[In English]

dnsblchile.org es un servicio DNSBL gratuito y
abierto para bloquear spam en Chile.


DNSBL Chile se consulta a la zona dnsblchile.org.
Favor leer las condiciones de uso antes de usar este servicio.

Si deseas reportar spam, usa este formulario.

Si deseas revisar o remover una dirección IP bloqueada, ingrésala aquí
  
Cualquier pregunta se puede hacer a contacto@dnsblchile.org.

Si deseas donar, para mantener este servicio gratuito e independiente
oprime el botón


Patrocinadores

Deseas patrocinar DNSBL Chile?
Patrocinador es quien dona un servidor o VPS al proyecto.


Tabla de Contenido

¿Qué es spam?

Spam es un correo-e no solicitado enviado en forma masiva. Suele ser de tipo comercial, publicitario, promocional, esquema de estafa u ofrecimientos de servicios cuasi-legales. No solicitado significa que el receptor del mensaje no ha dado permiso verificable para que el emisor use su correo-e para estos efectos. Masivo significa que el mensaje ha sido enviado como una colección de mensajes a muchos destinatarios con idéntico contenido.

¿Quién es un spammer?

spammer es una persona que voluntaria o involuntariamente envía spam, o una persona que se dedica a una actividad comercial que posibilita el envío de spam mediante software o hosting, así como personas que pagan por servicios que envían spam o que asisten estas actividades.

¿Por qué hay spam en Chile?

El comercio del spam en Chile ha proliferado por años gracias a una legislación inverosímil, posiblemente única en el mundo, que de hecho a generado un rubro económico que no puede más que ser catalogado de servicios de spam. Según Sophos, la empresa británica anti-virus y anti-spam, Chile ocupaba el 2010 el lugar 19 en el ranking de generación de spam, con un 1.34% del spam global. En términos relativos, por habitante y conexión Internet, Chile ocupa uno de los primeros lugares. No es raro entonces que Chile sea considerado internacionalmente como un santuario para spammers.

El spam chileno es casi exclusivamente de tipo publicitario, generado por servicios que se dedican al "email marketing", o publicidad comercial por correo-e. En Chile estos servicios son contratados por pequeñas y medianas empresas (PyME), a las cuales se les ofrece "planes" que incluyen un número determinado de envíos a destinatarios de un cierto "perfil", normalmente segmentada por clase social.

Los servicios de "email marketing" chilenos se caracterizan por confeccionar o comprar listas de correo-e basadas en la recolección de direcciones expuestas en Internet (sitios Web, Usenet, Blogs, cadenas de mensajes, etc.), mediante rastreadores similares a los que usan las máquinas de búsqueda para indexar contenido, o visitando sitios de dominios inscritos en NIC Chile.

Existe también la práctica de compra y venta de listas de correo-e y de gente que se dedica a enviar publicidad desde direcciones de IP dinámicas mediante la contratación de planes de Banda Ancha para el hogar.

En Chile estas prácticas son legales en virtud de la Ley 19.628, irónicamente sobre la protección de datos de carácter personal, que de hecho, según especialistas en la materia, legaliza el envío de publicidad comercial sin previa ni expresa autorización del destinatario, incluyendo aquella enviada por correo-e.

Junto a la Ley de protección de los derechos del consumidor, que obliga a quien se dedica a la promoción publicitaria a indicar claramente en el asunto del correo-e la materia de la promoción, identificar quién envía el correo-e e indicar una dirección válida a quien se pueda solicitar la suspensión de futuros envíos, conjuran una situación ideal para spammers; una les provee una manera legal de obtener direcciones de correo-e, la otra les provee una manera para verificarlas.

Esta situación particular a Chile ha creado el mito urbano que el spam en Chile es legal y por ende no se puede hacer nada para combatirlo. El hecho es que spam es spam independiente de la legislación de cada país y el bloqueo de tal no es ilegal en ningún país, incluyendo Chile. Por ende, si un correo-e reúne las características de ser no solicitado (no ha contado con la aprobación previa y verificable del receptor) y masivo (enviado como una colección de mensajes a muchos destinatarios con idéntico contenido) el mensaje constituye spam y será catalogado como tal por este DNSBL.

¿Qué es una lista de bloqueo DNS (DNSBL)?

Un DNSBL es una lista accedida mediante una consulta DNS que registra direcciones IP que envían, voluntaria o involuntariamente, spam. La mayoría de los software que manejan el correo-e de un servidor (MTA) pueden ser configurados para hacer una consulta rápida a un DNSBL, en un punto determinado del proceso de recepción de un mensaje y si la respuesta de la consulta es positiva, indicando que la dirección IP del emisor se encuentra en la lista de bloqueo, la recepción del mensaje es rechazada. La ventaja de un DNSBL es que registra direcciones IP, no direcciones de correo-e u otros parámetros que un spammer hábil fácilmente puede manipular o falsear. El consenso es que el uso de DNSBL es un método anti-spam muy eficiente y de bajo costo.

Existen decenas de DNSBL (SpamHaus, AHBL, NJABL, SORBS, SpamCop, etc.). Cada una implementa un criterio único y singular para calificar spam e incorporar y remover direcciones IP de sus listas DNSBL. Algunas listas permiten a usuarios afectados reportar spam. Otras tienden trampas a spammers para captarlos in fraganti o usan métodos estadísticos para calcular cuán probable es que una cierta IP envié spam. Existen listas que permiten remover una dirección IP mediante una solicitud. Otras se reservan ese derecho. A pesar de la gran variedad, lo común de todas ellas es el mecanismo de acceso; mediante una consulta DNS.

¿Por qué es necesario un DNSBL para Chile?

Los servicios de DNSBL existentes apuntan a bloquear el spam del tipo y origen que afecta a cierto tipo de usuario de Internet. El spam chileno es generalmente ignorado por estos DNSBL, debido al particular mercado del spam chileno y al idioma. Surge entonces la necesidad de un DNSBL específico para Chile, que sea capaz de investigar los casos de spam en español.

dnsblchile.org mantiene una zona DNS con direcciones IP que envían spam dirigido a un público chileno. El servicio es abierto y gratuito; está accesible a quien desee usarlo, es libre de costo, permite a usuarios reportar spam y a administradores remover una dirección IP bloqueada. (Ver ¿Cómo usar DNSBL Chile?).

dnsblchile.org es gratuito gracias a que permite a servidores DNS no autoritativos del dominio participar en forma voluntaria del servicio. El costo se reparte de esta manera, en una cadena balanceada y voluntaria de servidores.

No es la intención de este servicio el arruinar empresas de publicidad que usan correo-e para dirigir propaganda comercial. Reconocemos que muchos pueden ser servicios legítimos que resguardan la privacidad del usuario chileno de Internet. Sin embargo, la falta de legislación y regulación en materias de spam hace necesario combatir a los malos practicantes y así demandar mayor profesionalismo de estos servicios. De cualquier modo, los servicios publicitarios que no envíen spam no se verán, de modo alguno, afectados por este DNSBL. Los servicios de publicidad por correo-e que se vean bloqueados por el uso de este DNSBL deben en lo posible implementar nuevas prácticas si no desean seguir siendo catalogados de spammers. (Ver Consejos para administradores de listas de correo-e).

¿Es un DNSBL legal?

El spammer nunca se reconoce como tal. Ante el bloqueo de su correo-e no solicitado responde prontamente con amenazas de acciones legales. Por años han intentado querellarse contra organizaciones y empresas que mantienen listas de bloqueo DNS, pero ninguna ha fructificado. El motivo técnico legal es que un DNSBL no bloquea spam en si; el bloqueo como tal lo realiza el servidor de correo-e que lo utiliza. Querellarse contra un DNSBL es tan infructuoso como querellarse contra una empresa de software anti-spam o quien lo utiliza. Un DNSBL provee una lista que contiene direcciones IP que estima usadas para enviar spam. Quien usa el DNSBL es quien determina qué es spam, pues su uso es un reconocimiento implícito que el usuario y DNSBL poseen un criterio similar para calificarlo.

El hecho que spammers hayan intentado acciones legales contra DNSBL dice que es el método anti-spam que más les afecta. Hace mucho que no se emprenden nuevas querellas. El motivo es que un DNSBL y su uso es completamente legal.

¿Cómo funciona DNSBL Chile?

Un MTA hace una consulta DNS a la zona dnsblchile.org en algún punto específico del proceso de recepción del mensaje. Si la dirección IP del emisor se encuentra en la lista, el DNSBL responde con un valor y un texto de acuerdo a cinco categorías,

La primera y segunda categorías (127.0.0.10 y 127.0.0.11) corresponden a direcciones IP dinámicas (DUL) nacionales y extranjeras, respectivamente. Estas no conforman con el estándar RFC sobre SMTP y no deben ser utilizadas para enviar correo-e.

La tercera categoría (127.0.0.12) incluye rangos de direcciones IP que práctican "snowshoe spamming", una técnica de spam en la cual el spammer utiliza una colección de direcciones IP para esparcir la cantidad y esconder la masividad de los envios.

Las dos últimas categorías (127.0.0.13 y 127.0.0.14) corresponden a direcciones IP fijas nacionales y extranjeras, respectivamente, que envían spam comercial o están infectadas con virus o malware.

Para que una dirección IP conforme con RFC, ésta debe tener un nombre de host y reverso. El estándar RFC5321 define el funcionamiento del protocolo SMTP y no está traducido al español aún.

La consulta se hace en el formato estándar cuádruple con puntos reversa. Para consultar si la dirección IP 1.2.3.4, por ejemplo, se encuentra en la lista, la consulta DNS sería a la dirección,

  4.3.2.1.dnsblchile.org

La dirección IP se escribe en forma reversa, seguido de .dnsblchile.org. Para configurar un MTA ver ¿Cómo usar DNSBL Chile?.

Una consulta simple se puede hacer con cualquier herramienta que haga consultas DNS, por ejemplo, host (o dig, nslookup, etc.),

  $ host 4.3.2.1.dnsblchile.org

El DNSBL responde según una de las cinco categorías posibles, por ejemplo,

  $ host 4.3.2.1.dnsblchile.org
  4.3.2.1.dnsblchile.org has address 127.0.0.13

o que no existe,

  $ host 4.3.2.1.dnsblchile.org
  Host 4.3.2.1.dnsblchile.org not found: 3(NXDOMAIN)

en caso que el IP no se encuentre en la lista DNSBL.

La lista DNSBL incluye además una prueba estándar, cuya dirección IP es 127.0.0.2, que puede ser consultada con,

  $ host 2.0.0.127.dnsblchile.org

lo que retorna,

  2.0.0.127.dnsblchile.org has address 127.0.0.2

Esta prueba sirve para determinar si un servidor tiene o no acceso al DNSBL.

¿Cómo se puede colaborar con DNSBL Chile?

La manera más sencilla y directa de colaborar con este servicio es reportando spam mediante el formulario para reportar spam. El mensaje spam debe ser reportado incluyendo la cabecera completa.

También requerimos adquirir nuevas trampas de spam. Si tienes una cuenta de correo-e en desuso que recibe mucho spam, considera donarla al proyecto después de haber desuscrito toda correspondencia de listas legítimas.

Empresas pueden contratar un servicio VPS y donarlo al proyecto. Una donación de esta índole es reconocida en la lista de patrocinadores.

Mantener este servicio requiere arrendar servidores y pagar conexión de Internet. Si te sirve el servicio considera aportar con una donación en dinero. Sólo pulsa el botón "Donar" al inicio de ésta página.

¿Cómo usar DNSBL Chile?

Antes de usar DNSBL Chile, sugerimos leer las condiciones de uso.

DNSBL Chile debe ser configurado como cualquier otro servicio DNSBL. A continuación se detalla la configuración estándar de tres MTA frecuentes (Exim4, Sendmail, Postfix).

Exim4

En sistemas Debian GNU/Linux, la configuración de Exim4 debe ser con archivos separados.

Edita /etc/exim4/conf.d/main/02_exim4-config_options y al final del archivo agrega,

  CHECK_RCPT_IP_DNSBLS = dnsblchile.org

Edita /etc/exim4/conf.d/acl/30_exim4-config_check_rcpt y modifica,

  # Check against classic DNS "black" lists (DNSBLs) which list
  # sender IP addresses
  .ifdef CHECK_RCPT_IP_DNSBLS
  warn
    dnslists = CHECK_RCPT_IP_DNSBLS
    add_header = X-Warning: $sender_host_address is listed at $dnslist_domain ($dnslist_value: $dnslist_text)
    log_message = $sender_host_address is listed at $dnslist_domain ($dnslist_value: $dnslist_text)
  .endif

por,

  # Check against classic DNS "black" lists (DNSBLs) which list
  # sender IP addresses
  .ifdef CHECK_RCPT_IP_DNSBLS
  drop
    dnslists = CHECK_RCPT_IP_DNSBLS
    add_header = X-Warning: $sender_host_address is listed at $dnslist_domain ($dnslist_value: $dnslist_text)
    log_message = $sender_host_address is listed at $dnslist_domain ($dnslist_value: $dnslist_text)
  .endif

(modifica warn por drop).

Otros DNSBL se pueden agregar a CHECK_RCPT_IP_DNSBLS separados por dos puntos (:).

Actualiza la configuración con update-exim4.conf y reinicia Exim4.

Una alternativa es preservar warn, lo que induce a aceptar el mensaje spam agregando en la cabecera el resultado del instructivo add_header, y luego sortear el spam con procmail agregando a /etc/procmailrc,

  :0:
  * ^X-Warning:.*is listed at
  mail/Junk

Este instructivo mueve los mensajes marcados como spam al archivo Junk de cada usuario del sistema (suponiendo que el directorio de correo-e de un usuario es ${HOME}/mail).

(Ver también Consejos para administradores de servidores de correo-e).

Sendmail

Edita las reglas del archivo .mc. Agrega,

  FEATURE(`dnsbl',`dnsblchile.org')dnl

Regenera el archivo .cf y reinicia sendmail.

(Ver también Consejos para administradores de servidores de correo-e).

Postfix

Edita main.cf y agrega la lista DNSBL bajo smtpd_recipient_restrictions,

  smtpd_recipient_restrictions =
          permit_sasl_authenticated,
          (...),
          reject_rbl_client dnsblchile.org,
          (...),
          permit

(Ver también Consejos para administradores de servidores de correo-e).

CPanel

CPanel se puede configurar para agregar un nuevo RBL. Los pasos son:

1) Hacer login en el "Web Host Manager" (WHM)

2) Ir a "Service Configuration"

3) Buscar "Exim Configuration Manager" y marcarlo

4) En "Basic Editor" marcar la pestaña "RBLs"

5) Marcar el botón "Manage"

6) Agregar nuevo RBL:

  RBL Name: DNSBLChile
  RBL Info URL: http://www.dnsblchile.org
  DNS List: dnsblchile.org

7) Marcar "Add"

Volviendo a la pestaña "RBLs", la nueva definición,

  RBL: dnsblchile.org

debería ser visible. Marcar el botón "On" si es necesario.

Condiciones de uso

El uso de este DNSBL es abierto y gratuito. Abierto implica que quien lo usa no debe registrarse ni identificarse de manera alguna. Sin embargo, su uso está limitado por las siguientes condiciones:

1) Está prohibido usar DNSBL Chile para la reventa de servicios
2) La cantidad de consultas que se originan de universidades, instituciones públicas y organizaciones sin interés de lucro chilenas no puede superar 400.000 por día. Instituciones chilenas que superen el máximo permitido deben contactar a DNSBL Chile.
3) La cantidad de consultas que se originan de entidades comerciales chilenas no puede superar 100.000 por día. Entidades comerciales chilenas que superen el máximo permitido deben contactar a DNSBL Chile.
4) La cantidad de consultas que se originan de entidades no chilenas no puede superar 20.000 consultas por día. Entidades que superen el máximo permitido deben contactar a DNSBL Chile.
5) Está prohibido usar DNSBL Chile para monitorear la lista. Entidades que deseen monitorear la lista deben contactar a DNSBL Chile.

DNSBL Chile se reserva el derecho a denegar o limitar acceso a quien estime viole cualquiera de estas condiciones de uso, sin previo aviso.

Consejos para informantes de spam

Un informante de spam debe primero evaluar si el mensaje recibido constituye spam. Todo mensaje recibido que reúna solo dos características; no solicitado y masivo constituye spam y puede reportarse. El informante debe pegar el mensaje spam, incluyendo la cabecera completa (ver explicación de cabecera) y el cuerpo en el formulario para reportar spam.

Si el informante cree que el típico spam chileno es legal, por ende no debe reportarse, el informante debe también entender que reportar y bloquear spam no es ilegal bajo ninguna legislación. El receptor del spam reportado será completamente ofuscado para eliminar cualquier duda. El correo-e del informante es confidencial.

Si el mensaje recibido es de tipo publicitario chileno ("email marketing") y el receptor no se ha suscrito voluntariamente a una lista, mediante un mecanismo seguro en que existe un proceso de confirmación de la suscripción, el mensaje puede y debe considerarse como spam. Este tipo de mensaje no solicitado es el más común de todos y agradeceríamos fuera reportado.

Mensajes enviados por servicios publicitarios chilenos ("email marketing") en que el receptor del mensaje se haya suscrito voluntariamente a una lista no debe entenderse como spam. Estos incluyen también servicios de venta por Internet (Ripley, Falabella, etc.) que poseen cuentas de usuario en donde el comprador puede a priori decidir si desea o no, o qué tipo de publicidad comercial está dispuesto a recibir, siempre y cuando exista la opción de no recibir publicidad alguna y que sea respetada.

Indicar una dirección de correo-e para verificar una compra por Internet no faculta de modo alguno al vendedor a usarla implícitamente para promover sus productos, a no ser que el comprador dé su consentimiento explícito. Mensajes publicitarios de estas caracteristicas pueden y deben considerarse como spam.

Es permitido considerar como spam a mensajes originados por servicios de publicidad chilenos si es que no cuentan con mecanismos seguros de desuscripción, o si la desuscripción es flagrantemente ignorada o retrasada. Estos incluyen los clásicos mensajes haciendo alusión a la Ley 19.628 o Ley del Consumidor y que indican una dirección de correo-e invalida para darse de baja, o inverificable, como direcciones de correo-e GMail, Yahoo, HotMail, etc.

Si el mensaje reportado es evaluado como spam, se procederá a agregar la dirección IP infractora en la lista DNSBL. Según la modalidad de este DNSBL, una dirección IP puede ser removida de la lista si existe una solicitud hecha a través de un formulario similar. Por eso, es importante que el informante reporte todo el spam posible, pues una dirección IP puede entrar y salir de la lista muchas veces. Se le aplicará un retraso de remoción a direcciones IP que sean reportadas con frecuencia, proporcional a la cantidad de remociones de la lista. De esta manera se garantiza que direcciones de IP de spammers profesionales se mantengan en la lista, mientras que direcciones IP que envían spam en forma involuntaria, o aquellos servicios de "email marketing" que deciden mejorar sus prácticas, resguardando la privacidad del usuario de Internet, no.

A cada informante que se identifique se le asignará el calificativo de principiante o experto, dependiendo de la calidad y cantidad de sus reportes. Los reportes de un informante experto se tramitarán en forma expedita. Los reportes de un informante considerado principiante se mantendrán en una cola a la espera de la acumulación de más evidencia, sea a través de otros reportes o capturas en trampas de spam. De esta manera un informante principiante puede pasar a ser considerado experto.

Si el informante es administrador de un servidor de correo-e, se siguiere que configure el MTA para usar esta lista DNSBL (ver ¿Cómo usar DNSBL Chile?) y que reporte aquel spam que no es bloqueado.

Consejos para administradores de servidores de correo-e

La mayoría de los MTA permiten blanquear direcciones. Esto es útil en caso existan falsos positivos.

Exim4

En Exim4 es posible blanquear una dirección de correo-e simplemente agregándola al archivo,

/etc/exim4/local_sender_dnsbl_whitelist

y modificando la configuración en /etc/exim4/conf.d/acl/30_exim4-config_check_rcpt tal de lea,

  # Check against classic DNS "black" lists (DNSBLs) which list
  # sender IP addresses
  .ifdef CHECK_RCPT_IP_DNSBLS
  drop
    add_header = X-Warning: $sender_host_address is listed at $dnslist_domain ($dnslist_value: $dnslist_text)
    log_message = $sender_host_address is listed at $dnslist_domain ($dnslist_value: $dnslist_text)
    !senders = ${if exists{CONFDIR/local_sender_dnsbl_whitelist}\
                    {CONFDIR/local_sender_dnsbl_whitelist}\
                    {}}
    dnslists = CHECK_RCPT_IP_DNSBLS
  .endif

Exim4 es increiblemente flexible comparado con otros MTA. Se puede, por ejemplo, excluir receptores,

    !recipients = ${if exists{CONFDIR/local_recipient_dnsbl_whitelist}\
                      {CONFDIR/local_recipient_dnsbl_whitelist}\
                      {}}

que se agregan al archivo,

/etc/exim4/local_recipient_dnsbl_whitelist

o blanquear direcciones IP o rangos de IP,

    !hosts = ${if exists{CONFDIR/local_host_dnsbl_whitelist}\
                 {CONFDIR/local_host_dnsbl_whitelist}\
                 {}}

que se agregan al archivo,

/etc/exim4/local_host_dnsbl_whitelist

Estas reglas se pueden insertar después o en vez de !senders en el ejemplo de arriba.

Sendmail

Con Sendmail se puede excluir a usuarios locales del escrutinio DNSBL. Edita las reglas del archivo .mc y agrega,

  FEATURE(`dnsbl',`dnsblchile.org')dnl
  FEATURE(`access_db')dnl
  FEATURE(`delay_checks',`friend')dnl

luego agrega una línea en la base de acceso (archivo access) para cada usuario local que no usará el DNSBL,

  Spam:unusuario@undominio.cl       FRIEND

Regenera sendmail.cf y access.db.

Postfix

Para blanquear una dirección de correo-e en Postfix existe un "como",

http://www.howtoforge.com/how-to-whitelist-hosts-ip-addresses-in-postfix

Consejos para administradores de listas de correo-e

Un administrador de una lista de correo-e debe implementar un procedimiento seguro de adhesión voluntaria de un potencial suscriptor. El suscriptor debe invariablemente iniciar la suscripción. La compra de una lista o la confección de una lista a partir de direcciones recolectadas de Internet no es un método aceptable. Esta es la manera más fácil y certera de que una dirección IP termine en una lista DNSBL.

Cualesquiera el método de adhesión a la lista, debe existir una fase de confirmación que genere un código único, ojalá al azar, que debe ser enviado al correo-e del suscriptor. Si el código no es retornado por el suscriptor, entendido como un acto de confirmación, el suscriptor no debe ser incluido en la lista.

Si un administrador de una lista que ha implementado un procedimiento seguro de adhesión voluntaria se ve en forma recurrente acusado de enviar spam por sus suscriptores, es sugerido primero implementar un método de re-suscripción de todos sus suscriptores y mantener en la lista sólo a aquellos suscriptores que hayan re-confirmando su suscripción antes de proceder a remover la dirección IP afectada.

Se recomienda al administrador de una lista de correo-e implementar un procedimiento seguro de desuscripción, que incluya una fase de confirmación de la desuscripción, similar al de suscripción. Indicar una dirección de correo-e, a la cual se pueda solicitar ser removido de la lista, no constituye método seguro, siendo habitualmente utilizado por estafadores. La mayoría de los usuarios de Internet jamás responderían a un mensaje de esas características. Mensajes en que el receptor no tenga opción segura de desuscripción serán catalogados de spam.

Consejos para administradores de servicios de hosting

A los administradores de servicios de hosting se les recomienda implementar una política de castigo a los usuarios que producto del spam que envían comprometen el servicio de otros usuarios.

No es aceptable que un administrador de servicios de hosting acuse ignorancia e imposibilidad de acción ante actividades de spammers.

Criterios para calificar spam

Se parte de la base que todo mensaje reportado es no solicitado, es decir, no ha contado con la aprobación previa ni verificable del receptor, o que la desuscripción, si hubo suscripción iniciada por el receptor, es ignorada. Además, mensajes con las siguientes características tendrán un peso grande para ser calificados como spam:

Los mensajes reportados serán evaluados cuidadosamente según estos criterios. Si la evaluación es positiva, se procederá a incluir la dirección IP infractora en el DNSBL.

Se mantendrá el registro completo del reporte, que será usado como evidencia en caso de que alguien quisiese disputar la decisión de inclusión. Cualquier dirección de correo-e del mensaje reportado será ciudadosamente ofuscada, para no comprometer a nadie, y no serán expuestas a terceros bajo ninguna circunstancia.

Criterios para remover una dirección IP del DNSBL

Direcciones de IP estáticas con FQDN pueden ser removidas del DNSBL mediante una solicitud. Se espera que el solicitante sea el administrador del IP, a quien se le presentará la evidencia contra el IP. Se espera que el administrador tome medidas conducentes a erradicar la actividad de spam asociada al IP, que deberán ser comunicadas a este DNSBL para su evaluación.

Clientes de un servicio de hosting que vean su correo-e bloqueado se les recomienda contactar a su respectivo servicio para pedirles que gestionen la remoción.

Direcciones de IP dinámicas no serán removidas del DNSBL a no ser que exista una razón de fuerza mayor, por ejemplo, que el proveedor haya cambiado el carácter del rango de dinámicas a estáticas (ver ¿Por qué se bloquean direcciones de IP dinámicas?).

Se mantendrá un contador estadístico del número de infracciones y el número de remociones de una dirección IP, así como las estampas de tiempo de dichos eventos. Una dirección IP infractora recurrente se le aplicará un retraso de remoción del DNSBL proporcional al número de infracciones. Se aplicarán retrasos adicionales si la evidencia acumulada es inequívoca o si la evidencia ponderada con la medidas tomadas por el administrador no revelan un esfuerzo real de sanear el IP.

La remoción de una dirección IP de la lista tarda en propagarse, dependiendo del tiempo que cada DNS que hace consultas actualice su tabla. El tiempo máximo de actualización establecido por la zona del DNSBL es 24 horas. Dentro de este plazo máximo el IP cesará de ser bloqueado.

No es política de DNSBL Chile entrar en discusiones de ningún tipo con administradores de direcciones de IP bloqueadas.

No es política de DNSBL Chile responder a amenazas de ningún tipo.

¿Qué es la cabecera de un correo-e?

La cabecera de un correo-e es un bloque de varias líneas que precede el texto (o cuerpo) del mensaje, en dónde se indican la fecha de recepción, el correo-e del emisor y receptor, y el asunto, generalmente visibles por omisión (cabecera corta), además de información generalmente no visible, como la dirección IP del emisor y servidores intermedios y sellos de tiempo (cabecera completa). Esta última información, que a diferencia de la cabecera corta es difícil de ofuscar por el emisor, es la que expone el verdadero origen de un mensaje electrónico y su ruta hacia el receptor.

Ejemplo de cabecera corta:

    Date: Sun, 19 Dec 2010 22:25:35 -0300
    From: SUPER OFERTA  <ventas@ofertas.cl>
    To: unusuario@undominio.cl
    Subject: Computador Intel + TV Monitor FullHD 23"
    
    [cuerpo del mensaje]

Ejemplo de cabecera completa del mismo correo-e:

    Return-path: <bounce@ofertas.cl>
    Envelope-to: unusuario@undominio.cl
    Delivery-date: Mon, 20 Dec 2010 09:14:49 -0300
    Received: from [100.10.11.12] (helo=mas.ofertas.cl)
        by undominio.cl with esmtps (TLS1.0:RSA_AES_256_CBC_SHA1:32) (Exim 4.69)
        (envelope-from <bounce@ofertas.cl>)
        id 1PUedc-0002Cn-OG
        for undominio.cl; Mon, 20 Dec 2010 09:14:49 -0300
    Received: from root by mas.otrodominio.cl with local (Exim 4.69)
        (envelope-from <bounce@ofertas.cl>)
        id 1PUeLn-0000CQ-Pw
        for unusuario@undominio.cl; Mon, 20 Dec 2010 08:56:23 -0300
    To: unusuario@undominio.cl
    Subject: Computador Intel + TV Monitor FullHD 23"
    Message-ID: <07b283b22bcf04787a9db39660e3be25@ofertas.cl>
    Date: Sun, 19 Dec 2010 22:25:35 -0300
    From: "SUPER OFERTA " <ventas@ofertas.cl>
    Reply-To: ventas@ofertas.cl
    MIME-Version: 1.0
    X-Mailer-LID: 23
    X-Mailer-RecptId: 5673345
    X-Mailer-SID: 26
    X-Mailer-Sent-By: 1
    Content-Type: text/html; charset="UTF-8"
    Content-Transfer-Encoding: 8bit
    
    [cuerpo del mensaje]

La siguiente tabla muestra como hacer visible la cabecera completa en clientes de correo-e más comunes:

Cliente de correoMétodoMétodo rápido
ThunderbirdIr a "Ver", luego "Formato original del mensaje"ctrl-U
Microsoft Outlook ExpressDestacar el mensaje, marcar "Propiedades" (botón derecho), marcar "Detalles", marcar "Fuente del Mensaje..."-
EvolutionIr a "Ver", luego "Mensaje en bruto"ctrl-U
SquirrelmailEn mensaje marcar "Ver detalle"-
Horde/IMPEn mensaje marcar "Origen del mensaje"-

¿Por qué se bloquean direcciones de IP dinámicas?

Direcciones de IP dinámicas son generalmente asignadas, por corto tiempo, a equipos portátiles o computadores de escritorio que actúan en Internet como clientes. Muchos de ellos son extremadamente vulnerables, sujetos a hackeos o contagios de virus y troyanos que envían spam. Debido al dinamismo de las asignaciones, las direcciones de IP de estas características no deben ser usadas para el envío de correo-e.

Se sugiere a los usuarios de direcciones de IP dinámicas usar servicios de mensajería, provistos por el respectivo proveedor de Internet o servicios de mensajería externos, que cuenten con servidores SMTP con autenticación.

Las direcciones IP de proveedores de Internet chilenos que se han confirmando como dinámicas han sido todas incluidas en el DNSBL. La lista completa se encuentra aquí.

Estadísticas

Las estadísticas del DNSBL en tiempo real se pueden ver en http://dnstat.dnsblchile.org/.

Glosario

BIND

Berkeley Internet Name Domain. Software de servidor DNS. Se ha transformado en el servidor DNS estándar de Internet. Originalmente creado por estudiantes de doctorado de la Universidad de California Berkeley, ha sido completamente reescrito a partir de la versión 9, comúnmente denominado BIND9.
DNS
Domain Name System. Es un sistema jerárquico de información relevante a dominos de Internet, construido en una base de datos. Su función primordial es asociar un nombre a una dirección IP.
DNSBL
DNS Black List o DNS Block List. Una lista usada para bloquear direcciones IP que envían spam y que se accede mediante una consulta a un DNS.
DUL
Dynamic Users List. Tipo de DNSBL que contiene direcciones de IP dinámicas asignadas por un proveedor de Internet en forma temporal.
FQDN
Fully Qualified Domain Name. Un nombre asociado a un dominio que especifica una posición exacta en la jerarquía de un DNS. Por ejemplo, www es un nombre que asociado al dominio dnsblchile.org constituye un FQDN que identifica en forma única a un equipo.
ham
Lo contrario a spam.
MTA
Mail Transfer Agent. Software cuyo propósito es manejar el correo electrónico entrante y saliente de un servidor.
NAT
Network Address Translation es un mecanismo para traducir direcciones en una red. Es utilizada primordialmente por routers para enmascarar direcciones IP privadas con una dirección IP pública con el propósito de darles acceso a Internet.
NIC
Network Information Center. Organización encargada de administrar los nombres de dominio en alguna categoría en Internet. En Chile esta función la ejerce el Departamento de Ciencias de la Computación de la Universidad de Chile. La inscripción de dominios .cl se hace en www.nic.cl.
nombre de host
Es el nombre dado a un dispositivo o equipo conectado a la red Internet dentro de la jerarquía de un dominio. Por ejemplo, www.dnsblchile.org es un nombre de host dentro del dominio dnsblchile.org.
ofuscar
En computación, ofuscar se refiere al acto deliberado de modificar la fuente original con el fin de ocultar información.
PTR
Pointer Record es un tipo de registro DNS que sólo retorna el nombre. PTR es comúnmente usado para definir un reverso.
RBL
Real-time Blackhole List. Sinónimo de DNSBL.
reverso
Un reverso es la determinación de un nombre de host a partir de una dirección IP, definido con un registro DNS tipo PTR.
RFC
Request For Comments son publicaciones de la organización internacional Internet Engineering Task Force que se encargan de regular los estándares de Internet.
SMTP
Simple Mail Transfer Protocol. Protocolo de red para la transferencia de correo-e.
spam
Correo-e masivo no solicitado. La palabra spam deriva de un sketch televisivo hecho por Monty Python. No se debe confundir con SPAM, un producto enlatado en base a jamón (Spiced Ham).

Copyright © DNSBL Chile


















































































This document was generated using AFT v5.098