faq 64x64 FAQ – Las preguntas generales  

La sección en la fase de la elaboración.

Si tenéis unos deseos o las preguntas que es necesario aclarar en esta sección, escriban en el Contacto.
 

Si su servidor (IP-dirección) ha caído en la lista del bloqueo. El bloqueo falso. (click to show/hide)

Si la IP-dirección de su servidor ha caído en nuestra lista del bloqueo, antes de escribirnos sobre esto, asegúrese de que:

  • En la corrección de los ajustes DNS de la zona de su dominio. Nuestras recomendaciones.

Es importante recordar que deben ser cumplidos los ajustes siguientes claves:

    • la anotación «PTR», para el paso de la comprobación de la zona de vuelta (Reverse Resolve).
    • la anotación «A», para la confirmación de la participación del host al dominio.
    • El registro del Nombre e/o la IP-dirección del host en las «MX» y/o «SPF» anotaciones del dominio para la delegación de los poderes para enviar correo electrónico.
  • Si el dominio está configurado correctamente y no ha adquirido reputación como el dominio que se ocupa de la difusión del SPAM, nuestro sistema quitará automáticamente el bloqueo durante 1-2 horas.
  • Si el levantamiento del bloqueo no ha pasado o deseáis ser asegurado, podéis pedir la renovación de la información sobre el dominio a través del formulario correspondiente en la página de Servicio.

Bloqueo fraudulenta es posible por dos razones:

  • La información sobre su dominio ha caducado o falta en nuestra base. Si la configuración del dominio corresponde a nuestras recomendaciones, poco tiempo después de la renovación de la base de datos sus direcciones serán desbloqueadas.
  • La dirección bloqueada no es declarada como el servidor postal o relé confiado de su dominio. No consideramos tal bloqueo como falso, es el reflejo de la política postal de su dominio. La dirección no será desbloqueada antes de la revisión de la política postal por el administrador del dominio.  

.

¿Como recibir la base RBL? (click to show/hide)

El acceso a la base RBL/DNSBL es concedido solamente por medio del servicio DNSBL.

Las razones:

    • La base de las direcciones supera más de 2 millones de los registros y el volumen en 50 Mb. La gran mayoría de las aplicaciones de software no están diseñadas para trabajar con "las Listas negras" de tal dimensión.
    • La base de las direcciones bloqueadas y las redes se está convirtiendo rápidamente obsoletos. La actualización de la base se realiza cada 1-2 horas.

.

¿Que distingue nuestro servicio de las soluciones semejantes y alternativas? (click to show/hide)

Si comparar nuestro servicio con los servicios RBL/DNSBL análogos, es posible notar las diferencias siguientes claves:

  • No procreamos «las esencias absurdos e inútiles » en forma de las bases con los distintos «matices gris».
    • No publicamos la variación WL, DUL, ZOMBIE, SOCKS, PROXY y así sucesivamente, que crean el problema serio para el administrador, el problema de la elección: "Es difícil evaluar la escala y la eficiencia de la criticidad de cada uno de ellos". Ya que es necesario en resumen el resultado simple: o No. Es insignificante por que causa IP es bloqueado el asunto es así: «O nos confiamos al servicio, o no lo usamos»..
    • Cuantos más servicios se utilizan durante la comprobación, las más solicitudes deben hacerse por una decisión, y esto afecta el tiempo de entrega del mensaje. Como resultado, aumenta el número de conexiones en la parte receptora y el crecimiento del turno de los mensajes a la parte que envía. Además, con cada artículo adicional en la lista de la comprobación, más probable interrupción de la entrega de mensajes en tiempo de espera.
  • Hemos simplificado al máximo y unificado las reglas del Bloqueo y el Desbloqueo de las direcciones que han expuesto detalladamente en nuestras recomendaciones y la arquitectura
  • Nuestro servicio es máximamente leal a los usuarios.
    • Si su dirección ha sido bloqueada por alguna razón: falta en nuestra base (un nuevo dominio), habéis trasladado el servidor o los servicios y así sucesivamente las circunstancias. Pero se cumplen además todas nuestras exigencias mínimas para la creación del dominio y las direcciones, su dirección se desbloqueará automáticamente. Muchos usuarios y los administradores que se han encontrado con el hecho del bloqueo IP por la dirección de nuestro servicio, recibían la decisión (IP Abierto ) incluso antes de que comience a percibirla como un problema.

.

Igualando el servicio con las soluciones alternativas, los sistemas fundado en el análisis del contenido del mensaje, se puede notar las diferencias siguientes claves:

  • Su simplicidad.
    • La configuración inicial puede ser reducido a una anotación en la configuración del MTA.
    • En la variante más simple del uso, no es necesario la instalación y el ajuste del software adicional.
  • Una alta velocidad.
    • Toda la verificación se reduce a una solicitud de DNS, la duración de la cual rara veces supera los 100 ms.
  • Al utilizar nuestro servicio en el "bloqueo" cuando el servidor de correo se niega a aceptar los mensajes con un resultado negativo, compruebe la dirección IP del remitente: 
    • La actividad de los SPAM-sistemas (BotNets) respecto a su dominio se reduce bruscamente. Ya en 2-3 semanas del momento del comienzo del uso de nuestro servicio notaréis la reducción del número de las tentativas de entregar el SPAM a su servidor en 3-8 veces. Esto da el efecto positivo, que puede ocurrir sólo en la indisponibilidad temporal de nuestro servicio, no notaréis inesperadamente una gran cantidad del SPAM exactamente por la razón que su dominio no se hacía interesante a los spammers.
    • El usuario o el administrador de la dirección bloqueada, reciben el aviso de la imposibilidad de la entrega del mensaje prácticamente justamente después de su envío. Esto permite máximamente rápido revelar el problema y comenzar  a hacerle frente. La presencia de las recomendaciones en nuestro sitio permite comprender la causa y eliminarla.
  • Prestamos su atención que nuestro servicio, a diferencia de los sistemas de la filtración en base al análisis del contenido del mensaje, no elimina la manifestación del problema del SPAM, y decide el problema mismo por lo menos para su dominio.

.

Todas estas diferencias, según nuestra convicción, agilizan el uso del servicio y suben su eficiencia.

.

¿Que son RBLDNS, DNSBL и RRBL? ¿Para que son necesarios? (click to show/hide)

DNSBL — DNS BlackList o DNS Blocking List. Una lista de direcciones de hostes bloqueados proporcionados por el servicio de DNS. Progenitor de todos los servicios xBL.

RBLDNS — Realtime BlackList DNS o Realtime Blocking List DNS. La lista de las direcciones de los hostes bloqueados, que se cambia (se adapta) en tiempo real (por lo menos una vez al día) y concedido por medio del servicio DNS. Se distingue de DNSBL por una más alta velocidad de la reacción a los cambios.

RRBL — Realtime Reputation BlackList o Realtime Reputation Blocking List. Una lista de direcciones de hostes con la reputación dudosa (no comprobada), que se cambia (se adapta) en tiempo real (por lo menos una vez en las 2-4 horas) y concedido por medio del servicio DNS (DNSBL).

DNSBL, RBLDNS и RRBL — Tres servicios muy parecidos entre ellos. La distinción clave esta solamente en el modo de la formación y la frecuencia de la renovación de las listas de las IP-direcciones bloqueadas, y como la consecuencia, las velocidades de la reacción en que pasan los cambios en la red el Internet.

.

¿Para que se usan RBLDNS, DNSBL y RRBL?

El objetivo principal de los servicios, RBLDNS DNSBL y RRBL es la gestión de la base de las IP direcciones, de los cuales no se recomienda tomar mensajes de correo electrónico. El acceso a esta base es concedido por medio del protocolo DNS. Hablando más fácilmente — el Anti-SPAM.

.

¿Por que RBL? (click to show/hide)

Muchos, quien se ha encontrado con el problema del SPAM, eran dados por la pregunta: "¿Por qué a toda la variedad de los modos y los medios del bloqueo del SPAM el problema no pierde la actualidad hasta hoy día?". A esto hay tres causas:

  • Razón Uno: todos los servidores de correo (MTA - Mail Transfer Agent) para su compatibilidad mutua siguen los principios únicos de procesamiento de correo, es decir, normas prescritas en RFC-772, RFC-780, RFC-788, RFC-821, RFC-974, RFC-1425, RFC-1651, RFC-1869, RFC-2821, RFC-5321 para el protocolo básico de la dirección de correo electrónico SMTP (SMTP — Simple Mail Transfer Protocol). Se puede recibir una información más completa sobre el trabajo SMTP aquí. Si describir el principio puesto en esta acta por una frase, sonará así: "Si el destinatario existe, la carta debe ser entregada".
  • La segunda razón: son los principios fundamentales establecidos en la tecnología del correo electrónico fueron la causa principal del problema del SPAM, se hizo necesaria la creación de herramientas para tratar con él, sin importar el protocolo estándar SMTP:
  • La primera y simple metodología había unas listas del acceso (ACL — Access Control List), pero con el crecimiento del Internet comenzaron a alcanzar las dimensiones simplemente enormes y su renovación individual manualmente ha dejado de traer el resultado aceptable.
  • En la segunda etapa de la lucha contra el SPAM empezaban a ser puestas las bases de la comprobación de los remitentes a su lealtad, a tales es posible llevar: la comprobación de la zona  inversa (Reverse Resolving), la comprobación de la dirección del remitente a la existencia y una serie de otras tecnologías. Todos ellos salvaban del SPAM durante el tiempo no muy largo. Pronto se hizo evidente que todas estas tecnologías de seguridad son cada vez más exigentes y comienzan a interferir entre sí.
  • Como resultado había aparecida una nueva dirección de la filtración del SPAM, los Filtros Exteriores (External Filters) para los servidores postales. Por la universalidad, empezaban a usarlos no sólo para la filtración del SPAM, sino también para la comprobación de los correos por los Anti-viruses y así sucesivamente. Tomando en consideración que los Filtros Exteriores tratan ya los mensajes recibidos, las decisiones de "la calidad" de la salida resulta el análisis:
    • Como el contenido de la carta (el análisis sintáctico y lógico del contenido).
    • Y los servicios de información oculta en el encabezado del mensaje (oculto a la información del sistema del usuario).

En el momento actual el análisis sintáctico se hace poco eficaz, o mucho pesado para los servidores, porque los propagadores del SPAM usan la transliteración internacional, las imágenes y otros artificios. La baja eficiencia de los filtros externos con un análisis de contenido del contenido en su forma pura es causada por el hecho de que para una decisión necesita una plantilla, es decir, carta debe llegar a un cierto número de destinatarios hasta que el sistema, mientras caiga en el sistema ocupado por la creación de los modelos, el cajón-trampa postal, y al momento de la salida de la renovación de los modelos, los mensajes se modifica, como regla, para el rodeo de los filtros.

  • Razón Tres: La mayoría de los sistemas de la filtración del SPAM, especialmente con un análisis lógico de los mensajes de correo electrónico, para garantizar un nivel aceptable de rendimiento requiere más recursos y una amplia infraestructura. Como la consecuencia, son concedidos a los consumidores solamente en la base de pago y muy a menudo como parte de un producto más difícil, por ejemplo: el anti-virus. Que complicaciones esto puede crear:
    • Muy a menudo, la lista limitada de las plataformas compatibles y el software. Que limita la elección de las decisiones, u obliga a adaptar bajo él la infraestructura existente de la compañía.
    • Para el análisis del contenido del mensaje debe ser aceptado que por la mayoría el SPAM de los sistemas se percibe como la entrega exitosa y su interés al dominio se conserva. En resultado el problema no se decide, y se apartan sus manifestaciones.

A aquel quien no puede permitir a él las decisiones comerciales, cae contentarse con los sistemas en el acceso libre con la eficiencia hasta 60-70%, a la combinación de algunos medios y las metodologías, a una alta calificación del administrador, la eficiencia puede alcanzar 80-90% con los gastos muy esenciales por la productividad y la velocidad de la entrega de la correspondencia. Como regla la paridad es alcanzada a nivel de 60-75%. Tal estado de cosas calienta solamente el interés, como los clientes y los propagadores del SPAM.

. 

.

Si totalizar todo lo anterior, surge la pregunta lógica y natural: "¿Que modo de la lucha contra el SPAM puede ser considerada más seguro y eficaz?".
La respuesta se hace por si mismo, el método de la filtración debe satisfacer las exigencias siguientes:

  • Alto rendimiento y / o bajo consumo de recursos. Para reducir al mínimo los retrasos en la entrega de correo y reducir los requisitos de recursos del sistema de servidor de correo.
  • La operatividad de la renovación de los criterios (firmas) del bloqueo el SPAM de la correspondencia.
  • La dificultad del rodeo del bloqueo.
  • La simplicidad de la administración, al ajuste inicial, así como durante el funcionamiento.

Es evidente que a todas estas condiciones puede satisfacer solamente el sistema basada a las Listas de Reputación (en nuestra comprensión RRBL — Realtime Reputation BlackList). Estas son sus principales características, que satisfacen plenamente los requisitos enumerados anteriormente:

  • Para la publicación RRBL (RBL) se utiliza un servicio de DNS. Esto permite una alta velocidad.
  • Se puede realizar la renovación de la base prácticamente en tiempo real. En la actualidad nuestro servicio renueva la base con el período de 1-2 horas.
  • Eludir el servicio dado no parece posible, porque las decisiones del bloqueo de la correspondencia se pone solamente en razón de la reputación IP de la dirección del host. Si cualquier host en el Internet ha adquirido reputación como el propagador del SPAM y ha caído en RRBL (RBL), de este momento toda la correspondencia enviada de su IP-dirección se considera no leal y es bloqueada. Es decir, ningunos cambios en el contenido y la estructura del correo no permitirán engañar el sistema del bloqueo.
  • El uso del método dado extraordinariamente simple. La mayoría de los servidores modernos del correo (MTA) apoyan la tecnología DNSBL en la configuración básica.

A pesar de todas las ventajas de la tecnología RRBL (RBL), es necesario prestar la atención a una serie de las restricciones, que no es posible atribuir a las deficiencias de la tecnología.

  • La comprensión básica de la tecnología del trabajo del correo por el administrador del sistema postal.
  • La ejecución de las recomendaciones mínimas en la configuración inicial del sistema postal del dominio y también su aplicación al desarrollo ulterior.
  • La relación valedera entre los administradores de los sistemas postales. La posición "Si habéis recibido el SPAM de mi sistema postal, es enteramente su problema, y si le han bloqueado, ser amables registrar mi servidor en la lista Blanca." — no es admisible.

. 

Para estimar las posibilidades de caer en nuestra lista de las direcciones sospechosas y las redes, recomendamos pondrárse al corriente con "los Principios básicos de la formación RRBL (RBL)". Véase más abajo.

.

¿Donde y cómo escoger el RBL/DNSBL servicio? (click to show/hide)

Antes de comenzar la búsqueda y la selección del servicio RBL/DNSBL para el servidor postal, es necesario definir el problema a resolver:

  • A la pregunta, que parte del SPAM deseáis filtrar, responden habitualmente: «Mientras más, mejor». Pero si mirar la situación objetivamente, la filtración del SPAM más de 70% más a menudo es posible por las decisiones comerciales solamente, o a expensas de los gastos esenciales temporales del administrador. Nuestro servicio permite alcanzar la calidad necesaria de la filtración y además es gratuito.
  • ¿Cuál es el porcentaje permitido de funcionamientos falsos? El gran significado tiene no sólo el hecho de los funcionamientos falsos, esto es inherente a todos los modos de la filtración. Es necesario tomar en consideración y los gastos temporales necesarios para la decisión de este problema no sólo de su parte, sino también por parte de la dirección bloqueada.
  • La cantidad de los servicios, que podéis añadir en la lista de la comprobación. Este parámetro, habitualmente, depende mucho de los rasgos individuales del sistema y supera raramente 8-10 anotaciones razonables. A propósito sea dicho, muchos admiradores de nuestro servicio usan en sus servidores solamente 1-3 anotaciones.

.

¿Donde buscamos?

  • En los vastos espacios del Internet hay muchos servicios que conceden al servicio Multi-RBL la comprobación de la dirección IP, por ejemplo: http://multirbl.valli.org/lookup/.

.

¿Cómo buscamos?

  • Esto ya es el procedimiento rutinario. Preparamos, en la base de los mensajes del Spam, una lista de direcciones IP de las que fueron entregados y comprobamos cada uno de ellos en el servicio Multi-RBL. Componemos la lista de los servicios que han abastecido el porcentaje más grande de los bloqueos.

.

ATENCIÓN: es inolvidable comprobar, aunque de manera selectiva, las IP-direcciones importantes para usted y su compañía de los remitentes de correo. Este procedimiento, por lo visto, cumplen pocos.

ATENCIÓN: si nuestro servicio ha dado el bloqueo falso, esto todavía no es el motivo de negarse a su uso, prueben cumplir la comprobación repetida de la dirección erróneamente bloqueada en 1-3 horas. En 90% de los casos el bloqueo falso se quita automáticamente.

.

Los principios básicos de la formación de nuestro RRBL (RBL). (click to show/hide)

Si describir la esencia del servicio por una frase: "Conducimos la base de las IP-direcciones y los dominios de todos los sistemas leales postales, conocidos a nosotros del Internet — la lista de los hostes con la reputación confirmada".

A la formación RRBL (RBL) seguimos los principios siguientes unificados:

  • Todos los hostes y las redes del Internet son potencialmente peligrosos (los propagadores potenciales del SPAM) — la reputación no confirmada (dudosa).
  • De la lista de los potencialmente peligrosos se excluyen las redes libres (las redes que figuran en el fondo común de las redes libres de los registradores) — una reputación no determinada.
  • De la lista del bloqueo se excluyen todas las IP direcciones de los hostes y las redes con la reputación confirmada, la responsabilidad de la exactitud de la operación de los cuales fue emprendido por el dominio (el administrador del dominio):
    • pertenecen al sistema postal de cualquier dominio del Internet, e.d. son registrados en la zona  DNS del dominio (las anotaciones MX).
    • son declarados como relés de confianza (relé de red) y registrados en la zona DNS del dominio (llamado registro SPF). Ver las recomendaciones.
  • ATENCIÓN: Aunque el dominio es ajustado en concordancia con las recomendaciones, pero desde su IP-direcciones declarados de su zona DNS es fijada la difusión del SPAM (en razón de las quejas numerosas de los usuarios de nuestro servicio o la recepción del SPAM de las cartas a las direcciones-trampas postales), la dirección será bloqueada de forma coactiva.
  • ATENCIÓN: Excepción de la dirección del bloqueo forzado se cumple en razón de la demanda escrita a través de la forma de contacto, en la base primero vendré, primero servida (el tiempo de procesamiento no está regulado). Es posible la excepción de las direcciones del bloqueo forzado con el intervalo en 90-120 días, antes de la aparición de los motivos de su re-bloqueo forzado.
  • ATENCIÓN: Si la DNS zona del dominio durante el largo tiempo contiene en la lista de los "confiados" a los hostes y las redes con la reputación dudosa (los propagadores del SPAM), la DNS zona de tal dominio está en la HOJA DE PARADA y se excluye del análisis por nuestro sistema.

.

Agradecemos por la comprensión.

.


.

Go to top