¿Te bloquearon?
Elige tu idioma preferido
El sitio web se mostrará en el idioma que seleccione
Nuestras soluciones
Los equipos de TI y de seguridad enfrentan constantemente múltiples desafíos comerciales. Descubre cómo nuestras soluciones pueden ayudar a superarlos.
Protección de correo electrónico
Desde el procesamiento de problemas hasta las amenazas provenientes de correos electrónicos, nuestras blocklists pueden integrarse fácilmente a tu configuración actual de correo electrónico para mejorar tus filtros de antispam y antivirus.
Investigación
Usa nuestra inteligencia de amenazas para aumentar la visibilidad en los eventos de seguridad, revelar posibles debilidades en tu red y amenazas para tu marca.
Protección de red
Mantente al día sobre las últimas amenazas con nuestras soluciones y combate proactivamente infecciones de botnets, así como otras formas de abuso.
Protección del usuario
Nuestra inteligencia de amenazas ofrece protección automática para tus usuarios, tanto si hacen clic en correos electrónicos de phishing como si visitan sitios web de malware.
Nuestros productos
Nuestros productos ofrecen capas adicionales de seguridad para redes y correo electrónico. También brindan a los equipos de seguridad una perspectiva adicional del comportamiento malicioso.
Border Gateway Protocol (BGP) Firewall
Bloquea lo peor de lo peor en el perímetro de red, aprovechando tus routers BGP existentes. La configuración solo tarda unos minutos.
Data Query Service (DQS)
Benefíciate de las blocklists líderes en el sector en tiempo real. Estas DNSBL se conectan fácilmente a tu infraestructura de correo electrónico existente para bloquear spam y otras amenazas de correos electrónicos.
Passive DNS
Una poderosa herramienta de investigación para analizar relaciones entre infraestructuras de Internet. Cambia rápidamente a nuevas áreas de preocupación para investigar velozmente posibles amenazas.
DNS Firewall
Bloquea de inmediato conexiones a sitios peligrosos, como sitios web de phishing y de malware. Una solución “configura y olvídate”.
Spamhaus Intelligence API
Datos de inteligencia de amenazas en formato API para que los usuarios integren fácilmente metadatos relacionados con amenazas a sus propias aplicaciones, programas y productos.
Nuestros datasets
Una amplia variedad de datasets que brindan múltiples capas de protección. Pueden conectarse directamente al hardware que ya tienes, con lo que se convierten en una opción asequible.
Border Gateway Protocol (BGP) Feeds
Los feeds de datos Do Not Route Or Peer (DROP) y la Lista de controladores de botnet (BCL) se pueden emparejar con tu router BGP existente.
Blocklists de Contenido
Con las Blocklists de dominio (DBL), de Zero Reputation (ZRD) y Blocklists de hash (HBL), puedes bloquear el contenido de los correos electrónicos y filtrar una mayor cantidad de amenazas provenientes de correos electrónicos.
Datos para la Investigación
Passive DNS y los datasets ampliados te brindan información adicional acerca de recursos de Internet. Proporcionan una visión más profunda de los incidentes y posibles amenazas.
DNS Firewall Threat Feeds
Una amplia variedad de feeds que puedes aplicar en tu servidor DNS recursivo. Elige el nivel de protección indicado para tu organización.
Blocklists de IP
Las Blocklists de spam (SBL), de política (PBL), de exploits (XBL) y Auth (AuthBL) te permiten filtrar correo electrónico procedente de las IP asociadas con spam, botnets y otras amenazas.
Acerca de
Conócenos más.
Conoce más acerca de Spamhaus, quiénes somos y qué hacemos.
Socios
Conoce con quién trabajamos y cómo puedes convertirte en un socio de Spamhaus.
Recursos
Centro de recursos
Descubre una amplia variedad de publicaciones de blog, casos de estudio e informes.
Preguntas frecuentes
Preguntas frecuentes acerca de los productos y procesos de Spamhaus.
Blocklist Tester
Una herramienta fácil de usar que te ayuda a comprobar que tu correo electrónico está configurado correctamente.
El portal de reputación
Una herramienta para que los propietarios de ASN obtengan visibilidad de la reputación de sus IP y gestionen las inclusiones de manera proactiva.
Ayuda para los usuarios de los espejos públicos de Spamhaus
¿Utilizas los espejos públicos gratuitos de Spamhaus? Esto debería poder ayudar.
Documentos técnicos
Información detallada acerca de los datos técnicos y la implementación de nuestros productos.
Para desarrolladores
Compartir
Hay mucho qué decir acerca de tener tu propio servidor de correo: privacidad, flexibilidad y estar en control de tu propio destino, todas estas son cosas buenas. Por el otro lado, normalmente hay un poco más que solo instalar un paquete de software y presionar el botón ¡Iniciar!.
Aunque el ecosistema del correo electrónico tiene montones de pequeñas complejidades bajo la superficie, a menudo son las cosas más básicas las que pueden ayudar significativamente a los administradores de servidores de correo para que las cosas salgan bien. Aquí están nuestros mejores consejos para tener éxito, seguramente tendrás un buen inicio si los implementas todos.
El correo depende mucho del DNS. A menudo, lo primero que debe estar configurado es un registro MX para decirle al mundo a dónde enviar el correo para un dominio específico. Sin embargo, el DNS desempeña un papel más importante cuando se trata de enviar correos: tu servidor de correo debe tener configurado el DNS inverso correcto.
Con frecuencia, tener un DNS inverso válido (también conocido como registro PTR) es el requisito más básico para que tus correos sean aceptados en cualquier lugar. Y funciona aún mejor si el valor de los puntos inversos se devuelven a la IP; el DNS los empareja tanto hacia adelante como a la inversa.
Es fácil mezclar, por ejemplo, el tráfico del servidor de correo de la oficina, cuando todo está NAT’ed detrás de la misma IP. Pero esto puede causar problemas: los dispositivos comprometidos de usuarios finales pueden hacer cosas malas en línea mientras usan la misma dirección IP externa del servidor de correo.
Obtén una dirección IP dedicada para tu servidor de correo o asegúrate de tener implementadas reglas de firewall que limiten el uso el puerto 25 de salida a los servidores de correo. Esto puede evitar muchos problemas.
El correo electrónico no siempre proviene de clientes de correo dentro de tu organización: servidores, impresoras u otros dispositivos también pueden enviar mensajes ocasionales.
Dirige todo este tráfico a tu servidor de correo y conoce qué se está enviando y a dónde. Además, esto garantiza que los mensajes se envíen correctamente.
Por último, en caso de que surja un problema internamente, los controles antispam adecuados evitarán cualquier daño por fugas fuera de tu red.
El Protocolo para transferencia simple de correo (SMTP) puede informar al remitente el resultado de la entrega. Por lo tanto, el hecho de rechazar tantos correos maliciosos o potencialmente maliciosos durante la transmisión informará de inmediato al remitente que el correo no llegó al destinatario.
El uso de esta característica siempre le deja claro al remitente que la entrega no se realizó, evitando así la preocupación de ambas partes. Se considera mala práctica aceptar un correo electrónico para devolverlo después.
Debido a la manera como se diseñó el protocolo SMTP, es fácil para cualquiera enviar correos maliciosos con el fin de usar dominios que no les pertenecen. Sin embargo, gracias al Marco de políticas del remitente (SPF), al Correo identificado por DomainKeys (DKIM) y a la Autenticación, informes y conformidad de mensajes basados en el dominio (DMARC) también es fácil limitar el daño que esto puede causar.
Impleméntalos donde y cuando puedas, ya que puede evitar daños si otros deciden enviar correos usando tu nombre. Juntos, SPF, DKIM y DMARC, se conocen a menudo como autenticación de correo electrónico.
Siempre configura un registro del Marco de política del remitente (SPF) en tu DNS y asegúrate de que sea tan específico como sea posible para limitar las direcciones IP que tienen permitido el envío desde tu dominio. También configura un DKIM para firmar tus correos salientes. La adición de ambos aumenta la naturaleza robusta de la configuración de tu correo electrónico.
Aunque SPF permite que un destinatario verifique si una dirección IP tiene permitido enviar correos usando tu dominio, DKIM permite verificar que el correo que dice provenir de un dominio que realmente fue autorizado por el dueño del dominio. De nuevo, al usar DNS se puede realizar una búsqueda para obtener una clave pública con el fin de verificar partes del correo electrónico. Esto elimina prácticamente la suplantación del dominio en el correo electrónico.
Aun si se estás usando SPF y DKIM para hacer la verificación, todavía no queda claro lo que debe hacer el destinatario cuando uno de ellos falla. DMARC resuelve este problema publicando una política en el DNS.
Cuanto más seguido se use el mismo dominio para todos estos consejos, mejor. Es mucho más fácil que un destinatario vea que eres tú quien se comunica con él y no un impostor.
Usa el mismo nombre de dominio para el DNS adelantado e inverso para el remitente del correo y para toda la autenticación. Esto se conoce en el sector como alineación, nosotros lo llamamos sentido común.
Muchos de los consejos que hemos dado dependen del DNS, lo que significa que hay un nombre de dominio involucrado. Elige tu nombre de dominio inteligentemente, ya que muchos sistemas tomarán en cuenta la reputación de un dominio al momento de determinar cómo tratar ese mensaje de correo.
Al configurar todos los estándares de autenticación, mejoras la reputación de tu dominio. Finalmente, usa el dominio de tu negocio principal siempre que sea posible: Es mucho mejor tener marketing.example.com y news.example.com en lugar de example-news.com y example-mkt.com.
Por último, pero no menos importante, ten cuidado cuando aceptes un correo electrónico. Implementa siempre prácticas sensibles de filtrado de correo electrónico para evitar que se entreguen correos maliciosos a tus usuarios. No es posible evitar que se envíen correos maliciosos, pero sí puedes ayudarte a ti mismo cuando se trata de aceptar solo lo bueno y dejar afuera lo malo.
Si implementas todos los consejos que hemos compartido, descubrirás que gestionar tu propio correo electrónico no tiene que ser un problema. En cambio, tendrás mucha libertad para hacer las cosas de la manera que quieres y tendrás el control de tu destino.
Ahora es el momento de enfocarnos en las Blocklists del Sistema de nombres de dominio (DNSBLs), que te pueden ayudar a tratar el spam y otros correos maliciosos entrantes. Hasta entonces: ¡Que tus correos sean seguros!
Data Query Service (DQS) de Spamhaus es una solución asequible y efectiva para proteger tu infraestructura de email y usuarios.
Usando tu solución actual de protección de email, podrás bloquear el spam y otras amenazas relacionadas incluidos el malware, el ransomware y los emails de phishing.
El servicio no ha fallado nunca y utiliza las DNSBL más antiguas del sector.
Asiste a este seminario web a la carta y vé cómo nuestros expertos te explican los fundamentos del filtrado de correos electrónicos con DNSBL, qué aplicar, dónde y cuándo.
Son muchas las ventajas de utilizar blocklists: reducen los costos de infraestructura y el horario laboral para aumentar los índices de captura. Sin embargo, para aprovechar al máximo las DNSBL, es vital utilizarlas en los puntos correctos de tu proceso de filtrado de correos electrónicos.
El proveedor de correo electrónico alemán, freenet, implementa su gestión de spam de manera interna para aumentar la visibilidad, el control y, en última instancia, la protección usando las Blocklists de IP de Spamhaus.