25 sept 2008

A los spammers se les corta el... puerto 25

El spam o correo basura en el mundo ha llegado a cotas gigantescas, y los ISP o Proveedores de Acceso a Internet están tratando de cortar el problema desde la raíz, como Telefónica, que, después de las quejas de empresas con servicio de correo como Hotmail, ha decidido bloquear el puerto 25 a muchas IP.

El procedimiento que han utilizado para ello parece arbitrario, como se puede leer en foros.internautas.org y de ADSLayuda.com. En algunos casos parece que se han fiado de las listas negras, y en otros parece que sólo enviar un gran número de correos legítimos bastaba para cortarte el servicio.

Como se puede leer en la página de una de las listas negras, la Lista de Bloqueo Compuesta, una importante firma sin ánimo de lucro ha informado de que el 28% de las 30.000 nuevas amenazas aparecidas diariamente no las detecta ninguno de los 35 antivirus más conocidos para Windows.

Si tu IP es dinámica
Para solucionar este problema y tu IP es estática, lo primero, antes de llamar a tu ISP es comprobar que tu IP no está en ninguna lista negra:

http://www.spamhaus.org/query/bl?ip=

http://www.barracudacentral.org/lookups/ip-reputation

En caso de que no esté entonces llama a Telefónica o el ISP que sea y quéjate explicando que no estás en ninguna lista negra por spammer, ya que puede que envies muchos correos y su "filtro" te haya clasificado como remitente masivo de correo basura.
En www.telefonicaonline.com/nemesis hay un formulario para solicitar que te abran de nuevo el puerto los del filtro de Telefónica, Némesis.

Si tu IP es estática
Si el problema no es de que no tengas el puerto inhabilitado, sino que estás utilizando un Servidor de Correo y los Servidores de Correo de los destinatarios te están rechazando los correos (lo verás en los registros de envío, frases como "Not alowed due to spam mail" o "Spam mail, check Barracuda reputation at...", entonces tendrás que comprobar si algún virus de tu intranet está enviando correo basura de forma masiva antes de borrarte de las listas manualmente.

¿Cómo evitar volver a ser clasificado como Spammer?
Ya comentamos en otro artículo anterior que la mejor forma de evitar los virus es poner un antivirus entre internet y la intranet porque los antivirus en los ordenadores los desactiva cualquier virus debido a la falta de seguridad de Windows, que hace necesario utilizar la cuenta de Administrador para que todo funcione correctamente (hay programas como el M$ Office que tienen o han tenido problemas funcionando con cuentas de Usuario normal).
Sin embargo, la forma más efectiva es bloquear en el mismo servidor proxy o cortafuegos de internet el puerto 25 a todos los equipos excepto de aquél que tenga el servidor de correo.
Estas medidas, junto con otro antivirus bueno como Nod32 de ESET, rápido y fiable, y cuentas de usuario seguras, es la única forma de limitar en lo posible estos problemas.

¿Y si mi compañía no tiene servidor de correo y es cada usuario el que accede directamente a los buzones de correo del ISP?
Que Dios te pille confesado, porque no va a pasar mucho tiempo hasta que tengas problemas si sigues utilizando Windows en tus equipos...

Comprobando qué puertos están siendo utilizados con Netstat en Windows


 
Utilizando el comando netstat en una ventana de terminal (Inicio -> ejecutar -> cmd), podemos saber qué puertos están siendo utilizados. Si no estás enviando ningún correo y aparece una línea con dirección remota terminada en smtp (puerto 25 para envío de correo), entonces es probable que tengamos un virus que utiliza nuestra máquina para enviar spam.

Más información:
Informe telefónica sobre actuación contra spam
Trabaje de forma segura con Windows XP (I)
Trabaje de forma segura con Windows XP (II)
Safe XP: Vuelve tu XP más seguro arreglando los "fallos" de Microsoft
Trabajar de forma segura como administrador en XP

6 comentarios:

  1. Yo de mayor quiero ser empresa monopolística para poder hacer lo que quiera sin perder cuota de mercado ;-)

    Anda que ya les vale... cortar el 25. Digo yo que lo siguiente será cortar el 80 para que los usuarios no envíen SPAM desde Hotmail o GMail o para que no se descarguen virus de las páginas web. O casi mejor, que nos quiten Internet (pero que sigamos pagándolo) por nuestra seguridad...

    ResponderEliminar
  2. Pues sí. Y encima lo hacen sin avisar, y a clientes importantes como empresas que incluso tienen contratado un servicio para que en caso de incidencias se lo arreglen en menos de 8 horas... qué hipocresía.
    Estas cosas no hace más que beneficiar a nuestro Pingüino.
    Si las empresas, que son las que deberían preocuparse más de la seguridad, siguen apostando por Windows, a los demás no nos queda otra que tragar.
    En fin... ya explotará esto por donde sea.

    ResponderEliminar
  3. Eso mismo paso en mi empresa, donde tenemos un servidor de correo electronico.
    Lo bueno es que no me extraña nada que lo hicieran, porque en la empresa no se gastaban un duro en antivirus y yo me canse de aplicarles medicinas.
    Al final tuvieron que pasar por el tubo y pagarlos. De todas maneras en una red de unos 100 equipos, con la mayoria de software pirata y sin unas politicas de uso establecidos, es una zona de guerra.
    Desde el dpto de informatica es como luchar david contra goliat si los jefes pasan de todo y les importa un pito lo que les digas.
    Eso si, el dia que explote todo, que dios los pille confesados...

    ResponderEliminar
  4. pregunta - como solucionas este problem
    si un spammer te manda correo pero con tu propia direccion email. O sea si tu correo es juanX@yahoo.com y te llega spam con ese remitente. Si lo reportas a yahoo, es probable que consideren tu direccion como de un spammer o sea te perjudicas a ti mismo. Y si no haces nada, el spammer puede estar mandando mensajes son tu direcciopn a mucha gente. -

    ResponderEliminar
  5. Ese que me comentas es un problema diferente, y no tan grave como piensas.
    Los spammers aparte de usar ordenadores infectados para utilizar sus IPs (que es lo que se comenta aquí), pueden utilizar las bases de datos de direcciones electrónicas que pululan por la red, y que se venden al mejor postor, pero que no se utilizan para spam, sino para enviar virus para infectar ordenadores y conseguir un ordenador zombie más para enviar correos no solicitados de forma masiva.
    No te preocupes, porque los filtros anti spam de yahoo, gmail y otros se basan en filtros del contenido, además de la ip del remitente y la dirección de correo electrónico (pues fácilmente puedes cambiar el remite a cualquier dirección que se te antoje).

    ResponderEliminar
  6. manuela gutierrez villalba5/6/09, 17:16

    ola buenas tardes la carta que e recibido esta mañana comunicandome k e enviado correos no deseados a otros usuarios no es cierta porque yo en ningun momento e enviado esos correos porque mi pc esta infectado por un virus

    ResponderEliminar

Puede dejar su comentario, que tratará de ser moderado en los días siguientes. En caso de ser algo importante/urgente, por favor utilicen el formulario de arriba a la derecha para contactar.