¿Esta mi servidor de correo en una «blacklist»?

Una medida muy extendida de protegernos contra el spam, es que nuestro servidor de correo tenga una lista de servidores de correo marcados como «spammers», o como se conoce en la jerga: «blacklisted«. Cuando un servidor de correo usa estas listas, revisa cada correo comprobando que la ip de envio del correo no se encuentra marcada como «spammer», y en el caso que encuentre que esa ip envía spam, simplemente lo devuelve o simplemente no dice nada pero no llega a la cuenta del usuario.

Estas listas las suelen mantener ISP o organizaciones que luchan contra el spam, y se suelen mantener, con ayudas o cobrando a los «spammers» por quitarles de la lista (donde rápidamente volverán a entrar)… un doble rasero que no voy a entrar a valorar. Otro detalle, es que estas listas funcionan a nivel de ips, por lo que si tienes un hosting compartido y uno de tus «vecinos» es un «spammer», la ip se marcará y por lo tanto tu también tendrás dicha marca.

Un escenario típico: un día un usuario llama al departamento y te dice que no puede enviar un correo, y que le devuelve un correo de error donde pone «blacklisted ip». Esto usualmente, es que tu servidor ha enviado correo spam.

¿Como saber si tu servidor esta en esas listas?, pues la manera más simple es entrar en la web de «What is my ip address?» y poner la ip de tu servidor (ojo, todo funciona con ips), al rato tendrás un informe que ten indica en cuantas listas te encuentras «blacklisted».

¿Que hacer cuando estés dentro de una lista?, pues visitar la web, y mirar como darte de baja… y tener paciencia.

Please follow and like us:

Filtar por MAC en un DD-WRT y una Fonera+

¿Os dije lo maravilloso que me parecía el DD-WRT como firmware de un router?… bueno, no todo es tan bonito.

Hoy he estado peleando una dura batalla, y al final la he ganado. Ha sido con el maldito filtrado MAC de en un DD-WRT v24-sp2 con mi Fonera+. La cuestión es que por razones varias, tengo que tener dos interfaces Wifi, uno con WPA y otro con WEP, y sinceramente del WEP sólo no me fío, así que he puesto también un filtro por MAC… bueno lo he intentado mediante el interfaz web.

Os cuento, mediante el interfaz Web, no es posible (yo no lo he logrado), ya que cuando rellenas la MAC y pulsas «Aplicar«, esta no que queda fijada, y se queda todo otra vez en blanco. Pero lo bueno del DD-WRT es que se basa en Linux, así que filtremos al viejo estilo con la línea de comandos y un magnifico comando llamado «iwpriv«. En vuestro router con DD-WRT buscais la sección del interfaz web: «Administración>Diagnóstico>Commando Shell«, y ponéis lo siguiente:

iwpriv ath0.1 maccmd 1
iwpriv ath0.1 addmac XX:XX:XX:XX:XX:XX

El primer comando, indica que queremos hacer. Con un «1», creamos una lista de filtrado MAC de equipos que tienen permiso para entrar a en red (o «WhiteList» o «Lista blanca«), asociada al interfaz que marquemos (en mi caso «ath0.1», uno virtual). Si pusiera un «2» sería una lista para equipos que no tienen permiso (o «BlackList» o «Lista negra«), y un «3» borra la lista asociada al interfaz, ya sea blanca o negra.
El segundo comando, es añadir una MAC a la lista del interfaz «ath0.1», el cual posee una MAC como se indica. El método más sencillo para tener las MAC, es quitar las listas de acceso, conectar los cacharros, ver el interfaz su MAC, y luego usarla en los comandos que os he indicado.

Hay otros comando muy interesantes, que usan el «iwpriv», como estos:

iwpriv ath0.1 delmac XX:XX:XX:XX:XX:XX
iwpriv ath0.1 kickmac XX:XX:XX:XX:XX:XX

La primera borra una MAC de la lista que hemos creado (blanca o negra), y el siguiente corta una conexión de esa MAC con nuestro interfaz, en otras palabras, le echa de tu Wifi.

De todas formas, os dejo de donde he sacado toda esta información.

Please follow and like us: