(English version)

spam

Listas negras

Aquí comparto listas negras de direcciones IP que colecto (exclusivamente) de los ficheros log de mi servidor para que el que lo desee pueda usarlas en su firewall.

Se actualizan cada hora.

Nota importante acerca del proyecto Spamhaus

Para el que no lo sabe, este proyecto se encarga de generar bases de datos de direcciones IP y vende estas listas a grandes compañías como Microsoft o Google para ser utilizadas en software antispam.

Una de estas listas, la PBL, es especialmente irritante.  Asume que toda máquina de hogar es susceptible de ser hackeada y utilizada por spammers, de ahí que incluye sin discriminar todos los rangos de IP reportados por los proveedores de internet como destinados a conexiones domésticas.  Mientras esto es cierto en muchos casos, hay excepciones "identificables".  El mío es un ejemplo.  Tengo funcionando en mi casa mi propio servidor web y de correo, que administro yo mismo.  Tengo pocos usuarios con pocas direcciones de correo en uso, lo que significa que soy por lejos más eficiente que gmail, hotmail o cualquier gran empresa (con millones de usuarios desparramados entre millones de servidores) a la hora de monitorizar mis ficheros de reporte de error (logs) y estar seguro de que no se envía spam desde mi máquina.  Lo que justifica pagar 5 euros extra al mes por una IP estática y resolución inversa de nombre de dominio:

$ host roquesor.com
roquesor.com has address 185.37.212.61
roquesor.com mail is handled by 10 server.roquesor.com.

$ host 185.37.212.61
61.212.37.185.in-addr.arpa domain name pointer server.roquesor.com.

Spamhaus sabe (es obvio) que hay muchas más probabilidades de recibir SPAM desde cualquier servidor de correo grande (incluyendo Gmail).  Y podría fácilmente agregar funcionalidad a su software para identificar si se trata de una IP estática con resolución inversa y evitar agregarla a su lista PBL.  A esto me refería por casos "identificables".  Claro que, ¿por qué se iban a molestar en hacerlo?, por el contrario a las grandes compañías, las que pagan por estos servicios de dudosa utilidad, les interesa desalentar a la gente de ejecutar su propio servidor de correo en casa, como también eliminar al pequeño emprendedor; no me extrañaría que sea éste, y no el de honestamente combatir el SPAM, el servicio por el que las grandes compañías pagan a Spamhaus y, por qué no, a los mismos spammers. ;-)

Un dato interesante que avala mi teoría.  Ya pueden Google, Microsoft o algún administrador ISP perezoso afirmar lo contrario; probé yo mismo utilizar "exclusivamente" las listas de Spamhaus en mi propio firewall (no sólo la PBL, todas) y adivinen qué, no redujeron el volumen de SPAM en mi servidor ni una pizca.  Cualquiera con conocimiento del tema puede comprobar esto por sí mismo y sacar sus propias conclusiones.


VOLVER A LA PORTADA