RE: [OT] Listas de bloqueo de spam

To: debian-user-spanish@lists.debian.org
Subject: RE: [OT] Listas de bloqueo de spam
From: Santiago Vila <sanvila@unex.es>
Date: Tue, 29 Jul 2003 12:11:13 +0200 (CEST)
Message-id: <[🔎] Pine.LNX.4.56.0307291148160.10714@cantor.unex.es>
In-reply-to: <[🔎] 6E948EF3FB0A304BA38E0B0E7733325009DED8@srv_internet>
References: <[🔎] 6E948EF3FB0A304BA38E0B0E7733325009DED8@srv_internet>

Javier Mora escribió:
> Esto nos está ocurriendo ahora a nosotros "dialsur.es" y no sabemos
> como lo vamos a solucionar. En fín, una p*t*d* ;-)

Veamos quién maneja el correo de "dialsur.es":

$ host -t mx dialsur.es
dialsur.es mail is handled by 10 correo.dialsur.es.

A ver qué IP tiene:

$ host correo.dialsur.es
correo.dialsur.es A 195.57.134.161

Vale, ahora vamos a ver si está por ejemplo en la lista DSBL, esto se hace
anteponiendo el IP al revés a la dirección base de la lista DSBL:

$ host 161.134.57.195.list.dsbl.org
161.134.57.195.list.dsbl.org A 127.0.0.2

Pues sí está. O sea que probablemente sois un relay abierto o un proxy
abierto, o lo habéis sido.

A ver qué servidor de correo estáis usando...

$ telnet correo.dialsur.es 25
Trying 195.57.134.161...
Connected to 195.57.134.161.
Escape character is '^]'.
220 srv_internet.dialsur.es ESMTP Server (Microsoft Exchange Internet Mail Service 5.5.2653.13) ready
QUIT
221 closing connection
Connection closed by foreign host.

Interesante :-) Para que no se diga que nos salimos del tema de la lista
con esta discusión: Si estuviérais usando Debian y hubiérais aceptado
el MTA predeterminado que trae, exim, no os hubiera ocurrido esto.

Veamos qué información tiene la lista DSBL sobre vosotros.
En http://dsbl.org/listing pongo el IP 195.57.134.161 y sale esto:

2003/07/29 09:41:56 UTC Removal Confirmation Refused EMail address: postmaste
r@[195.57.134.161]

Esto quiere decir que aún en el caso de que hayáis corregido el fallo
de configuración que hace que vuestro servidor sea un relay abierto,
para borraros de la lista DSBL es *necesario* que vuesrto servidor acepte
correo para el usuario "postmaster@[195.57.134.161]", esto no es un capricho
de la lista DSBL, lo exigen los RFCs.

De nuevo, cuando configuras exim usando eximconfig y usando la primera
opción disponible, "internet site", se crea un exim.conf con el cual
ese tipo de direcciones con el IP detrás de la arroba son aceptadas.

Una última comprobación: ¿A qué ordenador corresponde el IP 195.57.134.161?

$ host 195.57.134.161
Host 161.134.57.195.in-addr.arpa not found: 3(NXDOMAIN)

O sea, que tenéis mal la resolución de nombres inversa. Si correo.dialsur.es
es 195.57.134.161, 195.57.134.161 debe ser correo.dialsur.es.

No me extraña que la gente no se fíe de los correos que llegan de
correo.dialsur.es.

Una putada, sí, pero también es una putada que los espameadores puedan
aprovechar vuestro servidor de correo para enviar su spam.

Ya digo, si queréis que vuestros correos sean aceptados por la mayor
cantidad de gente posible, tenéis cierta responsabilidad en ello a la
hora de configurar mejor o peor vuestro servidor.

Reply to:

Follow-Ups:
- Re: [OT] Listas de bloqueo de spam
  - From: Rodolfo González <rhg@argentina.com>

References:
- RE: [OT] Listas de bloqueo de spam
  - From: Javier Mora <jmora@dialsur.es>

Prev by Date: Re: [OT] Listas de bloqueo de spam
Next by Date: Re: [mini-8139too] Re: Realtek RTL8139
Previous by thread: Re: [OT] Listas de bloqueo de spam
Next by thread: Re: [OT] Listas de bloqueo de spam
Index(es):
- Date
- Thread