Las funciones de un DNSBL

Las funciones principales de un DNSBL (Domain Name System Based Blackhole Lists) son la detención y control del correo spam que llega a nuestra bandeja de entrada.

Para ampliar con más profundidad, se denomina DNSBL a una «lista negra» de lugares de internet con reputación de enviar spam. Estos lugares se basan en direcciones IP que son más frecuentemente usadas para publicar las direcciones de las computadoras o redes conectadas al spamming. La mayoría del software de servidores de correos electrónicos pueden ser configurados para rechazar o marcar mensajes que han sido enviados desde un sitio listado en una o más de esas listas. Aún así, la forma más eficiente de asegurar que se bloqueen direcciones de spam en tiempo real y que se actualicen de forma constante sigue siendo que se realicen consultas a un DNSBL.

Los elementos esenciales de una consulta de DNSBL

Una consulta de DNSBL requiere tres elementos: un dominio bajo el cual se aloje la Domain Name System‑based Blackhole List, un servidor de nombres para este dominio (para la resolución de direcciones) y una lista de direcciones IP disponibles (a través de una consulta DNS).

En los servidores de correo que han seleccionado una DNS-based Blackhole List para la comprobación de spam, este servicio funciona de forma bastante sencilla:

• Se invierte el orden de los octetos de la dirección IP del remitente a comprobar. Por ejemplo, la dirección 192.168.11.12 se convertiría en 12.11.168.192.
• Se añade el nombre de dominio de la DNSBL: 12.11.168.192.dnsbl.ejemplo.net.
• En el servidor de nombres de la blocklist se busca si hay un registro que coincida con esta dirección compuesta. En caso afirmativo, el servidor de correo recibe una dirección de vuelta, que al mismo tiempo indica que el cliente está en la lista de exclusión. Si la dirección no aparece, se genera el código “NXDOMAIN”.
• Si aparece una IP en la DNSBL, el servidor de correo puede buscar opcionalmente el nombre como una entrada de texto (registro TXT). A menudo, es posible averiguar la razón por la que el cliente aparece en la lista.

Usos de las Domain Name System‑based Blackhole Lists

La función más popular y antigua de las Domain Name System‑based Blackhole Lists es la base de los filtros de spam de los servidores de correo electrónico. Sin embargo, estas listas también se utilizan en otros softwares para otros fines (Software de análisis de spam basado en reglas, combinación con otros tipos de listas…).

Las DNS-based Blackhole Lists son un elemento de gran importancia en la lucha contra el spam, sobre todo desde el punto de vista del usuario. La posibilidad de consultar las entradas de la lista a través de DNS las convierte en fáciles y rápidas de usar para los servidores de correo.

Sin embargo, los servidores DNS también se asocian a una serie de problemas, especialmente relacionados con la fiabilidad y la actualización. En general, no hay garantía de que las entradas de una DNSBL estén justificadas y su proveedor las actualice con regularidad. Además, suele ser muy difícil conseguir que se eliminen las direcciones de correo del registro de una DNS-based Blackhole List.

En algunos casos, los usuarios de IP hackeadas y usadas para spam no tienen la posibilidad de volver a utilizar su dirección de forma habitual o les resulta muy difícil conseguirlo.