Documentos de Académico
Documentos de Profesional
Documentos de Cultura
,
09 de Mayo de 2022
Señores:
Connect Telecom S.A.S
Cordial saludo, el reporte de una dirección IP en las listas negras, se debe a varias razones, a saber:
• Generación de correo SPAM, el cual se puede producir por virus informáticos, troyanos y
adaware sin que el usuario sea consciente de este tipo de actividad. Pero también, se puede
producir conscientemente, por el envío masivo de correo publicitario usando programas
especiales para tal fin.
• Utilización de redes privadas virtuales (VPN) para acceder a plataformas de streaming o
videojuegos y de esta forma burlar el control de contenido zonal que estas tienen
implementadas.
• Uso de cuentas ilegales (piratas) para el acceso a plataformas de streaming o videojuegos.
• Generación de ciberataques a sistemas informáticos como DDoS, Phishing o Malaware.
Estas son las razones más comunes, por las cuales una dirección IP pública termina reportada en listas
negras. Para evitar esta situación, es necesario implementar mecanismos de seguridad perimetral
(firewall, Inspección de paquetes DPI, sistemas de detección y/o prevención de intrusiones IDS/IPS,
sistemas antiDDoS, pasarelas antivirus y antispam, etc.) al interior de la red LAN, que revisen y
supervisen permanentemente el tráfico y la actividad de la red LAN y de esta forma prevenir que se
presenten las situaciones antes mencionadas.
Dicho lo anterior, se entiende que es responsabilidad exclusiva del usuario del uso que le da a los
recursos asignados y que, si no se toman las medidas necesarias asegurar el tráfico de la red LAN, los
reportes a las listas negras se volverán a presentar, con cualquier pool que el canal esté usando.
Las acciones de remoción son independientes de cada lista. Cada lista tiene un procedimiento de
remoción, Las se limitan a la solicitud de remoción de la dirección IP de la lista. Esto no garantiza que
la IP va a ser removida ni se tienen acuerdos de nivel de servicio con estas organizaciones que
aseguren un tiempo específico para la remoción.
A continuación, se relaciona un manual para la solicitud de eliminación de listas negras, recuerde que
cada lista tiene su proceso diferente,
Consultar la IP que desea limpiar en la página https://mxtoolbox.com/blacklists.aspx
Una vez consultada la ip, nos arroja el listado de paginas en la cual esta esta enlistada,
procedemos a darle click en Detail
En Detail nos indica en que pagina esta reportada y la URL de dicha pagina a la cual nosotros debemos
dar click
Hasta este paso es lo general que se debe realizar para la consulta, puesto que desde ahora depende
que donde este enlistado será un proceso diferente, para este caso puntual en Rats, daremos click en
la opción de Removal, e ingresamos la ip de consulta. Y damos Check.
Para este caso puntual la ip 45.179.244.101 tiene un problema con el reverso, por lo cual ustedes deben
tomar las acciones correspondientes para este problema.
Se relaciona otro ejemplo común de sitio de lista negras, por temas de Spam,
https://www.spamhaus.org en esta página vamos a la opción de Blocklist Rmoval .
FIREWALL SUGERIDO
Al eliminar las ip de las listas negras no asegura que las vuelvan a agregar, por lo cual desde el área de
ingeniería de IMS se sugiere sea implementados firewall y seguridad perimetral en su red. Por lo cual
se relaciona un firewall el cual puede implementar en su red revisándolo y ajustándolo a su
configuración de equipos.
----------------------En esta in-interface es la interface WAN, si tiene varias se pone por cada una ----
----------------------------------- /ip firewall filter
-----------------------------------------------------------------------------------------------
Recomendaciones acerca de las buenas prácticas de envío masivo de correos, las cuales mejorarán o
mantendrán una buena reputación del direccionamiento lógico y a su vez evitara que el
direccionamiento IP sea incluido en listas negras, los cuales afectarán el servicio de correo:
• Organizar los nombres de usuarios por grupos o listas de distribución en forma detallada,
obteniendo selectividad en la información a transmitir y eficiencia en la red. Con esta buena
práctica también es posible evitar bloqueos por parte de otros proveedores de correo que
monitorizan la cantidad de mensajes desde una dirección IP y una vez se llega al máximo de
estos, se comienzan a rechazar.
• Revisar con frecuencia la lista de distribución, revisar los contactos o usuarios de correo con el
fin de descartar posibles cuentas malintencionadas configuradas en los servidores.
• Configurar lapsos de tiempo específicos entre envíos y recepción de mensajes, es decir,
programar una cantidad de correos masivos (alrededor de 30 o 40 mensajes) a transmitir en
intervalos de tiempo (por ejemplo: cada 3 min) y fuera de horas pico.
• Analizar lista de distribución y encabezados de mensajes tales como: “abuse, alarm, spam”.
• Depurar constantemente las listas de correo eliminando direcciones de correo inexistentes o
que presentan fallas al enviar correos.
• Manejar un sistema de RETIRO o BAJA de la lista de distribución de tal manera que los usuarios
puedan solicitar no recibir más correos por medio de la eliminación de la dirección de correo
de la lista.
• Culturizar a los usuarios de correo acerca del uso corporativo que debe darse, no aceptar
invitaciones, ni dar clic a enlaces no conocidos, no inscribir su cuenta de correo en link
sospechosos, e implementar el uso de contraseñas fuertes.
• Realizar envíos de mensajes de tamaño pequeño evita encolamientos y otro tipo de fallas en
los servidores de correo, además de un rechazo del correo por parte de terceros.
• Solicitar la configuración del registro PTR por un nombre no genérico que identifique que la
dirección IP corresponde a un servidor y no a un usuario dinámico con el fin de establecer un
nivel de confianza con otros servidores de correo (MTA) en cuanto a que el direccionamiento
IP y dominio utilizado son los autorizados.
• Configurar el SPF (Sender Policy Framework) en el registro DNS de tipo TXT del dominio del cual
se envía el correo y por medio del cual se autoriza a la dirección IP en cuestión a enviar correos
a nombre del dominio.
• Enviar correos únicamente del dominio autorizado de acuerdo con el SPF.
• Revisar direcciones IP de la LAN del cliente que generen mayor número de solicitudes al puerto
25, descartar virus en la red LAN del cliente
• El enlista miento de un direccionamiento IP sólo afecta el servicio de correo y evitarlo es
responsabilidad del cliente.
• Depurar si los mensajes sospechosos de spam provienen siempre de un mismo pool de
direcciones