spam

Listas negras

(English version)

Aquí comparto listas negras de direcciones IP que colecto (exclusivamente) de los ficheros log de mi servidor para que el que lo desee pueda usarlas en su firewall (se actualizan cada hora).

Separo abajo una nueva lista (IPs también recolectadas de los ficheros log de mi servidor).  No son ataques sino robots web destinados a SEO y publicidad que no aportan beneficio al público general (buscadores) sino datos destinados a SEO para clientes particulares.  Queda a su criterio decidir si le conviene bloquear estas IP o no.

Nota importante acerca del proyecto Spamhaus

Para el que no lo sabe, este proyecto se encarga de generar bases de datos de direcciones IP y vende estas listas a grandes compañías (ej Microsoft o Google) para ser utilizadas en software antispam.

Una de estas listas, la PBL, es especialmente irritante.  Asume que toda máquina de hogar es susceptible de ser hackeada y utilizada por spammers, de ahí que incluye sin discriminar todos los rangos de IP reportados por los proveedores de internet como destinados a conexión doméstica.  Mientras esto es cierto en muchos casos, hay excepciones “identificables”.  El mío es un ejemplo; tengo funcionando en mi casa mis propios servidores web y de correo electrónico a los que yo mismo administro manualmente.  Tengo pocos usuarios con pocas direcciones de correo en uso, lo que significa que soy por lejos más eficiente que cualquier gran empresa (con millones de usuarios desparramados entre millones de servidores) a la hora de monitorear ficheros de reporte de error del sistema (logs) y estar seguro de que no se envía spam desde mi máquina.  Lo que justifica pagar 5 euros extra al mes por una IP estática y resolución inversa de nombre de dominio:

$ host server.roquesor.com
server.roquesor.com has address 185.37.212.61
$ host 185.37.212.61
61.212.37.185.in-addr.arpa domain name pointer server.roquesor.com.

La gente de Spamhaus podría fácilmente incluir un chequeo como éste a su software y evitar agregar estas IP a su lista PBL.  Claro que, ¿por qué se iban a molestar en hacerlo?, por el contrario, a las grandes compañías les interesa desalentar a la gente de ejecutar su propio servidor de correo en casa, como también asfixiar al pequeño emprendedor, lo que lleva a pensar que es éste y no el de honestamente combatir el spam, el servicio por el que pagan a Spamhaus y, por qué no, a los mismos spammers. ;-)

Un dato interesante que avala mi teoría.  Ya puede algún administrador ISP perezoso afirmar lo contrario; probé yo mismo utilizar “exclusivamente” las listas de Spamhaus en mi propio firewall (no sólo la PBL, todas) y adivinen qué, no redujeron el volumen de spam en mi servidor ni una pizca.  Cualquiera con conocimiento del tema puede comprobar esto por sí mismo y sacar sus propias conclusiones.


VOLVER A LA PORTADA