Todo administrador de un servidor sabe que una de las peores cosas que le puede pasar es que se le cuele un spammer y empiece a enviar correo no deseado utilizando su ip. Aparte del trabajo que supone localizar al maldito y limpiar sus fechorías sin perturbar el funcionamiento normal del resto de usuarios también se verá enfrentado a otro problema, sino igual mayor: los servidores de listas negras. La teoría es muy simple: un servicio de listas negras se dedica a recoger denuncias y comportamientos considerados ilegales o nocivos para el buen funcionamiento de la red y la tranquilidad de los navegantes y almacena la ip desde la que se originan tales comportamientos para que cualquiera que consulte su base de datos sepa que no debe tener tratos con ella. Lo mismo que las listas de morosos usadas por la banca. La ip baneada puede que esté siendo usada por alguna persona o grupo con intenciones delictivas y aquí este tipo de servicio cumple bien su función, y si la ip es de un servidor cuyas actividades son totalmente legales pero que se ha visto temporalmente comprometido se solicita al servidor de listas negras la baja y no debería haber mayor problema.
Pero no es así. Y no lo es por la forma en la que funcionan estos servicios. Si alguna vez tienes la desgracia de ver la ip de tu servidor incluida en una de estas listas prepárate para un largo camino. El servicio que te banee te avisará mediante email para que compruebes tus datos y hagas las modificaciones/reclamaciones oportunas, modificaciones que no suelen coincidir entre una y otra lista. La mayoría de ellos utilizan un robot para gestionar las solicitudes así que prepárate para un rollo al estilo de pulse 1 si tal y 2 para cual. Algunos suelen contestar rápido, otros te ponen en lista de espera (incluso te indican cuántos hay delante de ti), algunos simplemente banean y otros utilizan sistemas de clasificación de reputación, algunos te desbanean enseguida, otros marcan plazos. Resumiendo: cada uno a su bola.
Aun así lo peor no es eso. Si sólo te banea un servidor de listas negras el problema se reduce a un simple toma y daca con emails de ida y vuelta hasta dar con la solución. Lo peor es que estos servidores se vigilan entre ellos, no se si aposta o por que se puede. Aparte de banear ip's denunciadas comprueban las listas equivalentes de otros servidores del gremio y añaden las ip que encuentran a su propia lista. La consecuencia es que, por prisa que te des, tu ip termina siendo baneada rápidamente por varios de estos servicios, con los que debes ponerte en contacto uno por uno para solucionarlo y que, mientras no se solucione, tendrán tu ip marcada como paria y disponible para otras listas del mismo estilo. Evidentemente cada servidor te impondrá sus propias reglas para quitarte de la lista y, eso no falla en ninguno, te recomendará que añadas las correspondientes directivas a tu MTA para usar sus servicios. Si tardaste 3 días en limpiar los rastros del spammer puedes tardar 15 en hacer que te quiten de las listas, y sin ninguna disculpa por los problemas ocasionados.
¿Debe ser esto así? No lo creo. Lo que hacen estas empresas puede que sea legal pero no parece muy limpio, no huele muy bien. ¿A santo de qué se les permite compartir las ip's entre ellas? ¿Porqué no justifican claramente el motivo por el que banean? ¿Que autoridad tienen para imponer reglas? Entiendo que una empresa debe generar beneficios pero esto es casi una extorsión. ¿Seria muy complicado centralizar este servicio al estilo de los servidores de nombres con una única autoridad competente como responsable? No es de extrañar que haya ataques como el del mes de Marzo contra un servidor SpamHaus, aun siendo inocentes. Lo gestionan muy mal.
No hay comentarios:
Publicar un comentario