Nolisting es el nombre que se le da a una técnica para defender los nombres de dominio de correo electrónico contra el correo basura . [1] [2]
Cada nombre de dominio en Internet tiene una serie de uno o más registros MX que especifican los servidores de correo responsables de aceptar mensajes de correo electrónico en nombre de ese dominio, cada uno con una preferencia. No listar es simplemente agregar un registro MX que apunta a un servidor inexistente como el "primario" (es decir, el que tiene el valor ponderado más bajo), lo que significa que un contacto de correo inicial siempre fallará. Muchas fuentes de spam no vuelven a intentarlo en caso de falla, por lo que el spammer pasará a la siguiente víctima, mientras que los servidores de correo electrónico legítimos deberían volver a intentar el siguiente MX numerado más alto, y el correo electrónico normal se entregará con solo un pequeño retraso.
Implementación
Un ejemplo simple de registros MX que demuestran la técnica:
MX 10 dummy.example.com.MX 20 real-primary-mail-server.example.com.
Esto derrota a los programas de spam que solo se conectan al MX de mayor prioridad (con el número más bajo) y no siguen el manejo de errores estándar de reintentar el MX de siguiente prioridad.
Inconvenientes
- La técnica se basa en que los spammers utilizan un software simple que no vuelve a intentar el siguiente MX de prioridad, por lo que se vuelve ineficaz si los spammers comienzan a utilizar software más sofisticado.
- Algunas aplicaciones SMTP legítimas también son muy simples y solo se envían al registro MX con el número más bajo. Este podría ser el caso de dispositivos simples como impresoras o registradores de datos, o con software heredado más antiguo. El correo de ellos también fallará a menos que exista algún mecanismo para permitir que una " lista blanca " de IP acceda al servidor de correo a través del registro MX con el número más bajo.
- Es importante que el MX de mayor prioridad (con el número más bajo) no responda por completo en el puerto 25. Si está abierto y responde con un error 4xx (es decir, "reintentar más tarde"), envíe un correo electrónico desde algunos MTA (como qmail ), pueden perderse si no pasan al siguiente registro MX, sino que esperan y vuelven a intentar continuamente el primero. [3]
Técnicas similares
Existen técnicas alternativas que sugieren "intercalar" los registros MX válidos entre los que no responden. [3] Algunas variantes también sugieren configurar los hosts con el número más alto para que siempre devuelvan errores 4xx (es decir, "reintentar más tarde"). [3]
Un ejemplo simple de registros MX que demuestran la técnica:
MX 10 dummy1.example.com.MX 20 real-primary-mail-server.example.com.MX 30 dummy2.example.com.
Las listas grises también se basan en el hecho de que los spammers a menudo usan software personalizado que no persevera en entregar un mensaje de la manera correcta que cumpla con RFC . [2]
Ver también
Referencias
- ^ "¿La 'no lista' ayuda a detener el spam?" , Febrero de 2007, M Edwards, Windows IT Pro
- ^ a b "Nolisting: Poor Man's Greylisting"
- ^ a b c "Otros trucos" , Apache SpamAssassin
enlaces externos
- Nolisting: Lista gris del pobre
- Lucha contra el spam con el artículo nolisting sobre Slashdot
- Otro truco para bloquear el spam donde se discutió el concepto de usar registros MX falsos.