¿Te bloquearon?
Elige tu idioma preferido
El sitio web se mostrará en el idioma que seleccione
Nuestras soluciones
Los equipos de TI y de seguridad enfrentan constantemente múltiples desafíos comerciales. Descubre cómo nuestras soluciones pueden ayudar a superarlos.
Protección de correo electrónico
Desde el procesamiento de problemas hasta las amenazas provenientes de correos electrónicos, nuestras blocklists pueden integrarse fácilmente a tu configuración actual de correo electrónico para mejorar tus filtros de antispam y antivirus.
Investigación
Usa nuestra inteligencia de amenazas para aumentar la visibilidad en los eventos de seguridad, revelar posibles debilidades en tu red y amenazas para tu marca.
Protección de red
Mantente al día sobre las últimas amenazas con nuestras soluciones y combate proactivamente infecciones de botnets, así como otras formas de abuso.
Protección del usuario
Nuestra inteligencia de amenazas ofrece protección automática para tus usuarios, tanto si hacen clic en correos electrónicos de phishing como si visitan sitios web de malware.
Nuestros productos
Nuestros productos ofrecen capas adicionales de seguridad para redes y correo electrónico. También brindan a los equipos de seguridad una perspectiva adicional del comportamiento malicioso.
Border Gateway Protocol (BGP) Firewall
Bloquea lo peor de lo peor en el perímetro de red, aprovechando tus routers BGP existentes. La configuración solo tarda unos minutos.
Data Query Service (DQS)
Benefíciate de las blocklists líderes en el sector en tiempo real. Estas DNSBL se conectan fácilmente a tu infraestructura de correo electrónico existente para bloquear spam y otras amenazas de correos electrónicos.
Passive DNS
Una poderosa herramienta de investigación para analizar relaciones entre infraestructuras de Internet. Cambia rápidamente a nuevas áreas de preocupación para investigar velozmente posibles amenazas.
DNS Firewall
Bloquea de inmediato conexiones a sitios peligrosos, como sitios web de phishing y de malware. Una solución “configura y olvídate”.
Spamhaus Intelligence API
Datos de inteligencia de amenazas en formato API para que los usuarios integren fácilmente metadatos relacionados con amenazas a sus propias aplicaciones, programas y productos.
Nuestros datasets
Una amplia variedad de datasets que brindan múltiples capas de protección. Pueden conectarse directamente al hardware que ya tienes, con lo que se convierten en una opción asequible.
Border Gateway Protocol (BGP) Feeds
Los feeds de datos Do Not Route Or Peer (DROP) y la Lista de controladores de botnet (BCL) se pueden emparejar con tu router BGP existente.
Blocklists de Contenido
Con las Blocklists de dominio (DBL), de Zero Reputation (ZRD) y Blocklists de hash (HBL), puedes bloquear el contenido de los correos electrónicos y filtrar una mayor cantidad de amenazas provenientes de correos electrónicos.
Datos para la Investigación
Passive DNS y los datasets ampliados te brindan información adicional acerca de recursos de Internet. Proporcionan una visión más profunda de los incidentes y posibles amenazas.
DNS Firewall Threat Feeds
Una amplia variedad de feeds que puedes aplicar en tu servidor DNS recursivo. Elige el nivel de protección indicado para tu organización.
Blocklists de IP
Las Blocklists de spam (SBL), de política (PBL), de exploits (XBL) y Auth (AuthBL) te permiten filtrar correo electrónico procedente de las IP asociadas con spam, botnets y otras amenazas.
Acerca de
Conócenos más.
Conoce más acerca de Spamhaus, quiénes somos y qué hacemos.
Socios
Conoce con quién trabajamos y cómo puedes convertirte en un socio de Spamhaus.
Recursos
Centro de recursos
Descubre una amplia variedad de publicaciones de blog, casos de estudio e informes.
Preguntas frecuentes
Preguntas frecuentes acerca de los productos y procesos de Spamhaus.
Blocklist Tester
Una herramienta fácil de usar que te ayuda a comprobar que tu correo electrónico está configurado correctamente.
El portal de reputación
Una herramienta para que los propietarios de ASN obtengan visibilidad de la reputación de sus IP y gestionen las inclusiones de manera proactiva.
Ayuda para los usuarios de los espejos públicos de Spamhaus
¿Utilizas los espejos públicos gratuitos de Spamhaus? Esto debería poder ayudar.
Documentos técnicos
Información detallada acerca de los datos técnicos y la implementación de nuestros productos.
Para desarrolladores
Compartir
Ejecutas tu propia infraestructura de correo electrónico, o al menos lo estás considerando, ¿pero cómo debes manejar el filtrado de correos electrónicos? ¿Cuál es tu primera línea de defensa contra el spam y correos maliciosos que bombardearán tu servidor de correo?
La respuesta es sencilla: Blocklists del Sistema de nombres de dominio (DNSBL). Sin embargo, si no estás familiarizado con las DNSBL, no parecerá sencillo, o al menos no al principio. No te preocupes. Vamos a revisar algunos fundamentos de las blocklists para ponerte al día.
En primer lugar, trataremos de eliminar las confusiones acerca de la terminología. ¿Se dice “listas negras”, “listas blackhole”, “blocklists del sistema de nombres de dominio” o “blocklists en tiempo real”?
La respuesta es… todas las anteriores (y probablemente haya más). Sin embargo, para los fines de este artículo nos referiremos a ellas como “DNSBL” y la versión simplificada “blocklist”.
El nombre lo dice todo, es una lista, o mejor dicho, una base de datos que contiene direcciones IP, dominios o hashes. Estas listas son compiladas por equipos de investigación de especialistas que han observado recursos listados de Internet que:
Presentadas en una zona DNS, las blocklists pueden ser usadas por cualquiera que gestione su propia infraestructura de correo electrónico. Básicamente, hay tres etapas donde debes usar las DNSBL:
Todo empieza con los datos. Enormes cantidades de datos. De hecho, anteriormente, Spamhaus trabajaba con “big data” mucho antes de que “big data” se convirtiera en lo que es hoy.
El sector y otras fuentes comparten datos con Spamhaus: desde empresas de alojamiento hasta proveedores de servicios de Internet (ISP) y organizaciones que gobiernan Internet. Desde luego, además de esto, Spamhaus ejecuta sus propios sistemas de trampas y trampas de spam.
Mediante investigaciones manuales, machine learning y heurística, nuestros investigadores analizan estos datos para ver si cumplen las políticas preestablecidas para estar en la lista.
Antes de curar una DNSBL, Spamhaus decide los criterios que deben cumplir las IP y los dominios para ser listados. Estos criterios se conocen como “políticas”.
Aunque no es necesario decirlo, estas políticas no están dictadas al azar. Se deciden en consulta con el sector de Internet (tanto remitentes como destinatarios) para asegurar que son adecuadas para los propósitos y que cumplen las necesidades de los usuarios de Internet.
Para comprender la extensión de los datos procesados por nuestro equipo para producir blocklists confiables y eficaces, a continuación te presentamos algunas de las cifras que se manejan diariamente:
Las direcciones IP, dominios o hashes asociados con un correo electrónico se pueden consultar en una DNSBL para ver si están listados. Como eres la persona que gestiona la infraestructura de correo electrónico, tú decides cómo manejar esos correos electrónicos potencialmente maliciosos. Ya sea que:
A. Rechaces el correo electrónico en tiempo real con un código de entrega adecuado, o
B. aceptes el mensaje y lo etiquetes para un filtrado adicional.
Lee Comprendiendo el código fuente de un correo malicioso para comprender por qué hay blocklists específicas que se aplican en ciertas partes del código fuente de un correo electrónico.
Como se mencionó anteriormente, las blocklists contienen direcciones IP, dominios o hashes. A continuación, encontrarás un resumen rápido de los tipos de blocklists que elabora Spamhaus:
Blocklists de Spamhaus (SBL): Direcciones IP que se cree que están involucradas en numerosas actividades, incluido el envío de spam, spam snowshow, comandos y controladores de botnets, además de espacios IP secuestrados.
Blocklist de exploits (XBL): Direcciones IP individuales (/32) que están infectadas con malware, gusanos, troyanos, etc. Esta lista evita que los servidores de correo acepten conexiones de dispositivos de cómputo comprometidos.
Blocklist de políticas (PBL): Direcciones IP que no deberían enviar correos, p. ej., dispositivos del Internet de las cosas (IoT). Spamhaus trabaja en conjunto con el sector para permitir que los dueños de direcciones IP listen y gestionen sus propios rangos para su seguridad.
Auth Blocklist (AuthBL): Direcciones IP que se conoce que alojan bots que usan fuerza bruta o roban credenciales SMTP-AUTH para enviar correos maliciosos.
Blocklists de dominios (DBL): Dominios propiedad de spammers que se usan con propósitos nefastos. También listamos dominios que son legítimos pero han sido vulnerados por individuos poco confiables y están siendo usados con intenciones maliciosas.
Zero Reputation Domains (ZRD): Dominios que han sido registrados en las últimas 24 horas. Te ayudan a filtrar correos de cibercriminales que registran y usan de inmediato varios dominios diariamente.
Blocklist de hash (HBL): Una blocklist de contenido que usa hashes criptográficos para listar direcciones de correo, direcciones de criptocarteras y archivos de malware.
Después de este tour por algunos de los fundamentos de las blocklists, por qué no pruebas los datos tú mismo. Regístrate aquí para una prueba gratuita.
Data Query Service (DQS) de Spamhaus es una solución asequible y efectiva para proteger tu infraestructura de email y usuarios.
Usando tu solución actual de protección de email, podrás bloquear el spam y otras amenazas relacionadas incluidos el malware, el ransomware y los emails de phishing.
El servicio no ha fallado nunca y utiliza las DNSBL más antiguas del sector.
Asiste a este seminario web a la carta y vé cómo nuestros expertos te explican los fundamentos del filtrado de correos electrónicos con DNSBL, qué aplicar, dónde y cuándo.
A continuación, presentamos 11 maneras de ayudar a los administradores de correo electrónico para que tengan éxito con su propia infraestructura de correo electrónico.
Ejecutar su propio servidor de correo no es para todos. Sin embargo, hay ventajas que se obtienen al gestionar el correo electrónico de manera interna.