Filtro Spam mediante Resolución Inversa - Entradas PTR

 

Como bien sabemos los correos denominados como Spam, están a la orden del día. Como hemos comentado en otros artículos, la practica de enviar correos masivos sin solicitud previa por parte de algunos usuario de Internet, está generando que se instauren nuevos sistemas antispam y filtros exhaustivos en los servidores de correo. Hemos de tener en cuenta que a los proveedores de servicios de Internet esta práctica ilegal cuesta anualmente millones de euros, en consumos de líneas y ampliaciones en servidores que se podrían evitar. Por el mismo motivo los propios proveedores de servicios o ISP, entre los que encontramos a Solingest, destinan aún mas dinero y recursos para intentar erradicar estos correos y que no afecten al tráfico de sus servidores y en consecuencia a sus clientes de alojamiento.

Los programas de gestión de correo, están añadiendo nuevas herramientas para facilitar a los administradores de servidores de correo, filtrando los correos no deseados mediante varias verificaciones sobre el remitente, el dominio y sobre las famosas listas negras de Spam.

Listas Negras de Spam

Listas Negras AntiSpamExisten varias empresas encargadas de listar continuamente remitentes de Spam, dominios e incluso direcciones Ip desde donde se efectúa el envío del Spam. Estas listas, como es lógico generan unos importantes beneficios a sus propietarios, ya que reciben aportaciones económicas por parte de los ISP, para potenciar la búsqueda de los remitentes y por otro lado el beneficio, por eliminar de las listas aquellos dominio, direcciones o IP´s que lo soliciten, siempre previo pago. Los programas AntiSpam, suelen revisar estas listas al recibir un correo electrónico y así poder determinar mediante coincidencia, si se debe o no, marcar el correo como Spam.

Resolución inversa mediante entrada PTR

Otro método para determinar si un correo es Spam o no, es verificar la veracidad del dominio que lo remite. Para ello se realice una resolución inversa del dominio remitente. Esto que parece tan complicado, es algo muy simple y procuraremos explicarlo brevemente.

La mayoría de gente ya conoce que Internet se compone de muchos servidores, tanto públicos como privados que se utilizan para proporcionar servicios de correo, publicar páginas web, enlace de aplicaciones, etc... del mismo modo también se conoce que estos servidores se localizan en este universo virtual mediante direcciones Ip, que son el DNI de cada servidor. En los inicios de Internet se instauraron los servidores DNS. Estos servidores Dns se encargan de traducir los habituales nombres de dominio "www.dominio.com" en direcciones IP "15.24.35.189" y así nos sea mas fácil recordar los sitios en Internet.

Pues bien del mismo modo que mediante los servidores DNS sabemos que un nombre de dominio "www.dominio.com" corresponde a una dirección Ip "15.24.35.189", está resolución inversa consiste en hacer la comprobación al revés, es decir, sabiendo que un correo ha sido remitido desde la dirección "15.24.35.189" a que dominio corresponde, y posteriormente verificamos que este dominio resultante esté operativo.

Para la resolución directa de un nombre de dominio a una dirección Ip, se crean las entradas de tipo "A", para la resolución directa de un servidor de correo se utiliza la entra "MX", pues bien, para la resolución inversa de una dirección Ip se utiliza la entrada "PTR".

Filtro Spam por Resolución InversaLa pregunta del millón de Euros ahora sería, ¿ Y a mí que me importa todo esto ?. pues bien la respuesta es muy sencilla, si dispones de un servicio de correo o de un alojamiento web y últimamente recibes como respuesta del correo electrónico que has enviado a un compañero o amigo, un error 550 o 554 con el mensaje "this server requires PTR for unauthenticated conections", es que tu compañero o amigo no tiene ningún problema en su correo, sino que el problema lo tienes tú con tu empresa de alojamiento web.

Como hemos explicado en unas líneas mas arriba, los ISP o proveedores de servicios de Internet se están poniendo muy serios con el antispam y están instaurando un filtro a los correos recibidos, que consiste en verificar si tu dominio dispone de una entrada PTR para permitir la resolución inversa, y si no dispones de ella te devuelve error. En este caso es donde se está observando que proveedores de alojamiento web son serios y cuales no.

Un poco mas de teoría:

Cuando se crea una zona de autoridad, ello suele significar que sus administradores tienen control total sobre cómo se asignan los nombres a las direcciones. Puesto que normalmente tienen bajo su control una o más redes o subredes IP, se da una situación de mapeo uno-a-varios entre zonas DNS y redes IP. El Departamento de Matemáticas, por ejemplo, comprende las subredes 149.76.8.0, 149.76.12.0 y 149.76.14.0.

En consecuencia, deben crearse nuevas zonas en el dominio in-addr.arpa para la zona de Matemáticas, delegándole a ésta las siguientes: 8.76.149.in-addr.arpa, 12.76.149.in-addr.arpa, y 14.76.149.in-addr.arpa. De otro modo, cada vez que instalásemos un nuevo nodo en la calculadora, habría que contactar con el que gestiona la red padre para que actualizase su fichero de zona in-addr.arpa.

Las zonas de in-addr.arpa sólo pueden ser creadas por superconjuntos de redes IP. Hay una restricción más severa: las máscaras de estas redes deben contener los octetos completos. Es decir, podemos crear una zona para una red con máscara 255.255.255.0 pero no para una del tipo 255.255.255.128. El motivo es que para especificar la red delegada 149.76.4.0 tenemos el dominio 4.76.149.in-addr.arpa, pero para la red 149.76.4.128 no tenemos forma de nombrar el dominio in-addr correspondiente.

Traducción y conclusión:

Para crear una sencilla entrada PTR, se requieren conocimientos avanzados en redes y DNS, además de los recursos necesarios para llevar a cabo tareas de gestión DNS a nivel profesional, con lo que tu no eres el culpable de no disponer de resolución inversa para tu dominio, osea la entrada PTR, sino que debe ser tu proveedor de alojamiento web quien te la proporcione, y si no te la ha creado directamente es que o no sabe crearla, o es que no dispone de los recursos mínimos para proporcionar alojamientos de calidad o quizás no te considera suficientemente importante para el como cliente.