O que é uma lista negra de servidores de email?

Os servidores da PLAKO estão ligados a milhares de outros servidores de email espalhados pela internet partilhando informação sobre as mensagens que vão recebendo e, principalmente, os testes a mensagens de SPAM.

A maior parte dessas listas têm mecanismos próprios para análise, determinação e marcação das fontes de SPAM e, na sua generalidade, são fidedignas e uma importante ferramenta de administração de sistemas que ajudam ao bloqueio de mensagens não solicitadas.

Um servidor marcado em lista negra significa que nenhuma mensagem oriunda desse mesmo servidor irá entrar na rede da PLAKO. De notar que a marcação é feita sobre o IP (endereço do servidor) e não num domínio ou conta de correio eletrônico em particular.

Se um dado servidor tiver 1000 diferentes alojamentos e o IP do servidor de email estiver em alguma lista negra, serão todas as mensagens que não irão ser aceites pelos nossos servidores e não uma ou outra em particular.

A evolução das técnicas de bloqueio levaram a que os emissores de SPAM criassem vírus e spyware para conseguir “roubar” as identidades (login e password) de endereços de correio eletrônico vulgares (vítimas) por toda a internet. Em sucesso, os SPAMMERS de forma completamente ilegal, passam a utilizar o servidor alheio para realizar os seus envios de SPAM. Isto teve um enorme impacto nas estruturas de servidores, uma vez que aparentemente, servidores “inocentes” passaram a estar também incluídos nas listas negras. É muito frequente estes tipos de ataques e é igualmente frequente que servidores de email acabem por surgir em listas negras ao fim de algumas horas de envios em massa.

A PLAKO até ao momento tem conseguido implementar técnicas que têm evitado que ataques por tomada de palavra-chave sejam realizados numa escala em que os nossos IP sejam marcados em lista negra.

Sempre que uma determinada mensagem de correio eletrônica não for entregue nos nossos servidores, o emissor receberá uma mensagem de erro de retorno com um texto semelhante a:

host relay.XXXX (Domínio do parceiro) [XXX.XXX.XXX.XXX] said: 554 5.7.1
Service unavailable; Client host [<IP-SERVIDOR EMISSOR>]
blocked using <NOME DA LISTA
>
; Blocked - see <URL CONSULTA>

<IP-SERVIDOR EMISSOR>  É o endereço IP do servidor emissor – o que está bloqueado.

O <NOME DA LISTA>  indica qual a lista que tem esse mesmo IP em lista negra (exemplos: SORBS, SPAMCOP, etc...).

Normalmente é apresentada uma <URL CONSULTA>  para que o utilizador possa clicar para apresentar as razões que levaram a que esse mesmo IP esteja marcado.

Toda esta informação deverá ser analisada pelo administrador de sistemas do serviço de alojamento emissor, para que tome as necessárias medidas com vista a detetar, estancar e resolver a causa do SPAM. Do lado da PLAKO, raramente é realizado mais qualquer tipo de intervenção. A não ser  pontualmente, verificar se a reputação passada do IP não tem tido muita marcação negativa e adicionar esse mesmo IP numa chamada "lista branca" que permite que esse mesmo IP passe por cima dos testes realizados às listas negras.

A PLAKO não tem qualquer responsabilidade sobre a marcação do IP do emissor em lista negra, nem sobre o facto da mensagem não ser entregue, a não ser aquela que diz respeito ao uso de listas negras para garantir que todos os nossos parceiros não são bombardeados com milhares de mensagens de SPAM diariamente.

O facto do emissor não conseguir entregar mensagens de email aos servidores da PLAKO não será algo exclusivo dos nossos servidores mas  seguramente de um grande número de possíveis destinatários, uma vez que estas listas e técnicas são utilizadas por milhares de outros servidores. Pelo que, a ideia de que somente os nossos servidores estão a bloquear as mensagens nunca pode ser considerada uma afirmação correta. O alerta é importante que ocorra e o emissor deverá passar a mensagem ao administrador de sistemas para que este tome as devidas ações para “limpar” o IP das referidas listas.

Uma forma muito simples de verificar se determinado IP está, ou não, marcado em alguma lista negra, consiste em utilizar uma ferramenta online como a disponibilizada pela Mxtoolbox:

https://mxtoolbox.com/blacklists.aspx

Nesta o utilizador pode introduzir o IP do seu servidor de email. O resultado que irá obter é um teste a dezenas de diferentes listas negras e os resultados irão apresentar quais destas listas é que o IP está marcado.

Voltando ao exemplo típico de mensagem de erro de resposta descrita acima, se copiar o <IP-Servidor Emissor> e submeter o formulário, muito provavelmente o servidor em questão irá surgir em pelo menos uma das listas.

Combater e implementar técnicas que travem a ameaça crescente das mensagens de SPAM é algo que a PLAKO dedica tempo regularmente. Retirar ou abolir completamente as listas negras nas fases de teste na entrega de mensagens iria ter como consequência a recepção em larga escala de mensagens não solicitadas, causando entropia e, acima de tudo, inviabilizar o uso do serviço de email por parte dos nossos clientes.