Blog

15 marzo, 2016

Técnicas antispam: “NoListing”

Se nos ha presentado el caso en el que un dominio no paraba de recibir correo spam con publicidad de todo tipo y provocando una subida de consumo de recursos del servidor de correo, y el malestar de los usuarios de ese dominio.

El servidor de correo usaba técnicas bayesianas para entrenar sus filtros y consultaban a distintas RBL para eliminar spam, pero esto no era suficiente.antispam

Una vez analizado el caso y visto que la mayoría de correo era publicidad no dirigida, decidimos optar por usar la técnica NOLISTING.

Esta es muy fácil de aplicar y trae enseguida buenos resultados, es tan simple como poner en los registros mx de la zona dns del dominio afectado y con prioridad alta, un servidor falso que no corresponde a un mx autentico, no hace falta ni que responda al puerto 25.

MX 10 mx.falso.com.
MX 20 mx.real.com.

Con esta técnica, todos los correos legítimos o no legítimos son rechazados, entonces los servidores de correo “buenos” volverán a mandar el correo por el segundo MX, este si es auténtico y procesara el mail con normalidad, mientras que el servidor de correo spammer, no volverá a intentar mandar el correo, ni se preocupara de mirar si el correo llego o no.

Esta técnica se basa en los mismos principios que Greylisting, pero la diferencia que para Greylisting entra en juego no solo el nombre del servidor de correo, también direcciones de remitente y destinatario.

Una vez aplicada esta técnica, se redujo la publicidad “casi del todo”.

 

Seguridad
About Grupogiva

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies