Presentación

RedIRIS considera que las Listas de Reputación es la mejor alternativa para mitigar el spam procedente de botnets. Por este motivo RedIRIS pone a disposición de sus instituciones afiliadas el Servicio IRISRBL (Reputation Block List) consistente en dos zonas DNS conteniendo varios millones de direcciones IP de reputación negativa para ser utilizadas por los servidores de correo y contribuir a reducir el spam.

El Servicio IRISRBL es una DNSbl (DNS Real time Block List) generada, controlada y gestionada por RedIRIS. Hasta ahora para conocer la reputación de una IP era necesario hacer consultas DNS de forma secuencial (spamhaus, spamcop, mail-abuse, ListaBlanca de RedIRIS, etc). Con IRISRBL sólo será necesario una única consulta. Este documento es una guía acerca de los diferentes aspectos del Servicio IRISRBL y está enfocada a los responsables del servicio de correo electrónico de las instituciones RedIRIS. Este Servicio dispone de dos zonas DNS a las que se pueden hacer consultas:

weak.dnsbl.rediris.es strong.dnsbl.rediris.es

La consulta a estas zonas DNS se configura de la forma habitual, igual que cualquier otra lista negra. RedIRIS recomienda el uso de la zona strong y pone a disposición de las instituciones RedIRIS mecanismos adecuados para eliminar las IPs que se considere sean falsos positivos.

Si usted pertenece a una institución conectada a RedIRIS y desea utilizar este Servicio IRISRBL deberá solicitarlo a través del FORMULARIO y en poco tiempo podrá disfrutarlo.

Si usted no pertenece a institución de la Comunidad RedIRIS y cree que el Servicio IRISRBL está bloqueando su correo antes de enviar una queja, por favor lea la nota "¿Como le afecta el Servicio IRISRBL?"

Ventajas del Servicio IRISRBL

Las ventajas del Servicio IRISRBL son exclusivas para las instituciones RedIRIS que son las únicas que podrán solicitarlo.

Simplemente ofrece información sobre la reputación de una IP. Reputación positiva y negativa. Contribuye a reducir entre el 70-80% del spam, un porcentaje similar a otras DNSBL, con la ventaja de estar gestionada por RedIRIS" Permite la rápida resolución de posibles falsos positivos, eliminando de forma instantánea y sin trámites las IP implicadas. Reduce el número de consultas DNS de los MTAs, ya que una única consulta DNS permite disponer de datos de diferentes fuentes: RBL, spamtraps de RedIRIS y ListaBlanca No es necesario configurar la ListaBlanca de RedIRIS en el MTA. IRISRBL es no agresivo con las políticas de las Instituciones conectadas a RedIRIS Refuerza las medidas anti-spam de las Instituciones conectadas a RedIRIS Utiliza una tecnología (DNSbl) ya conocida lo que genera confianza. Sencillo de utilizar, configurar e integrar Robusto a fallos. Caso de interrupción del servicio no implica la interrupción del servicio de correo electrónico de la Institución Detección, aviso y alertas de IPs comprometidas de las Instituciones Estaría abierto a otros proyectos: análisis de ficheros de Log, almacén de denuncias, etc.

Mecanismo de funcionamiento de DNSbl

IRISRBL es una DNSBL, una Lista de Bloqueo, es una base de datos que es consultada en tiempo real por los servidores de correo para obtener una opinión de la reputación del origen de un correo. El papel de IRISRBL es aconsejar y proporcionar una opinión a las instituciones RedIRIS sobre la reputación de determinadas IP respecto a la entrada de correo electrónico.

La Política del Receptor decide la acción

Cada institución y en general cada dominio que decide implementar filtros antispam están definiendo una polítia y unas acciones para aceptar correo entrante. El receptor de forma unilateral decide utilizar IRISBL como lista de bloqueo y que es lo que hace con el correo entrante procedente de una IP incluida en IRISRBL. IRISRBL solo indica si una IP esta o no está incluida en la base de datos.

A destacar:

1. El receptor toma la decisión de aceptar, etiquetar o rechazar el mensaje de correo en base, entre otras cosas, a si la IP del emisor esta incluida en IRISRBL.
2. El receptor consulta a IRISRBL "¿Está la IP del emisor en RBL?". IRISRBL responde automaticamente y en tiempo real a la consulta del emisor.
3. RedIRIS no interviene en la decisión adoptada por el Receptor sobre qué hacer con un correo entrante procedente de una IP incluida en IRISRBL.
4. En lugar de rechazar un mensaje procedente de una IP incluida en IRISRBL, se puede tomar la acción de etiquetarlo lo que ayudar mucho para posteriores análisis de contenidos (spamassassin etc)
5. RedIRIS recomienda que las instituciones que usen IRISRBL bloqueen/rechacen la conexión de IPs incluidas en IRISRBL en lugar de aceptarlas y acabar almacenados en la basura. Rechazando y bloqueando correo en la transacción SMTP el contenido del mensaje no entra en nuestro dominio reduciendo el uso de recursos. Mantenemos una regla clásica en el correo electrónico: Si un correo no puede ser entregado SIEMPRE debe conocerlo el emisor quien deberá recibir información de las causas de no entrega.