Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Guia Deslistado de BLACKLIST

    Cargado por

    Ricardo Antonio Carrasco Huancas
    17 vistas9 páginas
    .

    Título original

    Guia deslistado de BLACKLIST

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    .

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    17 vistas9 páginas

    Guia Deslistado de BLACKLIST

    Cargado por

    Ricardo Antonio Carrasco Huancas
    .

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 9

    GUIA DESLISTADO

    DE BLACKLIST

    En esta guía se detalla el procedimiento para remover una ip pública de una blacklist
    de una organización enfocada en el bloqueo de spam generado de forma voluntaria
    o por algún boot (malware).

    1. Procedimiento

    1.1. Identificar su ip publica


    Seguir el link: https://www.cual-es-mi-ip.net/ , si ya tiene identificada la ip omita
    este paso.
    1.2. Identificar si la ip esta en lista negra
     Seguir el link: https://mxtoolbox.com/blacklists.aspx y proceder con los pasos
    mostrados en la imagen.

     Se mostraran todas las organizaciones donde esta enlistada la ip.

     Repetir el procedimiento para el link: https://whatismyipaddress.com/blacklist-


    check
    Aquí también se mostraran organizaciones además de los link para acceder a cada
    una de ellas e iniciar con el proceso de remover de la blacklist.
    1.3. Remover la ip de una Blacklist
     Seleccionar la organización donde esta reportada, citaremos las más consultadas.

     BARRACUDA: Seguir la indicaciones de las gráficas.

    A continuación nos llevara directamente al apartado de solicitud de remoción donde


    nos solicitará ingresar nuestros datos y la razón por el cual la IP debe ser removida.
    El tiempo de deslistado es de 7 días como mínimo.
     UCEPORTECT: Seguir la indicaciones de las gráficas.

    Esta organización retirará la IP de su lista de manera automática en un tiempo


    máximo de 7 días sin pago siempre que se tomen las medidas correctivas dentro
    de su red LAN que originaron que su IP enviara correos de SPAM.
     SPAMHAUS: Seguir la indicaciones de las gráficas.
    Revisar en el correo electronico registrado.
    2. Recomendaciones:

    Como prevenir:

     Recomendamos encarecidamente configurar en su router/firewall denegar


    cualquier paquete saliente en el puerto 25, excepto los que provienen de cualquier
    servidor de correo electrónico (si corresponde) en su red local. El envío de correo
    electrónico a servidores en Internet seguirá funcionando si se basa en la web o si
    se configura correctamente mediante el puerto 587 con 25.10.2022 04:00SMTP-
    AUTH.
     Si no está ejecutando su propio servidor de correo, debe usar los servidores de
    correo de su proveedor con autenticación SMTP y su firewall debe estar
    configurado para denegar el tráfico saliente en el puerto 25.
     Si está ejecutando su propio servidor de correo, favor de configurar una IP estática
    adecuada y un DNS/PTR válido para ese propósito, para configurar la
    autenticación SMTP en el puerto 587 y luego para limitar el puerto de salida 25
    solo para el uso de ese servidor.
     Limitar el acceso al puerto 25 es una práctica recomendada. Llame a su
    departamento de TI para obtener ayuda con la configuración correcta de su router
    o firewall.

    Correctivos:

    Los dispositivos o computadoras que causaron este problema deben ser ubicados
    y protegidos.

    La siguiente información debería abordar la mayoría de los casos, pero busque


    asistencia profesional si es necesario:

    1. Monitorear uso del puerto TCP 25 en el firewall a fin de identificar que


    ordenadores de su red se encuentra generando dicha actividad.
    2. Utilice herramientas como Windows Defender, Herramienta de eliminación de
    software malintencionado de Windows (MSRT), Malwarebytes, Norton Power
    Eraser, CCleaner y/o McAfee Stinger pueden ayudar. También existe una versión
    de Malwarebytes para Mac / OSX. Estas herramientas son gratuitas.
    3. Actualice los programas antivirus/antimalware de su empresa y ejecute análisis
    completos en todos los dispositivos disponibles.
    4. Si tiene un CMS o un sitio web, asegúrese de que esté actualizado. Todos los
    complementos, extensiones y parches deben actualizarse y mantenerse.

    Tener en cuenta que solo podemos ver lo que viene de la IP NAT (pública); cualquier
    cosa dentro de su red es visible solo para usted y la captura de paquetes es la
    mejor manera de identificar qué dispositivos están generando el tráfico no
    deseado. En general, se supone que solo los servidores de correo generan tráfico
    al puerto 25, ya que los clientes de correo dependen de los puertos dedicados
    587 o 465.

    Por lo cual, favor de tomar las medidas correctivas a fin de evitar inconvenientes en
    el servicio.
    Muy Atentamente,
    YACHAY TELECOMUNICACIONES S.A.C.

    Área del SOC-NOC

    También podría gustarte