Se añaden nombres de servidores a la Blocklist de dominios (DBL) de Spamhaus para aumentar su precisión

Listas de dominios legítimos

Parte de la Blocklist de dominios de Spamhaus (DBL) contiene dominios legítimos comprometidos por los cibercriminales, lo que se denomina “abused-legit.”

Un dominio legítimo con una buena reputación es un activo muy valioso para un individuo poco confiable. Puede ayudarlos a evitar ser detectados inmediatamente (y la consiguiente inclusión en una blocklist), lo que les permite ejecutar una campaña maliciosa durante más tiempo. Por lo tanto, no es ninguna sorpresa que merezca la pena para ellos invertir tiempo en jaquear un sistema de gestión de contenido (CMS), como WordPress, para apoderarse de un dominio que haya sido cuidado y utilizado debidamente.

Después de comprometer un servidor web o CMS, el individuo poco confiable coloca en él un archivo para redirigir los navegadores de los visitantes hacia su sitio web malicioso: un sitio web de phishing o de malware. Después, utilizan la URL del dominio legítimo en correos electrónicos, textos o publicaciones para atraer a las personas hacia las páginas web fraudulentas.

Este sistema tiene una desventaja…

En tales casos, cuando se incluye un dominio comprometido, el dominio de segundo nivel y el dominio de nivel superior (TLD) se añaden a la DBL; sin embargo, esto puede ocasionar problemas.

Pensemos por ejemplo en un sitio múltiple, como el conocido sitio de diseño de páginas web, wix.com, que tiene millones de subdominios asociados con su dominio de segundo nivel. La URL de cada sitio Wix gratuito tiene la siguiente estructura:

De modo que si https://nombre-de-cuenta-ejemplo.wixsite.com/sitio-web-ejemplo resulta comprometido, el dominio de segundo nivel y el TLD, es decir, “wixsite.com”, se añadirán también a la DBL. Esto bloqueará todas las URL de sitios web de Wix gratuitos, lo que no parece idóneo.

Aquí entran en escena los nombres de servidores.

Para evitar que suceda esto, la DBL abused-legit pronto utilizará nombres de servidores.

Como puedes ver en la imagen anterior, un nombre de servidor se compone del subdominio, el dominio de segundo nivel y el TLD. Esto significa que el filtrado es más específico. En el caso del ejemplo de WIX, solo se incluirá y bloqueará el sitio comprometido, en lugar de todos ellos.

¿Cuáles son las ventajas?

Estas son algunas de las ventajas de este cambio en la DBL:

• Los usuarios de la DBL abused-legit apreciarán una disminución del número de falsos positivos que reciben.
• Los usuarios de la DBL abused-legit podrán tomar decisiones mejor informadas en relación con la gestión de los mensajes de correo electrónico, por ejemplo, si un mensaje debe rechazarse en lugar de enviarlo a la bandeja de spam.
• Los propietarios del dominio legítimo no se verán afectados. Su dominio ya no se incluirá en una blocklist cuando otro sitio web en el mismo dominio de segundo nivel resulte comprometido.

¿Cuándo se realizarán estos cambios en la DBL?

A partir del martes, 1 de febrero de 2022, la DBL abused-legit incluirá nombres de servidores para los usuarios del Data Query Service (DQS) y de rsync. Hay que señalar que los usuarios de rsync deberán revisar su configuración (sigue leyendo para obtener más información).

Los nombres de servidores no estarán disponibles para quienes usen los DNSBL gratuitos del Spamhaus Project disponibles a través de los espejos públicos. Por eso te recomendamos cambiarte al Data Query Service gratuito. Tardarás unos minutos en modificar la configuración y obtendrás acceso a blocklists adicionales.

¿Deseas probar la versión beta de la DBL con nombres de servidores?

Si deseas probar la nueva DBL con nombres de servidores, ya está disponible a través de los espejos públicos gratuitos del Spamhaus Project: dbl-beta.spamhaus.org.

¿Cómo lo hago? Si utilizas uno de nuestros complementos para SpamAssassin o Rspamd, tenemos versiones beta que puedes usar junto con la DBL beta con nombres de servidores. Consulta las novedades sobre la configuración aquí para SpamAssassin o aquí para Rspamd.

¿Durante cuánto tiempo estará disponible la zona beta? Solo hasta el lunes, 31 de enero de 2022. Así que RECUERDA: añade un recordatorio a tu calendario para regresar a dbl.spamhaus.org el 31 de enero de 2022.

¿Utilizas la DBL a través de rsync?

Como hemos mencionado, el 1 de febrero de 2022 modificaremos el archivo DBL que descargas actualmente con el fin de incorporar nombres de servidores para abused-legit en lugar de dominios comodín.

Esto no debería ocasionar ningún problema a cualquier usuario que utilice los datos en una configuración rbldnsd. No obstante, si utilizas los datos de manera diferente, podría ser necesario realizar cambios, así que compruébalo ahora y no esperes al 31 de enero de 2022.

¿Utilizas configuraciones antiguas de SpamAssassin o Rspamd?

Si utilizas configuraciones antiguas para cualquiera de los filtros de spam anteriores y NO consultas todo el nombre de servidor, sino solo el dominio base, no podrás beneficiarte del componente basado en nombres de servidores a menos que afines (un término muy técnico) tu sistema o configuración correctamente. Esto no causará problemas de funcionamiento, pero no podrás utilizar las listas abused-legit directamente.

Además, recuerda que si deseas probar la versión beta y utilizar nuestros complementos para SpamAssassin o Rspamd, necesitarás actualizar el código (consulta “Quiero probar la versión beta de la DBL con nombres de servidores”).

Nos encantaría recibir tus comentarios

Si utilizas la zona beta y tienes alguna observación, problema o sugerencia, ponte en contacto con nosotros para hacernos llegar tus comentarios. Puedes enviarnos un mensaje usando este formulario o enviarnos un tuit.