If you are running a server that does not suffer from Chilean spam,
please do not use this DNSBL. You will be blocked if you do.


If you run a script to check listings you will be blocked. Use a DNSBL
monitoring service instead. We currently allow monitoring from
multirbl.valli.org, Debouncer, BlacklistMaster.com and BLalert.



dnsblchile.org es un servicio DNSBL gratuito y
abierto para bloquear spam en Chile.


Si deseas reportar spam, usa este formulario.

Si deseas consultar si una IP se encuentra en la lista, ingrésala aquí
 
Si deseas eliminar una dirección IP bloqueada, usa este formulario.
(If you wish to delist an IP use this form.)

Si deseas donar, para mantener este servicio gratuito e independiente
oprime el botón


Tabla de Contenido

¿Qué es spam?

Spam es un correo-e no solicitado enviado en forma masiva. Suele ser de tipo comercial, publicitario, promocional, esquema de estafa u ofrecimientos de servicios cuasi-legales. No solicitado significa que el receptor del mensaje no ha dado permiso verificable para que el emisor use su correo-e para estos efectos. Masivo significa que el mensaje ha sido enviado como una colección de mensajes a muchos destinatarios con idéntico contenido.

¿Quién es un spammer?

spammer es una persona que voluntaria o involuntariamente envía spam, o una persona que se dedica a una actividad comercial que posibilita el envío de spam mediante software o hosting, así como personas que pagan por servicios que envían spam o que asisten estas actividades.

¿Por qué hay spam en Chile?

El comercio del spam en Chile ha proliferado por años gracias a una legislación inverosímil, posiblemente única en el mundo, que de hecho a generado un rubro económico que no puede más que ser catalogado de servicios de spam. Según Sophos, la empresa británica anti-virus y anti-spam, Chile ocupaba el 2010 el lugar 19 en el ranking de generación de spam, con un 1.34% del spam global. En términos relativos, por habitante y conexión Internet, Chile ocupa uno de los primeros lugares. No es raro entonces que Chile sea considerado internacionalmente como un santuario para spammers.

El spam chileno es casi exclusivamente de tipo publicitario, generado por servicios que se dedican al "email marketing", o publicidad comercial por correo-e. En Chile estos servicios son contratados por pequeñas y medianas empresas (PyME), a las cuales se les ofrece "planes" que incluyen un número determinado de envíos a destinatarios de un cierto "perfil", normalmente segmentada por clase social.

Los servicios de "email marketing" chilenos se caracterizan por confeccionar o comprar listas de correo-e basadas en la recolección de direcciones expuestas en Internet (sitios Web, Usenet, Blogs, cadenas de mensajes, etc.), mediante rastreadores similares a los que usan las máquinas de búsqueda para indexar contenido, o visitando sitios de dominios inscritos en NIC Chile.

Existe también la práctica de compra y venta de listas de correo-e y de gente que se dedica a enviar publicidad desde direcciones de IP dinámicas mediante la contratación de planes de Banda Ancha para el hogar.

En Chile estas prácticas son legales en virtud de la Ley 19.628, irónicamente sobre la protección de datos de carácter personal, que de hecho, según especialistas en la materia, legaliza el envío de publicidad comercial sin previa ni expresa autorización del destinatario, incluyendo aquella enviada por correo-e.

Junto a la Ley de protección de los derechos del consumidor, que obliga a quien se dedica a la promoción publicitaria a indicar claramente en el asunto del correo-e la materia de la promoción, identificar quién envía el correo-e e indicar una dirección válida a quien se pueda solicitar la suspensión de futuros envíos, conjuran una situación ideal para spammers; una les provee una manera legal de obtener direcciones de correo-e, la otra les provee una manera para verificarlas.

Esta situación particular a Chile ha creado el mito urbano que el spam en Chile es legal y por ende no se puede hacer nada para combatirlo. El hecho es que spam es spam independiente de la legislación de cada país y el bloqueo de tal no es ilegal en ningún país, incluyendo Chile. Por ende, si un correo-e reúne las características de ser no solicitado (no ha contado con la aprobación previa y verificable del receptor) y masivo (enviado como una colección de mensajes a muchos destinatarios con idéntico contenido) el mensaje constituye spam y será catalogado como tal por este DNSBL.

¿Qué es una lista negra DNS (DNSBL)?

Un DNSBL es una lista accedida mediante una consulta DNS que registra direcciones IP que envían, voluntaria o involuntariamente, spam. La mayoría de los software que manejan el correo-e de un servidor (MTA) pueden ser configurados para hacer una consulta rápida a un DNSBL, en un punto determinado del proceso de recepción de un mensaje y si la respuesta de la consulta es positiva, indicando que la dirección IP del emisor se encuentra en la lista negra, la recepción del mensaje es rechazada. La ventaja de un DNSBL es que registra direcciones IP, no direcciones de correo-e u otros parámetros que un spammer hábil fácilmente puede manipular o falsear. El consenso es que el uso de DNSBL es un método anti-spam muy eficiente y de bajo costo.

Existen decenas de DNSBL (SpamHaus, AHBL, NJABL, SORBS, SpamCop, etc.). Cada una implementa un criterio único y singular para calificar spam e incorporar y eliminar direcciones IP de sus listas DNSBL. Algunas listas permiten a usuarios afectados reportar spam. Otras tienden trampas a spammers para captarlos in fraganti o usan métodos estadísticos para calcular cuán probable es que un cierto IP envié spam. Existen listas que permiten eliminar una dirección IP mediante una solicitud. Otras se reservan ese derecho. A pesar de la gran variedad, lo común de todas ellas es el mecanismo de acceso, mediante una consulta DNS.

¿Por qué es necesario un DNSBL para Chile?

Los servicios de DNSBL existentes apuntan a bloquear el spam del tipo y origen que afecta a cierto tipo de usuario de Internet. El spam chileno es generalmente ignorado por estos DNSBL, principalmente debido al escollo del lenguaje. Surge entonces la necesidad de un DNSBL específico para Chile, que sea capaz de investigar los casos de spam en castellano.

dnsblchile.org mantiene una zona DNS con direcciones IP que envían spam dirigido a un público chileno. El servicio es abierto y gratuito; está accesible a quien desee usarlo, es libre de costo, permite a usuarios reportar spam y a administradores remover una dirección IP bloqueada. (Ver ¿Cómo usar DNSBL Chile?).

dnsblchile.org es gratuito gracias a que permite a servidores DNS no autoritativos del dominio participar en forma voluntaria del servicio. El costo se reparte de esta manera, en una cadena balanceada y voluntaria de servidores.

No es la intención de este servicio el arruinar empresas de publicidad que usan correo-e para dirigir propaganda comercial. Reconocemos que muchos pueden ser servicios legítimos que resguardan la privacidad del usuario chileno de Internet. Sin embargo, la falta de legislación y regulación en materias de spam hace necesario combatir a los malos practicantes y así demandar mayor profesionalismo de estos servicios. De cualquier modo, los servicios publicitarios que no envíen spam no se verán, de modo alguno, afectados por este DNSBL. Los servicios de publicidad por correo-e que se vean bloqueados por el uso de este DNSBL deben en lo posible implementar nuevas prácticas si no desean seguir siendo catalogados de spammers. (Ver Consejos para administradores de listas de correo-e).

¿Es un DNSBL legal?

El spammer nunca se reconoce como tal. Ante el bloqueo de su correo-e no solicitado responde prontamente con amenazas de acciones legales. Por años han intentado querellarse contra organizaciones y empresas que mantienen listas negras DNS, pero ninguna ha fructificado. El motivo técnico legal es que una lista negra DNS no bloquea spam; el bloqueo como tal lo realiza el servidor de correo-e que la utiliza. Querellarse contra un DNSBL es tan infructuoso como querellarse contra una empresa de software anti-spam o el que lo usa. Un DNSBL provee una lista que contiene direcciones IP que estima usadas para enviar spam. Quien usa el DNSBL es quien determina qué es spam, pues su uso es un reconocimiento implícito que el usuario y DNSBL poseen un criterio similar para calificarlo.

El hecho que spammers hayan intentado acciones legales contra DNSBL dice que es el método anti-spam que más les afecta. Hace mucho que no se emprenden nuevas querellas. El motivo es que un DNSBL y su uso es completamente legal.

¿Cómo usar DNSBL Chile?

Antes de usar DNSBL Chile, sugerimos leer las condiciones de uso.

Servidor DNS local

Un servidor de correo funciona mejor si además es un servidor DNS. En sistemas Linux el servidor DNS puede ser fácilmente configurado instalando BIND9, modificando /etc/resolv.conf a,

  nameserver 127.0.0.1

y habilitando la salida del puerto 53 UDP en el cortafuegos. La ventaja que el MTA actue también de DNS es multiple; una consulta al DNSBL es directa y no pasa por un DNS externo, que puede tener acceso restringido o limitado debido a su alto flujo; el DNS local mantiene una tabla interna, la cual consulta antes de consultar un DNS externo, evitando consultas duplicadas; mejora la privacidad y es más seguro.

Restricciones de flujo

DNSBL Chile da prioridad a servidores de correo chilenos que utilicen el DNS local o privado con IP nacional. Los DNS privados con IP nacional incluyen a todos los servicios de Internet chilenos, como VTR, GTD, Movistar, ENTEL, Telefónica Chile e IFX Networks Chile. DNS con IP extranjero que tengan nombre de host con dominio .cl son considerados nacionales para efectos de flujo.

DNS con IP latinoamericano tienen acceso agregado equivalente al flujo máximo de diez IP nacionales.

DNS con IP que no reuna ninguna de las características anteriores serán bloqueados de acceder el DNSBL a no ser que sufran de spam chileno.

Servicios DNS públicos con IP extranjero, como Google, Level3 y OpenDNS y DNS privados, como Amazon EC2, tienen flujo restringido.

Configuración del MTA

DNSBL Chile debe ser configurado como cualquier otro servicio DNSBL. A continuación se detalla la configuración estándar de tres MTA frecuentes.

Exim4

En sistemas Debian GNU/Linux, la configuración de Exim4 debe ser con archivos separados.

Edita /etc/exim4/conf.d/main/02_exim4-config_options y al final del archivo agrega,

  CHECK_RCPT_IP_DNSBLS = dnsblchile.org

Edita /etc/exim4/conf.d/acl/30_exim4-config_check_rcpt y modifica,

  # Check against classic DNS "black" lists (DNSBLs) which list
  # sender IP addresses
  .ifdef CHECK_RCPT_IP_DNSBLS
  warn
    message = X-Warning: $sender_host_address is listed at $dnslist_domain ($dnslist_value: $dnslist_text)
    log_message = $sender_host_address is listed at $dnslist_domain ($dnslist_value: $dnslist_text)
    dnslists = CHECK_RCPT_IP_DNSBLS
  .endif

por,

  # Check against classic DNS "black" lists (DNSBLs) which list
  # sender IP addresses
  .ifdef CHECK_RCPT_IP_DNSBLS
  drop
    message = X-Warning: $sender_host_address is listed at $dnslist_domain ($dnslist_value: $dnslist_text)
    log_message = $sender_host_address is listed at $dnslist_domain ($dnslist_value: $dnslist_text)
    dnslists = CHECK_RCPT_IP_DNSBLS
  .endif

(modifica warn por drop).

Otros DNSBL se pueden agregar a CHECK_RCPT_IP_DNSBLS separados por dos puntos (:).

Actualiza la configuración con update-exim4.conf y reinicia Exim4.

(Ver también Consejos para administradores de servidores de correo-e).

Sendmail

Edita las reglas del archivo .mc. Agrega,

  FEATURE(`dnsbl',`dnsblchile.org')dnl

Regenera el archivo .cf y reinicia sendmail.

(Ver también Consejos para administradores de servidores de correo-e).

Postfix

Edita main.cf y agrega la lista DNSBL bajo smtpd_recipient_restrictions,

  smtpd_recipient_restrictions =
          permit_sasl_authenticated,
          (...),
          reject_rbl_client dnsblchile.org,
          (...),
          permit

(Ver también Consejos para administradores de servidores de correo-e).

¿Cómo funciona DNSBL Chile?

Un MTA hace una consulta DNS a la zona dnsblchile.org en algún punto específico del proceso de recepción del mensaje. Si la dirección IP del emisor se encuentra en la lista, el DNSBL responde con un valor y un texto de acuerdo a seis categorías,

La primera y segunda (127.0.0.3 y 127.0.0.4) corresponden a direcciones de IP estáticas nacionales y extranjeras, respectivamente, que envían spam, la tercera (127.0.0.5) a aquellas que envían esquemas de estafas, virus informáticos o están infectados por un troyano que envía spam y la cuarta y quinta (127.0.0.10 y 127.0.0.11) a direcciones de IP dinámicas nacionales y extranjeras, respectivamente. Estas dos últimas categorías incluyen también IP que no tienen nombre de host, IP cuyo nombre de host no retorna la IP e IP con nombres genéricos dados con registros PTR. La sexta categoría incluye rangos de IP que práctican "snowshoe spamming", una técnica de spam en la cual el spammer utiliza una colección de direcciones IP para esparcir la cantidad y esconder la masividad de los envios.

La consulta se hace en el formato estándar cuádruple con puntos reversa. Para consultar si la dirección IP 1.2.3.4 se encuentra en la lista, la consulta DNS sería a la dirección,

  4.3.2.1.dnsblchile.org

La dirección IP se escribe en forma reversa, seguido de .dnsblchile.org. Para configurar un MTA ver ¿Cómo usar DNSBL Chile?.

Una consulta simple se puede hacer con cualquier herramienta que haga consultas DNS, por ejemplo, host (o dig, nslookup, etc.),

  $ host 4.3.2.1.dnsblchile.org

El DNSBL responde según una de las cinco categorías posibles, por ejemplo,

  $ host 4.3.2.1.dnsblchile.org
  4.3.2.1.dnsblchile.org has address 127.0.0.5

o que no existe,

  $ host 4.3.2.1.dnsblchile.org
  Host 4.3.2.1.dnsblchile.org not found: 3(NXDOMAIN)

en caso que el IP no se encuentre en la lista DNSBL.

La lista DNSBL incluye además una prueba estándar, cuya dirección IP es 127.0.0.2, que puede ser consultada con,

  $ host 2.0.0.127.dnsblchile.org

lo que retorna,

  2.0.0.127.dnsblchile.org has address 127.0.0.2

Esta prueba sirve para determinar si un servidor tiene o no acceso al DNSBL.

Servicios de monitoreo de listas negras

Existen varios servicios que consultan una multitud de DNSBL y que entregan un informe a sus clientes sobre el estado de reputación de una IP.

Servicios que monitorean DNSBL Chile:

     multirbl.valli.org (grátis, no tiene servicio de monitoreo)
     Debouncer (grátis con monitoreo pagado)
     BlacklistMaster.com (grátis con monitoreo pagado)
     BLalert (solo monitoreo pagado)

Estos pueden ser utilizados para monitorear el estado de una IP en DNSBL Chile.

Consejos para administradores de servidores de correo-e

Un servidor de correo funciona mejor si además es un servidor DNS. En sistemas Linux el servidor DNS puede ser fácilmente configurado instalando BIND9, modificando /etc/resolv.conf a,

  nameserver 127.0.0.1

y habilitando la salida del puerto 53 UDP en el cortafuegos. La ventaja que el MTA actue también de DNS es multiple; una consulta al DNSBL es directa y no pasa por un DNS externo, que puede tener acceso restringido o limitado debido a su alto flujo; el DNS local mantiene una tabla interna, la cual consulta antes de consultar un DNS externo, evitando consultas duplicadas; mejora la privacidad y es más seguro.

La mayoría de los MTA permiten blanquear direcciones. Esto es útil en caso existan falsos positivos.

Exim4

En Exim4 es posible blanquear una dirección de correo-e simplemente agregándola al archivo,

/etc/exim4/local_sender_dnsbl_whitelist

y modificando la configuración en /etc/exim4/conf.d/acl/30_exim4-config_check_rcpt tal de lea,

  # Check against classic DNS "black" lists (DNSBLs) which list
  # sender IP addresses
  .ifdef CHECK_RCPT_IP_DNSBLS
  drop
    message = X-Warning: $sender_host_address is listed at $dnslist_domain ($dnslist_value: $dnslist_text)
    log_message = $sender_host_address is listed at $dnslist_domain ($dnslist_value: $dnslist_text)
    !senders = ${if exists{CONFDIR/local_sender_dnsbl_whitelist}\
                    {CONFDIR/local_sender_dnsbl_whitelist}\
                    {}}
    dnslists = CHECK_RCPT_IP_DNSBLS
  .endif

Exim4 es increiblemente flexible comparado con otros MTA. Se puede, por ejemplo, excluir receptores,

    !recipients = ${if exists{CONFDIR/local_recipient_dnsbl_whitelist}\
                      {CONFDIR/local_recipient_dnsbl_whitelist}\
                      {}}

que se agregan al archivo,

/etc/exim4/local_recipient_dnsbl_whitelist

o blanquear direcciones IP o rangos de IP,

    !hosts = ${if exists{CONFDIR/local_host_dnsbl_whitelist}\
                 {CONFDIR/local_host_dnsbl_whitelist}\
                 {}}

que se agregan al archivo,

/etc/exim4/local_host_dnsbl_whitelist

Estas reglas se pueden insertar después o en vez de !senders en el ejemplo de arriba.

Sendmail

Con Sendmail se puede excluir a usuarios locales del escrutinio DNSBL. Edita las reglas del archivo .mc y agrega,

  FEATURE(`dnsbl',`dnsblchile.org')dnl
  FEATURE(`access_db')dnl
  FEATURE(`delay_checks',`friend')dnl

luego agrega una línea en la base de acceso (archivo access) para cada usuario local que no usará el DNSBL,

  Spam:unusuario@undominio.cl       FRIEND

Regenera sendmail.cf y access.db.

Postfix

Para blanquear una dirección de correo-e en Postfix existe un "como",

http://www.howtoforge.com/how-to-whitelist-hosts-ip-addresses-in-postfix

¿Cómo se puede colaborar con DNSBL Chile?

La manera más sencilla y directa de colaborar con este servicio es reportando spam mediante el formulario para reportar spam. El mensaje spam debe ser reportado incluyendo la cabecera completa.

Mantener este servicio requiere arrendar servidores y pagar conexión a Internet. Si te sirve el servicio considera aportar con una donación. A empresas consolidadas sugerimos un aporte de USD$10 por año y a PYMEs USD$5 por año. Aportes a título personal son también bienvenidos.

Consejos para informantes de spam

Un informante de spam debe primero evaluar si el mensaje recibido constituye spam. Todo mensaje recibido que reúna solo dos características; no solicitado y masivo constituye spam y puede reportarse. El informante debe pegar el mensaje spam, incluyendo la cabecera completa (ver explicación de cabecera) y el cuerpo en el formulario para reportar spam.

Si el informante cree que el típico spam chileno es legal, por ende no debe reportarse, el informante debe también entender que reportar y bloquear spam no es ilegal bajo ninguna legislación. El receptor del spam reportado será completamente ofuscado para eliminar cualquier duda. El correo-e del informante es confidencial.

Si el mensaje recibido es de tipo publicitario chileno ("email marketing") y el receptor no se ha suscrito voluntariamente a una lista, mediante un mecanismo seguro en que existe un proceso de confirmación de la suscripción, el mensaje puede y debe considerarse como spam. Este tipo de mensaje no solicitado es el más común de todos y agradeceríamos fuera reportado.

Mensajes enviados por servicios publicitarios chilenos ("email marketing") en que el receptor del mensaje se haya suscrito voluntariamente a una lista no debe entenderse como spam. Estos incluyen también servicios de venta por Internet (Ripley, Falabella, etc.) que poseen cuentas de usuario en donde el comprador puede a priori decidir si desea o no, o qué tipo de publicidad comercial está dispuesto a recibir, siempre y cuando exista la opción de no recibir publicidad alguna y que sea respetada.

Indicar una dirección de correo-e para verificar una compra por Internet no faculta de modo alguno al vendedor a usarla implícitamente para promover sus productos, a no ser que el comprador dé su consentimiento explícito. Mensajes publicitarios de estas caracteristicas pueden y deben considerarse como spam.

Es permitido considerar como spam a mensajes originados por servicios de publicidad chilenos si es que no cuentan con mecanismos seguros de de-suscripción, o si la de-suscripción es flagrantemente ignorada o retrasada. Estos incluyen los clásicos mensajes haciendo alusión a la Ley 19.628 o Ley del Consumidor y que indican una dirección de correo-e invalida para darse de baja, o inverificable, como direcciones de correo-e GMail, Yahoo, HotMail, etc.

Si el mensaje reportado es evaluado como spam, se procederá a agregar la dirección IP infractora en la lista DNSBL. Según la modalidad de este DNSBL, una dirección IP puede ser eliminada de la lista si existe una solicitud hecha a través de un formulario similar. Por eso, es importante que el informante reporte todo el spam posible, pues una dirección IP puede entrar y salir de la lista muchas veces. Se le aplicará un retraso de remoción a direcciones IP que sean reportadas con frecuencia, proporcional a la cantidad de eliminaciones de la lista. De esta manera se garantiza que direcciones de IP de spammers profesionales se mantengan en la lista, mientras que direcciones IP que envían spam en forma involuntaria, o aquellos servicios de "email marketing" que deciden mejorar sus prácticas, resguardando la privacidad del usuario de Internet, no.

A cada informante que se identifique se le asignará el calificativo de principiante o experto, dependiendo de la calidad y cantidad de sus reportes. Los reportes de un informante experto se tramitarán en forma expedita. Los reportes de un informante considerado principiante se mantendrán en una cola a la espera de la acumulación de más evidencia, sea a través de otros reportes o capturas en trampas de spam. De esta manera un informante principiante puede pasar a ser considerado experto.

Si el informante es administrador de un servidor de correo-e, se siguiere que configure el MTA para usar esta lista DNSBL (ver ¿Cómo usar DNSBL Chile?) y que reporte aquel spam que no es bloqueado.

Consejos para administradores de listas de correo-e

Un administrador de una lista de correo-e debe implementar un procedimiento seguro de adhesión voluntaria de un potencial suscriptor. El suscriptor debe invariablemente iniciar la suscripción. La compra de una lista o la confección de una lista a partir de direcciones recolectadas de Internet no es un método aceptable. Esta es la manera más fácil y certera de que una dirección IP termine en una lista DNSBL.

Cualesquiera el método de adhesión a la lista, debe existir una fase de confirmación que genere un código único, ojalá al azar, que debe ser enviado al correo-e del suscriptor. Si el código no es retornado por el suscriptor, entendido como un acto de confirmación, el suscriptor no debe ser incluido en la lista.

Si un administrador de una lista que ha implementado un procedimiento seguro de adhesión voluntaria se ve en forma recurrente acusado de enviar spam por sus suscriptores, es sugerido primero implementar un método de re-suscripción de todos sus suscriptores y mantener en la lista sólo a aquellos suscriptores que hayan re-confirmando su suscripción antes de proceder a remover la dirección IP afectada con el formulario.

Se recomienda al administrador de una lista de correo-e implementar un procedimiento seguro de de-suscripción, que incluya una fase de confirmación de la de-suscripción, similar al de suscripción. Indicar una dirección de correo-e, a la cual se pueda solicitar ser removido de la lista, no constituye método seguro, siendo habitualmente utilizado por estafadores. La mayoría de los usuarios de Internet jamás responderían a un mensaje de esas características. Mensajes en que el receptor no tenga opción segura de de-suscripción serán catalogados de spam.

Consejos para administradores de servicios de hosting

A los administradores de servicios de hosting se les recomienda implementar una política de castigo a los usuarios que producto del spam que envían comprometen el servicio de otros usuarios.

No es aceptable que un administrador de servicios de hosting acuse ignorancia e imposibilidad de acción ante actividades de spammers.

Criterios para calificar spam

Se parte de la base que todo mensaje reportado es no solicitado, es decir, no ha contado con la aprobación previa ni verificable del receptor, o que la de-suscripción, si hubo suscripción iniciada por el receptor, es ignorada. Además, mensajes con las siguientes características tendrán un peso grande para ser calificados como spam:

Los mensajes reportados serán evaluados cuidadosamente según estos criterios. Si la evaluación es positiva, se procederá a incluir la dirección IP infractora en el DNSBL.

Se mantendrá el registro completo del reporte, que será usado como evidencia en caso de que alguien quisiese disputar la decisión de inclusión. Cualquier dirección de correo-e del mensaje reportado será ciudadosamente ofuscada, para no comprometer a nadie, y no serán expuestas a terceros bajo ninguna circunstancia.

Criterios para eliminar una dirección IP del DNSBL

Direcciones de IP estáticas pueden ser eliminadas del DNSBL si se solicita mediante el formulario. Se espera que el solicitante sea el administrador del IP, a quien se le presentará la evidencia contra el IP. Se espera que el administrador tome medidas conducentes a erradicar la actividad de spam asociada al IP, que deberán ser comunicadas a este DNSBL para su evaluación.

Clientes de un servicio de hosting que vean su correo-e bloqueado se les recomienda contactar a su respectivo servicio para pedirles que gestionen la eliminación.

Direcciones de IP dinámicas no serán eliminadas del DNSBL a no ser que exista una razón de fuerza mayor, por ejemplo, que el proveedor haya cambiado el carácter del rango de dinámicas a estáticas (ver ¿Por qué se bloquean direcciones de IP dinámicas?).

Se mantendrá un contador estadístico del número de infracciones y el número de eliminaciones de una dirección IP, así como las estampas de tiempo de dichos eventos. Una dirección IP infractora recurrente se le aplicará un retraso de eliminación del DNSBL proporcional al número de infracciones. Se aplicarán retrasos adicionales si la evidencia acumulada es inequívoca o si la evidencia ponderada con la medidas tomadas por el administrador no revelan un esfuerzo real de sanear el IP.

La eliminación de una dirección IP de la lista tarda en propagarse, dependiendo del tiempo que cada DNS que hace consultas actualice su tabla. El tiempo máximo de actualización establecido por la zona del DNSBL es 24 horas. Dentro de este plazo máximo el IP cesará de ser bloqueado.

No es política de DNSBL Chile entrar en discusiones de ningún tipo con administradores de direcciones de IP bloqueadas.

No es política de DNSBL Chile responder a amenazas de ningún tipo.

¿Qué es la cabecera de un correo-e?

La cabecera de un correo-e es un bloque de varias líneas que precede el texto (o cuerpo) del mensaje, en dónde se indican la fecha de recepción, el correo-e del emisor y receptor, y el asunto, generalmente visibles por omisión (cabecera corta), además de información generalmente no visible, como la dirección IP del emisor y servidores intermedios y sellos de tiempo (cabecera completa). Esta última información, que a diferencia de la cabecera corta es difícil de ofuscar por el emisor, es la que expone el verdadero origen de un mensaje electrónico y su ruta hacia el receptor.

Ejemplo de cabecera corta:

Date: Sun, 19 Dec 2010 22:25:35 -0300
From: SUPER OFERTA <ventas@ofertas.cl>
To: unusuario@undominio.cl
Subject: Computador Intel + TV Monitor FullHD 23"

[cuerpo del mensaje]

Ejemplo de cabecera completa del mismo correo-e:

Return-path: <bounce@ofertas.cl>
Envelope-to: unusuario@undominio.cl
Delivery-date: Mon, 20 Dec 2010 09:14:49 -0300
Received: from [100.10.11.12] (helo=mas.ofertas.cl)
      by undominio.cl with esmtps (TLS1.0:RSA_AES_256_CBC_SHA1:32) (Exim 4.69)
      (envelope-from <bounce@ofertas.cl>)
      id 1PUedc-0002Cn-OG
      for undominio.cl; Mon, 20 Dec 2010 09:14:49 -0300
Received: from root by mas.otrodominio.cl with local (Exim 4.69)
      (envelope-from <bounce@ofertas.cl>)
      id 1PUeLn-0000CQ-Pw
      for unusuario@undominio.cl; Mon, 20 Dec 2010 08:56:23 -0300
To: unusuario@undominio.cl
Subject: Computador Intel + TV Monitor FullHD 23"
Message-ID: <07b283b22bcf04787a9db39660e3be25@ofertas.cl>
Date: Sun, 19 Dec 2010 22:25:35 -0300
From: "SUPER OFERTA " <ventas@ofertas.cl>
Reply-To: ventas@ofertas.cl
MIME-Version: 1.0
X-Mailer-LID: 23
X-Mailer-RecptId: 5673345
X-Mailer-SID: 26
X-Mailer-Sent-By: 1
Content-Type: text/html; charset="UTF-8"
Content-Transfer-Encoding: 8bit

[cuerpo del mensaje]

La siguiente tabla muestra como hacer visible la cabecera completa en clientes de correo-e más comunes:

Cliente de correoMétodoMétodo rápido
ThunderbirdIr a "Ver", luego "Formato original del mensaje"ctrl-U
Microsoft Outlook ExpressDestacar el mensaje, marcar "Propiedades" (botón derecho), marcar "Detalles", marcar "Fuente del Mensaje..."-
EvolutionIr a "Ver", luego "Mensaje en bruto"ctrl-U
SquirrelmailEn mensaje marcar "Ver detalle"-
Horde/IMPEn mensaje marcar "Origen del mensaje"-

¿Por qué se bloquean direcciones de IP dinámicas?

Direcciones de IP dinámicas son generalmente asignados, por corto tiempo, a equipos portátiles o computadores de escritorio que actúan en Internet como clientes. Muchos de ellos son extremadamente vulnerables, sujetos a hackeos o contagios de virus y troyanos que envían spam. Debido al dinamismo de las asignaciones, las direcciones de IP de estas características no deben ser usadas para el envío de correo-e.

Se sugiere a los usuarios de direcciones de IP dinámicas usar servicios de mensajería, provistos por el respectivo proveedor de Internet o servicios de mensajería externos, que cuenten con servidores SMTP con autenticación.

Las direcciones IP de proveedores de Internet chilenos que se han confirmando como dinámicas han sido todas incluidas en el DNSBL. La lista completa se encuentra aquí.

Condiciones de uso

El uso de este DNSBL es abierto y gratuito. Abierto implica que quien lo usa no debe registrarse ni identificarse de manera alguna. Sin embargo, su uso está limitado por las siguientes condiciones:

1) Está prohibido usar DNSBL Chile para la reventa de servicios
2) La cantidad de consultas que se originan de universidades, instituciones públicas y organizaciones sin interés de lucro no puede superar 400.000 por día
3) Se sugiere a entidades comerciales que superen 100.000 consultas por día hacer una donación proporcional a la cantidad de consultas diarias en tramos de 50.000 por día, USD $5 por tramo por año. Por ejemplo, 100.000 consultas por día sugiere una donación de USD $10 por año. Una donación es voluntaria y opcional.
4) Instituciones que superen 400.000 consultas por día deben contactar a DNSBL Chile para negociar una solucion individualizada.

DNSBL Chile se reserva el derecho a denegar acceso a quien estime viole la primera condición de uso, sin previo aviso.

DNSBL Chile se reserva el derecho a limitar acceso a quien estime viole la segunda condición de uso, sin previo aviso.

DNSBL Chile se reserva el derecho denegar o limitar acceso a quien estime viole la tercera condición de uso, sin previo aviso.

DNSBL Chile se reserva el derecho denegar o limitar acceso a quien estime viole la cuarta condición de uso, sin previo aviso.


Contacto

Cualquier tema relacionado al DNSBL que no tenga que ver con eliminaciones de IP de la lista pueden ser tratados enviando un mensaje a contacto@dnsblchile.org.

Estadísticas

Las estadísticas del DNSBL (solo DNS primario) se pueden ver en http://dnstat.dnsblchile.org/. Estas representan una fracción del tráfico real del DNSBL, pues no incluyen los DNS secundarios.

Glosario

BIND

Berkeley Internet Name Domain. Software de servidor DNS. Se ha transformado en el servidor DNS estándar de Internet. Originalmente creado por estudiantes de doctorado de la Universidad de California Berkeley, ha sido completamente reescrito a partir de la versión 9, comúnmente denominado BIND9.
DNS
Domain Name System. Es un sistema jerárquico de información relevante a dominos de Internet, construido en una base de datos. Su función primordial es asociar un nombre a una dirección IP.
DNSBL
DNS Black List o DNS Block List. Una lista usada para bloquear direcciones IP que envían spam y que se accede mediante una consulta a un DNS.
DUL
Dynamic Users List. Tipo de DNSBL que contiene direcciones de IP dinámicas asignadas por un proveedor de Internet en forma temporal.
FQDN
Fully Qualified Domain Name. Un nombre asociado a un dominio que especifica una posición exacta en la jerarquía de un DNS. Por ejemplo, www es un nombre que asociado al dominio dnsblchile.org constituye un FQDN que identifica en forma única a un equipo.
ham
Lo contrario a spam.
MTA
Mail Transfer Agent. Software cuyo propósito es manejar el correo electrónico entrante y saliente de un servidor.
NIC
Network Information Center. Organización encargada de administrar los nombres de dominio en alguna categoría en Internet. En Chile esta función la ejerce el Departamento de Ciencias de la Computación de la Universidad de Chile. La inscripción de dominios .cl se hace en www.nic.cl.
ofuscar
En computación, ofuscar se refiere al acto deliberado de modificar la fuente original con el fin de ocultar información. Ver Ofuscación.
RBL
Real-time Blackhole List. Sinónimo de DNSBL.
SMTP
Simple Mail Transfer Protocol. Protocolo de red para la transferencia de correo-e.
spam
Correo-e masivo no solicitado. La palabra spam deriva de un sketch televisivo hecho por Monty Python. No se debe confundir con SPAM, un producto enlatado en base a jamón (''Spiced Ham'').

Copyright © 2011-2014 DNSBL Chile