Proyecto ESWL del Foro ABUSES

ESWL: Whithelisting Española

[English version]

Datos actualizados a:
Fri Oct 30 08:30:43 CET 2009

La zona Whitelist ESWL dispone de 2070 IPs
La zona Whitelist MTAWL dispone de 70892 IPs

Versión: V1.0
Fecha: 14/09/2006

Introducción

El uso de listas negras (blacklist) ha crecido exponencialmente a raíz de que la mayor parte del spam procede de PC personales infectados (zombies) con virus, troyanos o gusanos. Siendo más económico bloquear las transacciones SMTP de zombies que analizar los contenidos. Pero a veces es posible que algún dominio/IP bien gestionado sea incluido automáticamente en alguna de estas listas negras que estemos utilizando, por los descuidos de algunos de sus usuarios provocando que correos buenos no llegue a sus destinatarios. Las políticas de permanencia en las Listas Negras es dependiente de sus gestores y salir de algunas de ellas puede ser un proceso complejo. Muchas instituciones utilizan sus propias Listas Blancas locales para evitar bloquear correo procedente de determinados ISPs o Empresas.

El uso de las Whitelisting es muy simple y para quienes lo conozcan es similar al mecanismo de las listas negras.Es decir, un servidor al recibir una conexión SMTP chequeará la IP que la establece haciendo una consulta a una base de datos que le indique si dicha IP es fiable (whitelisting o listas blancas) o no (blacklisting o listas negras). Si el resultado es positivo, en el caso de la whitelisting la transacción será aceptada y en el caso de la blacklisting será bloqueada. Si por el contrario el resultado es negativo la transacción en ambos casos seguirá su curso. Los objetivos de una Whitelisting o Lista Blanca a nivel española son:

  • Evitar el impacto negativo de las medidas anti-spam, especialmente los bloqueos por el uso de Listas Negras
  • Intentar garantizar la entrega de correo a nivel nacional.
El Foro ABUSES y RedIRIS ha creado el Proyecto “Whitelisting española” (ESWL) para, entre otras cosas, reducir los efectos colaterales de las Listas Negras y evitar el bloqueo de transacciones SMTP entre proveedores españoles y de otros operadores nacionales e internacionales que se consideren de interés general.

Zonas de la Whitelisting

El Proyecto de Whitelisting español (ESWL) está formado por dos zonas: ESWL y MTAWL

ESWL. Es una lista de IPs de los servidores de correo salientes gestionados directamente por ISP españoles miembros del Foro ABUSES. La regulación de esta ESWL está implícita en la propia política y dinámica del Foro ABUSES.

  • Las IPs serán las suministradas por los ISPs que sean miembros del Foro ABUSES. Para estar en ESWL será necesario ser miembro del Foro ABUSES.
  • Serán IPs de servidores de correo gestionados directamente por estos ISPs, no de sus clientes.
  • Los propios miembros del Foro ABUSES mantendrán actualizadas dichas IPs
  • Las IPs dispondrán de los datos de contacto del Foro ABUSES para atender y enviar problemas de abusos de sus servidores de correo

MTAWL. Es una lista de IPs de servidores de correo propuestos y validados por los miembros del Foro ABUSES. Generalmente los ISPs utilizan localmente listas blancas de servidores de correo cuyo tráfico consideran no debe ser bloqueado. Muchas de estas IPs serán las mismas que tienen otros ISPs. La idea de MTAWL es crear un repositorio común de todas ellas. Las IPs incorporadas en MTAWL sonlas:

  • Propuestas y aprobadas directamente por los miembros del Foro ABUSES
  • Propuestas individuales (empresas, bancos, ministerios etc) hechas través de formulario y aprobadas por los miembros del Foro ABUSES
Ejemplos típicos de IPs en MTAWL serán las de los servidores de Hotmail, Gmail, Yahoo, bancos, agencias de viaje etc en general cualquier MTA que se considere en el Foro ABUSES. Puede que algunos de estos MTAs generen unos niveles asumibles de "spam legal" (spam no falsificado procedente de estos servidores).

La zona ESWL es mas selectiva, controlada y por tanto reducida que la Zona MTAWL que será mas amplia. Podemos utilizar exclusivamente la zona ESWL porque nos fiemos mas de ella. Si deseamos utilizar la zona MTAWL es lógico que tambien queramos usar la ESWL es por tanto que ESWL es incluida en MTAWL.

Formatos de la Whitelisting

Una Whitelisting es un listado de IPs de servidores de correo salientes. El proyecto ESWL genera este listado en diferentes formatos para que pueda ser utilizado de forma flexible. El uso principal de ESWL es que sea consultado por los servidores para garantizar la entrega de correo de las IP incluidas. Estas consultas podrán ser via DNS o cargando un fichero en el servidor. Por eso el Proyecto ESWL ofrece los siguientes formatos y servicios:

  • Zona DNS. Permitirá ser chequeado por el MTA o software asociado (spamassassin) haciendo consultas a las correspondientes zonas. Las zonas estarán bajo el dominio dnsbl.rediris.es

    Permiten chequear la IP en orden directo (tal como es)

    • eswl.dnsbl.rediris.es
    • mtawl.dnsbl.rediris.es

    Permiten chequear la IP en orden inverso (tal como se chequean las listas negras)

    • eswlrev.dnsbl.rediris.es
    • mtawlrev.dnsbl.rediris.es

    Usted mismo puede consultar si una IP está incluida en ESWL consultando cualquiera de estas zonas DNS utilizando las herramientas tipo nslookup. También su MTA podrá hacer estas consultas con el mismo mecanismo utilizado para chequear listas negras. Por ejemplo:

    
    130.206.1.3.eswl.dnsbl.rediris.es
    Server:         130.206.1.39
    Address:        130.206.1.39#53
    
    Non-authoritative answer:
    Name:   130.206.1.3.eswl.dnsbl.rediris.es
    Address: 127.0.0.2
    

    Chequeador ESWL. Interface web para chequear la existencia de una IP en las Zonas de la ESWL y MTAWL.

  • Ficheros texto. Accesibles via páginas web:

    Disponibles formatos para: postfix, sendmail, spamassassin y greylisting

    Validación de IPs de la ESWL (privado). Es un listado con las IPs de la ESWL agrupadas y con enlaces a TrustedSource (sistema basado en reputación) para verificar si las IP están generando tráfico no deseado.

    ¿Cómo ingresar en ESWL?

    Sólo es posible dar de alta las direcciones IPs de sus servidores de correo saliente. Todas las propuestas serán anuniciadas distribuidas por la lista ABUSES@ y serán sus miembros a través de votación los que evalúen y acepten o denieguen las propuestas. Si desea darse de alta siga estas instrucciones:

    • SI SOY miembro del Foro ABUSES.

      Deberá enviar su propuesta directamente a la lista de Coordinación del Foro ABUSE componiendo un mensaje con el siguiente formato:

      To: ABUSES at LISTSERV.REDIRIS.ES
      Subject: Solicitud alta ESWL
      
      1.2.3.4  Nombre del ISP
      1.2.3.4  Nombre del ISP
      1.2.3.4  Nombre del ISP
      

      La solicitud será evaluada y en caso afirmativo ingresará en la zona ESWL.

    • NO SOY miembro del Foro ABUSES

      Sólo podrá solicitar presentar propuestas para la Zona MTAWL para ello debe de enviarlo a la direccion < eswl at rediris.es > de la siguiente forma:

      To: ESWL at REDIRIS.ES
      Subject: Solicitud alta MTAWL
      
      1.2.3.4  # info1. < email@contacto >
      5.6.7.8  # info2. < email@contacto >
      9.1.1.2  # info3. < email@contacto >
      

      Donde "info" es un pequeño texto que acompañará a la IP para informar a quien pertenece. Por ejemplo:

      
      208.37.136.102 # eListas.net
      208.37.136.103 # eListas.net
      
      Se pueden añadir una subred entera colocando XX, por ejemplo

      
      66.163.187.XX # groups.yahoo.com
      
      Su propuesta será distribuida entre el miembros del Foro ABUSES y si se acepta se ingresará en MTAWL.

    • Si es afiliado a RedIRIS (Red academica española) Deberá enviar su propuesta a RedIRIS (eswl at rediris.es) que lo tramitará para incluirlo directamente en la ZOna ESWL.

Esta página ha sido firmada digitalmente usando PGP