¿Qué es backscatterer.org?
Backscatterer.org opera una llamada "Realtime Blackhole List", abreviada RBL. Se trata de una lista de bloqueo para direcciones IP de servidores de correo.
En esta lista de bloqueo pueden aparecer direcciones IP de servidores a través de los cuales se enviaron ciertos mensajes automáticos. Entre estos mensajes pueden estar, entre otros, los siguientes:
- Notificaciones de entrega fallida
- Mensajes de rebote
- Avisos de ausencia
- Confirmaciones de entrega
Se habla de correos electrónicos backscatter cuando estas respuestas automáticas por correo electrónico fueron generadas por un remitente falsificado. Si es así, dicho correo electrónico puede ser entregado a terceros inocentes (ver diagrama).
Para más información, consulte aquí: https://en.wikipedia.org/wiki/Backscatter_(email)
¿Por qué las direcciones IP de Hornetsecurity están listadas en backscatterer.org?
El problema: la lista no siempre distingue de manera confiable entre backscatter no deseado y correos electrónicos automáticos legítimos. Por lo tanto, también pueden listarse direcciones IP que envían mensajes del sistema legítimos.
Para una explicación más profunda, es necesario distinguir entre correos entrantes y salientes.
Correos entrantes
Hornetsecurity utiliza varios métodos para detectar y bloquear backscatter entrante.
Los mensajes sospechosos de backscatter son rechazados, cuando es posible, ya durante la conexión SMTP. Esto significa que Hornetsecurity ni siquiera acepta el mensaje.
De este modo, Hornetsecurity no genera un mensaje adicional de entrega fallida para este mensaje rechazado. Así se evita que se genere más backscatter.
Adicionalmente, Hornetsecurity utiliza una gestión propia de rebotes. Esta revisa si un mensaje entrante de entrega fallida corresponde a un mensaje realmente enviado. De esta manera se pueden distinguir mejor los mensajes de rebote legítimos de los falsificados.
Correos salientes
Hornetsecurity también envía mensajes automáticos legítimos en nombre de sus clientes.
Un ejemplo sería un aviso de ausencia:
- Se envía un correo electrónico regular a un cliente de Hornetsecurity.
- El sistema de correo del usuario genera una notificación automática de ausencia.
- Hornetsecurity transmite este mensaje al remitente original.
- Para el receptor de esta notificación automática de ausencia, que utiliza la RBL Backscatterer como lista negra, esto genera un "acierto". Lo mismo ocurre con los otros tipos de correo mencionados anteriormente.
Por lo tanto, que una dirección IP esté listada en Backscatterer no significa automáticamente que se haya enviado spam desde esa dirección IP.
¿Solicita Hornetsecurity la eliminación de sus direcciones IP de backscatterer.org?
En resumen - No.
Como proveedor externo de seguridad de correo electrónico, Hornetsecurity también envía mensajes automáticos legítimos en nombre de sus clientes. Esto incluye, por ejemplo, avisos de ausencia y notificaciones técnicamente necesarias de entrega fallida.
Hornetsecurity no considera estos mensajes como spam.
La eliminación por parte del proveedor de la lista negra "backscatterer.org" solo puede realizarse mediante pago, independientemente de si el remitente realmente interfiere con la operación del correo. Hornetsecurity considera al operador de Backscatterer poco serio mientras incluya también mensajes legítimos de rebote y cobre una tarifa por la eliminación.
¿Qué se puede hacer si se rechazan correos electrónicos?
Algunos socios de comunicación utilizan "backscatterer.org" como lista de bloqueo y rechazan correos electrónicos de direcciones IP listadas ya durante la conexión SMTP.
Si "backscatterer.org" se usa como único criterio de decisión, también pueden bloquearse correos electrónicos comerciales legítimos. Estos aciertos erróneos se denominan “falsos positivos”.
Recomendación para el servidor de correo receptor (externo - no cliente de Hornetsecurity)
Un acierto en "backscatterer.org" no debería conducir automáticamente a un rechazo definitivo del correo electrónico.
En cambio, el acierto puede usarse como un criterio adicional de evaluación. Las posibles medidas podrían ser, por ejemplo:
- mover el mensaje a cuarentena
- marcar el mensaje
- realizar más comprobaciones de spam y seguridad
- excluir remitentes conocidos y confiables mediante una lista blanca
Un rechazo solo debería realizarse si hay otras características que indiquen que realmente se trata de un mensaje no deseado o dañino.
Recomendación para clientes de Hornetsecurity
La configuración del servidor de correo receptor es responsabilidad del operador respectivo.
Si un correo legítimo es rechazado debido a una entrada en "backscatterer.org", recomendamos el siguiente procedimiento:
- Contactar al socio de comunicación afectado.
- Informarle que el rechazo se produjo debido a la lista de bloqueo "backscatterer.org".
- Solicitar al operador del servidor de correo receptor que revise sus reglas de filtrado.
- Recomendar no usar "backscatterer.org" como único criterio para un rechazo definitivo.
-
Si es necesario, el socio de comunicación puede incluir las direcciones IP afectadas de Hornetsecurity en su lista blanca.