spam

Listas negras

Aquí comparto listas negras de direcciones IP que colecto (exclusivamente) de los ficheros log de mi servidor para que el que lo desee pueda usarlas en su firewall.

Se actualizan cada hora.

Nota importante acerca del proyecto Spamhaus

Para el que no lo sabe, este proyecto se encarga de generar bases de datos de direcciones IP y vende estas listas a grandes compañías como Microsoft o Google para ser utilizadas en software antispam.

Una de estas listas, la PBL, es especialmente irritante.  Asume que toda máquina de hogar es susceptible de ser hackeada y utilizada por spammers.  Mientras esto es cierto en la mayoría de los casos, hay excepciones "identificables".  El mío es un ejemplo.

Tengo funcionando en mi casa mi propio servidor web y de correo, que administro yo mismo.  Tengo pocos usuarios con pocas direcciones de correo en uso, lo que significa que soy años luz más capaz que cualquier gran empresa (cientos a millones de usuarios desparramados entre cientos o millones de servidores) de monitorizar mis ficheros de reporte de error (logs) y estar seguro de que no se envía spam desde mi máquina.

Al menos racionalmente éste debería ser el caso de cualquiera que pague 5 euros extra al mes al servidor de internet por una IP estática y resolución inversa de nombre de dominio:

$ host roquesor.com
roquesor.com has address 185.37.212.61
roquesor.com mail is handled by 10 server.roquesor.com.

$ host 185.37.212.61
61.212.37.185.in-addr.arpa domain name pointer server.roquesor.com.

Spamhaus sabe (es obvio) que hay muchas más probabilidades de recibir SPAM desde cualquier servidor de correo grande (incluyendo Gmail).  Y podría fácilmente agregar funcionalidad a su software para identificar si se trata de una IP estática con resolución inversa y evitar agregarla a su lista PBL.  A esto me refería por casos "identificables".  Claro que, ¿por qué se iban a molestar en hacerlo?, por el contrario a las grandes compañías, las que pagan por estos servicios de dudosa utilidad, les interesa desalentar a la gente de ejecutar su propio servidor de correo en casa, como también eliminar al pequeño emprendedor; no me extrañaría que sea éste, y no el de honestamente combatir el SPAM, el servicio por el que las grandes compañías pagan a Spamhaus y, por qué no, a los mismos spammers. ;-)

Un dato interesante que avala mi teoría.  Ya pueden Google, Microsoft o algún administrador ISP perezoso afirmar lo contrario; probé yo mismo utilizar "exclusivamente" las listas de Spamhaus en mi propio firewall y adivinen qué, no redujeron el volumen de SPAM en mi servidor ni una pizca.  Cualquiera con conocimiento del tema puede comprobar esto por sí mismo y sacar sus propias conclusiones.


PORTADA