Blacklist? O melhor é não estar lá

Você sabe o que é uma Blacklist?

Inúmeros e-mails circulam diariamente pela internet em todo o mundo. Comunicação empresarial, mensagens particulares, campanhas de marketing e todo o resto que você possa imaginar.

Como separar o joio do trigo?

Provavelmente você já se questionou sobre como as plataformas de correio eletrônico entendem que determinada mensagem é SPAM e movem automaticamente para longe do seu Inbox.

Além do texto contido no conteúdo e cabeçalho do e-mail, uma filtragem é feita após consulta de uma lista negra de sites conhecidos por enviar conteúdo impróprio/não desejado para garantir a segurança e integridade da sua caixa de e-mail.

Entenda mais sobre as blacklists e descubra como manter os servidores da sua empresa fora delas.

Lista negra da Internet

As blacklists foram criadas para combater o crescente problema de SPAM e tentativas de PHISHING realizadas todos os dias. Nas listas são catalogados IP’s de servidores, domínios e outros dados de identificação.

Ferramentas antispam e filtros de conteúdo fazem consultas a estas listas, geralmente proprietárias, para auxiliar no diagnóstico do que é ou não confiável.

De onde surgem essas listas?

Empresas renomadas como Dell Sonicwall e Barracuda Networks possuem algoritmos que analisam o tráfego de e-mail em servidores, atualizando suas listas em tempo real. 

Estar na lista de um destes caras é certeza de problema, mas nem sempre você fez algo realmente errado. Confira exemplos de como parar em uma blacklist e medidas de como evitar esta inclusão.

Como um domínio vai para blacklist

1. Por amostragem
Muitas pessoas publicam  sites em serviços de hospedagem compartilhada. Como você não tem máquina e IP fixo próprio, basta um site mal intencionado (um spammer) para negativar todo um servidor.

2. Encaminhadores
Uma prática muito comum, como direcionar e-mails do seu domínio para um endereço particular, pode ser a porta de entrada para a lista negra. Se você recebe conteúdo malicioso e replica para outro endereço, por mais que seja seu, fatalmente será considerado como parte do esquema.

3. Vulnerabilidades
Falhas de segurança nas configurações dos servidores, sejam eles hospedados ou privados, são uma porta aberta para execução de scripts que realizam envios automáticos de e-mails em massa. No caso de um servidor web, em linhas gerais, não há necessidade das portas de comunicação referentes aos serviços de e-mail estarem abertas para internet. É  importante testar as portas abertas em seu servidor para validar se somente o que é necessário ter contato com a internet, a partir do servidor, está liberado.

Como evitar ser listado

1. Foco na segurança
Sempre que possível utilize conexão segura através dos protocolos SSL ou TLS e de maneira alguma permita que usuários não autenticados enviem e-mails pelo servidor.

2. Hospedagem
Antes de contratar um serviço de hospedagem para um site, verifique se os servidores de e-mails e IP’s utilizados tem boa reputação.

3. Coerência
Na divulgação de um produto, envie este conteúdo somente para pessoas que estão realmente interessadas e que de alguma maneira ingressaram por vontade própria na sua lista de endereços. Ferramentas bastante utilizadas como Gmail e Outlook.com levam a sério marcações de spam feitas por usuários insatisfeitos com conteúdo indesejado, tome cuidado!

Após estes exemplos você deve estar se perguntando:

E como saber se já estou em alguma Blacklist?

Na internet temos ferramentas gratuitas que consultam endereços em blacklists conhecidas. O primeiro passo é ter o(s) endereço(s) IP do servidor de e-mails responsável pelo seu correio eletrônico.

Dica: Verifique os registros do DNS, no painel de administração, e copie os IP’s referentes aos registros MX.

Com as informações necessárias, acesse a ferramenta MX Toolbox.

Com a página aberta, insira as informações solicitas e clique em Blacklist Check.

01-blacklist

Aguarde o carregamento das informações e verifique o resultado.

02-blacklist

Meu endereço consta em algumas listas, o que devo fazer?

Corrija o que foi  apontado como falha pela ferramenta e entre em contato com o mantenedor  da lista para pleitear sua remoção.

Não há motivo para desespero, mas é preciso estar atento. Como já foi dito antes, ter seu endereço em alguma destas listas, significa que algo não vai bem.

Conclusão

As blacklists possuem papel importante para segurança e integridade de conteúdos provenientes de correio eletrônico.

Elas são mantidas, em sua maioria, por comunidades técnicas. Grandes empresas investem em sua base própria para otimizar o funcionamento de suas ferramentas de segurança.

Leia com atenção as recomendações contidas neste artigo e tenha a segurança dos seus servidores como ponto focal.

Até a próxima!

Sergio Figueiredo

Mais artigos deste autor »

Formado em Sistemas de Informação pela Universidade Estácio de Sá, desenvolvo a 6 anos atividades na área de Tecnologia da Informação e Comunicação (TIC) atuando diretamente com suporte a infraestrutura em uma empresa multinacional do segmento de gás e energia.

Possuo os títulos: MCSA Windows Server 2012, MCSA Windows Server 2008, ITIL Foundation e Cobit 4.1


Deixe seu comentário

Seu endereço de e-mail não será publicado. Campos com * são obrigatórios!