Apuntes de yoga

Hace unos meses Hotmail nos había listado en su lista negra para un servidor compartido y durante dias no nos pudieron deslistar. Lo normal es que tarden 24-48 horas, pero esta vez estabán tardando una semana ! Cuando Hotmail te bloquea, tienes a muchos clientes cabreados porque no pueden enviar email a Hotmail y Hotmail es muy utilizado por muchos usuarios. Si te bloquea Hotmail, tienes un problema grave.

Ademas Hotmail tiene la amabilidad de nunca responderte a los formularios que envias desde su página de contacto, lo cual empeora la labor de conocer el estado.

Lo primero que hago es buscar la raiz del spam y diagnosticar porque nos ha incluido Hotmail en su lista negra. Hay una herramienta muy util de Hotmail que es el Smart Network Data Services   y que permite ver el spam entregado de cada servidor a Hotmail. Con esta herramienta puedes indentificar que usuarios válidos de dominio están enviando grandes cantidades de correo y el tipo de mensajes que envián. También permite ver el estado de cada servidor y si ha sido baneado.

En este caso, comprobamos que había varios dominios enviando mucho correo pero era completamente válido, listas de suscripción y boletines válidos. De paso, y aprovechando esos datos de Hotmail, lo que hago es mover alguno de esos dominios a un servidor con menos envio de spam marcado por Hotmail como spam. Así rebajamos la presión y riesgo de ese servidor en concreto de volver a ser penalizado.

La causa obviamente no estaba en el envío de spam desde dominios válidos sino la presencia de un spammer con algun script enviando email a diestro y siniestro. Localizado dicho script, seguimos el proceso de limpiado y volvemos a contactar a Hotmail otra vez.

Nada ! no Se deslistaba. Necesito una solución urgente, los clientes no tienen que estar así más tiempo.
Pues esto es lo que se nos ocurrio:
Creamos una regla en el firewall Iptables y redirigimos todo el trafico del correo saliente a otra IP exclusiva en el mismo servidor. 

 $IPT -t nat -A POSTROUTING -p tcp –dport 25 -j SNAT –to-source NUEVA-IP

La colocamos el las reglas postroute de APF por si Iptables se refresca y pierde la regla al reinicializar.

Y listo ! Hotmail empieza a aceptar emails de ese servidor. De esta manera podemos contar con una solución temporal, rápida y efectiva si te bloquea Hotmail.

Adicionalmente hemos publicado en todos los servidores las reglas Sender Policy FrameWork ( SPF) ya que hotmail parece darle mucha importancia últimámente.

Es una tarea habitual en los proveedores de alojamiento web  encontrarnos con ips de clientes que se insertan en listas negras. Las razones pueden ser variadas: read more »

Cuando el script del spammer es un script realizado en php, el problema que tenemos para localizarlo es que el usuario será apache (a no ser que el servidor use su_exec o similares) y será más dificultoso encontrarlo ya que no puede ser identificado con el nombre de usuario del dominio. read more »