_fqdn_recipient,reject_unauth_destination,reject_unauth_pipelining,reject_invalid_hostname,reject_rbl_client list.dsbl.org,reject_rbl_client bl.spamcop.net,reject_rbl_client sbl-xbl.spamhaus.org,reject_rbl_client b.barracudacentral.org

Salimos guardando los cambios.

Reiniciamos MailScanner para que tome los cambios.

service MailScanner reload

Verificamos que este funcionando el cambio (dependiendo del trafico puede o no demorar en mostrarnos algo)

host 2.0.0.127.b.barracudacentral.org
2.0.0.127.b.barracudacentral.org has address 127.0.0.2

tail -f /var/log/maillog |grep barracuda

Share/Bookmark