Dirección IP/Servidor bloqueado por DNSBL backscatterer.org (ips.backscatterer.org)

Descripción:

Estar en la lista de ips.backscatterer.org no significa que usted o sus clientes estén enviando spam. Sin embargo, sí indica que el servicio SMTP de su servidor puede estar mal configurado para rebotar/reenviar correo. También puede significar que el servicio SMTP de su servidor está utilizando técnicas potencialmente abusivas para descubrir información sobre quienes envían correo a su servidor.

 

Algunos servicios SMTP están configurados para devolver el correo a direcciones From falsificadas o realizar lo que se conoce como "call-outs" a otros servicios basados en información falsificada proporcionada a su servidor SMTP durante la conexión de un tercero. Estas "call-outs" son conexiones realizadas por su servidor a otros servidores en Internet.

 

Las posibles razones para ser incluido en ips.backscatterer.org se encuentran a continuación junto con las razones por las que no se recomiendan:

 

  • Retrodispersión por rebotes mal dirigidos (referencia)
    • Los spammers pueden aprovechar la mala configuración de su servicio SMTP para devolver el spam a una dirección de remitente falsificada. Parecerá provenir de su servidor y puede resultar en otros bloqueos DNSBL / RBL.
  • Retrodispersión por autorespondedores mal dirigidos (referencia)
    • Los spammers pueden aprovechar la mala configuración de su servicio SMTP para responder automáticamente al spam a una dirección de remitente falsificada. Parecerá provenir de su servidor y puede resultar en otros bloqueos DNSBL / RBL.
  • Llamadas de retrodispersión por remitente para verificar el remitente (referencia)
    • Si se envía suficiente correo ilegítimo a su servidor y a otros servidores que tienen la misma configuración incorrecta, puede funcionar eficazmente como un ataque de denegación de servicio distribuido (DDoS) contra otros sistemas informáticos.

 

Resolución:

Los procedimientos reales para configurar cada una de las siguientes soluciones diferirán según el servicio SMTP que esté utilizando (por ejemplo: exim, postfix, qmail, Microsoft SMTP), así como el sistema operativo que utilice su servidor. También puede haber protecciones y métodos adicionales si se utiliza software de administración de servidor como cPanel o Plesk.

 

Una descripción general de las recomendaciones para mitigar la retrodispersión puede incluir:

  • Configure Apache SpamAssassin ™ para que no rebote el spam de forma predeterminada.
  • Habilitar Greylisting
  • Las callouts de verificación del remitente deben estar deshabilitadas
  • Configurar la verificación de SPF
  • Permitir la verificación DKIM para los mensajes entrantes debe estar habilitado
  • Rechazar fallas DKIM debe estar habilitado
  • Direcciones de correo electrónico no existentes predeterminadas / catch-all predeterminado) para establecerse en un "agujero negro"

Si recibió un aviso del departamento de Administración de seguridad y abuso, asegúrese de responder con cualquier paso que planee tomar en el futuro.

 

Obteniendo ayuda:

 

Para ponerse en contacto con el soporte técnico, consulte Abrir un ticket de servicio al cliente.

0 Comentarios

El artículo está cerrado para comentarios.
Tecnología de Zendesk