Saltar al contenido

¿Cómo puedo sacar mi servidor de la lista negra de ivmSIP / 24?

Indagamos en diferentes foros y de esta forma regalarte la respuesta a tu inquietud, en caso de preguntas deja la pregunta y responderemos con mucho gusto.

Solución:

Solución 1:

Este es Rob McEwen, director ejecutivo de invaluement. Primero, si bien ivmSIP / 24 ha existido durante algunos años, siempre estamos haciendo mejoras / ajustes … y hemos realizado una serie de mejoras en el sistema de solicitud de eliminación en las últimas semanas, algunas de las cuales directamente impactar las sugerencias que estoy a punto de proporcionar. (También abordaré el comentario de Dmitry más adelante en este mensaje)

Aquí hay algunas sugerencias:

(1) Si tiene una IP o un rango de IP delegado que no es el bloque / 24 completo, asegúrese de que quien le haya delegado esa IP entre en su registrador whois de IP (arin, etc.) y cree un subregistro. para usted, lo que muestra claramente que es el propietario de ese subrango, distinguiendo así su propiedad del bloque / 24 completo. Mientras que en el pasado ivmSIP / 24 ha sido “impredecible” con lo que estoy a punto de decir … recientemente nos hemos vuelto mucho más consistentes al tener esto en cuenta para que podamos dejar intactos los rangos de “espectadores inocentes” , sin dejar de incluir en la lista negra los rangos del spammer atroz. De hecho, miles de entradas en ivmSIP / 24 son entradas parciales solo por esta razón, donde NO incluyen en la lista negra todo el bloque / 24. En muchos casos, somos la ÚNICA lista negra que realiza este tipo de “ataques quirúrgicos”, donde otras listas negras incluyen todo el bloque / 24.

(2) Asegúrese de que su dirección IP tenga un “DNS inverso confirmado hacia adelante” (FCrDNS). Y asegúrese de que el nombre de host utilizado en el registro PTR NO sea una gran secuencia de elementos separados por un montón de guiones y puntos, que luego terminen en el dominio de su proveedor de hosting o centro de datos. ESO se considera una “IP dinámica” y se considera deficiente. De hecho, se está convirtiendo en un estándar de la industria que el rDNS (también conocido como “registro ptr”) debe transmitir tanto IDENTIDAD como REPUTACIÓN … al ser algo que termina en el propio nombre de dominio PRIMARIO de su organización, y sin un montón de guiones / puntos antes de ese nombre de dominio. Por ejemplo, “mail.example.com” o “outbound.example.com”. Si se necesita alguna secuencia de numeración, hágalo “101outbound.example.com”, o algo así. luego haga que el FCrDNS tenga (por ejemplo) que “outbound.example.com” se resuelva en su IP de envío y que su IP de envío se resuelva en “outbound.example.com”. (nuevamente, este es un ejemplo … necesitaría usar SU dominio PRINCIPAL allí).

La parte “FCrDNS” es para demostrar que ES quien dice ser. Un registro PTR se falsifica fácilmente. Pero obtener un registro “a” que apunte a esa IP es prácticamente imposible de hacer sin tener autoridad.

Entonces, cuando todo esto esté bien armado (como el 99% de los remitentes de correo extremadamente legítimos YA lo hacen !!!!) … entonces esto permite que nuestro sistema atribuya mejor su BUENA reputación (¿si tiene alguna?) En nuestro sistema automatizado. decisión de incluir su IP (o no). Esto ayuda de dos maneras: (A) si un poco de spam realmente se escapó de su sistema, pero esa no era la norma para su IP y también envía MUCHO correo legítimo … entonces esta métrica (junto con MUCHOS otros que no entrará) … a menudo puede mantener su IP fuera de ivmSIP y ivmSIP / 24, incluso si un poco de spam sale de su red, (B) Y … si comparte un bloque / 24 con spammers atroces , pero sus direcciones IP no están enviando spam, pero no tiene los registros de registro de IP que sugerí anteriormente … entonces nuestro sistema automatizado a menudo TODAVÍA evitará que lo incluyan en la lista negra (o eliminará automáticamente su IP) … y solo SUS IP … si está haciendo este paso correctamente.

Y considere esto … 99 +% del spam NO hace esto correctamente. Más del 99% del correo legítimo lo hace correctamente. ¿REALMENTE desea tener un atributo en un estado en el que coincida con lo que hace el 99% del spam y no coincida con lo que hace el 99% del correo legítimo … y luego espera que su correo sea tomado en serio? ¡Piénsalo! (por ejemplo, el popular programa anti-spam llamado Spam Assassin tiene un complemento popular que agrega puntos a la puntuación de spam solo por este error).

(3) Verifique Senderbase.org (elija / 24 después de enviar su IP) … y vea qué otras IP hay en su mismo bloque / 24 que ELLOS consideran “pobres”. Entonces, si estas no son SUS IP … quejarse a su centro de datos y tal vez ellos expulsarán a los spammers de ese rango. (¡o consigue que otra persona limpie su desorden de seguridad!).

(4) ADVERTENCIA: Incluso DESPUÉS de salir de ivmSIP / 24 y todas las demás listas negras que se encuentran en MX Toolbox (etc.), hemos descubierto que muchos de los ISP más grandes tienen listas negras internas que operan de manera extremadamente similar a ivmSIP / 24 (excepto a menudo NO establezca rangos de excepción). Por lo tanto, A MENUDO recibimos quejas acerca de que el correo TODAVÍA no llega a los grandes ISP que no usan nuestros datos, incluso si sus direcciones IP no están en ivmSIP / 24 o en cualquier otra RBL visible públicamente. (“¿Estás seguro de que esto no está en ivmSIP / 24 porque aunque no lo veo allí, google / yahoo / comcast / etc todavía nos está bloqueando?”) BOTTOM LINE: los spammers cercanos arrastrando tu IP La reputación del “vecindario” sigue siendo el PRINCIPAL culpable. (nuevamente, siga el paso # 3 anterior)

(5) Recientemente, hicimos un cambio en nuestro sistema por el cual todas las solicitudes de eliminación correctamente seguidas impactan positivamente en su posibilidad de una eliminación automática, incluso si un ser humano no recibió su solicitud de manera oportuna. No es suficiente para que valga la pena el tiempo de un hoster de blackhat enviando docenas de solicitudes de eliminación … pero a menudo marca la diferencia al acelerar las eliminaciones en casos marginales. ¿Por qué no “fácil”? Porque en invaluement nos especializamos en bloquear mucho spam que TODAS las otras listas negras no están en la lista negra o no llegan por un tiempo. Algunas de estas listas han tenido sus datos “manipulados” por spammers que trabajan con formularios de “fácil salida”. Desafortunadamente, a veces nos sobrepasan las solicitudes. Pero, como mencioné, recientemente (¡como en … en octubre de 2013!) Hicimos algunas actualizaciones para automatizar aún más nuestros procesos … y recientemente recibimos un gran impulso en la financiación que nos permite agregar personal, etc. para mantenerse al día mejor con aquellas solicitudes que requieren un procesamiento más manual.

Entonces, ¿qué salió mal con el comentario mordaz de Dmitry anterior?

Es cierto que no estamos exentos de fallas en ese proceso. Pero tampoco está contando (¡ni siquiera comprendiendo!) Toda la situación. (Primero, ¿asumo que este es Dmitry M. del Ukrane?)

Primero, la solicitud de Dmitry fue para ivmSIP, no ivmSIP / 24. Tenemos spam en el archivo enviado DIRECTAMENTE desde la IP de Dmitry. de hecho, 4 muestras separadas de 4 días diferentes. Si Dmitry ha estado en la parte superior de su servidor de correo (como sería más típico de una operación legítima) y lo hubiera solucionado el primer día … entonces solo tendríamos evidencia de un estallido de spam. Entonces, nuestro sistema automatizado habría caducado automáticamente la lista MUCHO MUCHO más rápido. Pero al permitir que este problema de spam se prolongue, “convenció” a nuestro sistema automatizado de que no era un agujero de seguridad accidental único … sino que era más probable que fuera un spammer deliberado que enviaba spam poco a poco con el tiempo. Nuevamente, eso NO es lo que sucedió. Dmitry no tenía la intención de enviar spam. Pero su primera solicitud de eliminación se produjo 10 días DESPUÉS de que comenzaron los problemas de spam … junto con muchos incidentes de spam en el medio, convencieron a nuestro sistema automatizado de no tomarlo tan en serio y alargar el tiempo de vencimiento. Nuevamente, si hubiera encontrado / solucionado su problema de seguridad en uno o dos días, la lista habría caducado automáticamente MUCHO antes de que hubiera realizado su primera solicitud de eliminación.

En segundo lugar, Dmitry NO está siguiendo la segunda sugerencia anterior sobre el registro PTR. Su registro de PTR es “82-117-235-74.gpon.sta.kh.velton.ua” … que tiene el “formato dinámico” que se puede obtener, y NO transmite identidad ni reputación.

En el momento en que Dmitry envió sus solicitudes, estábamos en medio de algunas de las mejoras de programación que mencioné anteriormente … Y … el spam en todos los ámbitos ha experimentado un notable aumento en las últimas semanas. Por lo tanto, sí, no pudimos llegar a sus solicitudes de manera oportuna (luego, finalmente, se eliminaron automáticamente o se eliminaron manualmente, hace algunos días. Pero durante ese tiempo pico, sus solicitudes no fueron “priorizadas” por las razones proporcionado.) No estamos exentos de fallas en ese proceso, y algunos fondos recientes que hemos adquirido se destinan a dedicar más horas de trabajo al procesamiento de dicha solicitud en el futuro.

Aún así, como mencioné, TODAS las solicitudes enviadas correctamente, incluidas las de Dmitry, hacer obtenga un impacto positivo en nuestra “puntuación” ahora gracias a las actualizaciones realizadas en nuestro sistema en octubre de 2013. Esto ya está aligerando la carga de nuestro procesamiento manual, ayudándonos a estar al día mejor con aquellas solicitudes que deben manejarse manualmente.

UNA NOTA FINAL: La solicitud de Dmitry realmente se trataba más de ivmSIP, no de ivmSIP / 24. Con respecto a las solicitudes de ivmSIP / 24 específicamente … una cosa que es muy difícil con ivmSIP / 24 es que recibimos cantidades MASIVAS de solicitudes de exclusión de los ESPs de blackhat y dark-grayhat muy malos … que SÓLO envían anuncios (NO boletines de noticias reales, e -comercio, etc). Jurarán que su envío de correo es opt-in … y luego veremos que va a múltiples trampas de spam. O admitirán que fue spam y que arrancaron al cliente … luego veremos un spam similar la próxima semana proveniente de sus direcciones IP. Tenga en cuenta que tenemos que vadear esa basura para llegar a SU solicitud. Pero si puede asegurarse de que está haciendo todas las sugerencias anteriores … entonces, si su solicitud, enviada correctamente en http://dnsbl.invaluement.com/lookup/, no se responde y todavía está en la lista negra de un par de días después de los envíos … Y sus propias direcciones IP NO se muestran “pobres” en senderbase.org … entonces siéntase libre de levantar el teléfono y llamarme directamente y estaré feliz de ayudarlo (asumiendo que ‘ ¡No eres un POS blackhat o grayhat ESP disfrazado de remitente legítimo!) solo llama al +1478475 9032 (nuevamente, DESPUÉS de seguir todos estos consejos, ¡y si aún aparece en la lista después de un par de días!)

Rob McEwen, director ejecutivo de invaluement.com

Solucion 2:

Intente visitar su página de solicitud de búsqueda y eliminación:

https://www.invaluement.com/removal/

Al final de todo puedes encontrar las reseñas de otros gestores de proyectos, tú todavía tienes la libertad de dejar el tuyo si lo deseas.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *