• Reducir  fuente
  • Aumentar  fuente
02 Feb 2008

Las listas blancas como protección de nuestros buzones


Jesús Sanz de las Heras – RedIRIS

En la Red todo y todos estamos identificados con un número, el número IP. Todos navegamos por la red con nuestro número IP y vamos llamando a diferentes puertas para que las abran, como por ejemplo la puerta 80 del web. Hay miles de puertas, en el caso del correo electrónico se usa la puerta 25.

Todos los servidores de correo reciben en su puerta llamadas de una IP "soy la IP 3.4.5.6, quiero entregar un mensaje a la Srta, Arroba, ¿puedo?" El servidor antes de abrir la puerta lo primero que comprueba es si la identidad 3.4.5.6 del remitente está incluida en su Lista Blanca, si lo está le dice a su cartero "pase Sr. 3.4.5.6, y deje en esa taquilla el mensaje". La carta será escaneada por motivos de seguridad y si todo es correcto se enviará al buzón de la Srta. Arroba y en caso contrario irá a la bandeja de cuarentena. Si no se localiza en la Lista Blanca, el cartero (servidor) de la Sr. Arroba preguntará a una o varias listas negras y en caso de que estuviese incluido en alguna de ellas le dirá "no le permitimos el acceso, Sr. 3.4.5.6, no nos fiamos de usted". Por tanto una Lista Blanca es una relación de direcciones IP con alta reputación para poder moverse en la Red.

En el mundo de la reputación para la entrega correo electrónico hay muchas empresas trabajando y ofreciendo sus servicios de reputación, pero ¿no podría ser una reputación manipulada? Es decir, las empresas de e-makerting pagando para ser incluidas en esa listas blancas y que su publicidad alcance millones de buzones.

Desde hace 8 años RedIRIS coordina un grupo de colaboración entre Operadores de Red españoles en temas de seguridad. Se llama, Foro ABUSES. Una de las iniciativas de este grupo fue la creación de una Lista Blanca en agosto de 2007, que evitará las barreras de seguridad de los servidores y que por tanto garantizará el intercambio de correo entre los ISPs españoles y entre éstos y la comunidad académica.

Esta lista blanca es ofrecida de forma abierta, y actualmente es utilizada por todas las universidades, los servidores de Telefónica y de muchos otros operadores españoles e internacionales. La lista blanca se está construyendo de forma colaborativa entre los operadores y con otras iniciativas internacionales. Así por ejemplo, actualmente se están recogiendo direcciones IP de la administración publica a través de CCN-CERT y del INTECO.

Esta lista blanca de RedIRIS, es servida a través de diferentes mecanismos para que los servidores de correo (puerto 25) puedan consultarla. El mecanismo más utilizado es a través de consultas DNS y para poder ofrecer un mejor servicio se colaboró con departamento de Dominios de la casa que nos ofrecen servidores secundarios de DNS.

La intención de esta entrada, es exponer de forma sencilla y divulgativa ciertas iniciativas que, en cierta manera, son poco conocidas y que permiten que los usuarios finales dispongan servicios de calidad, como en este caso liberar nuestros buzones de correo de la basura, virus y demás maldades. Dispone de mas información sobre este servicio en http://www.rediris.es/abuses/eswl/



Etiquetas: , ,

Los comentarios están cerrados.