Criado Indomable

Un intento de Blog de Sebastián D. Criado – 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0

Posts Tagged ‘rbl’

Resucitación de list.dsbl.org y problemas de falsos positivos

Posted by Sebastián Criado en Viernes, agosto 10, 2012 11:40

SeguridadEn el día de hoy resucito list.dsbl.org con una ip 74.92.59.67 y que corresponde en realidad a una web llamada imladris.surriel.com (según lo que indica la web) que no resuelve con ese nombre, y si con list.dsbl.org.

Hay que recordar que dsbl.org no presta más el servicio desde 2009, habiendo anunciado oportunamente en 2008 la finalización de este servicio de RBL.

La primer linea del comunicado reza firmemente:

DSBL is GONE and highly unlikely to return. Please remove it from your mail server configuration.

Recuerdo en esos días que a los servidores que administraba le tuve que quitar el chequeo contra list.dsbl.org. Algo similar paso con relays.orbd.org en el mismo año.

La resucitación en el día de hoy de list.dsbl.org origino que aquellos servidores los cuales no se les había modificado la configuración para que no chequearan contra el servicio deprecated comenzarán a dar falsos positivos originando que no llegara ningún mail a dichos servidores.

Cuando digo resucitación es por que antes del día de hoy los servicios en *.list.dsbl.org, *.multihop.dsbl.org y *.unconfirmed.dsbl.org apuntaban a una ip no ruteable (192.0.2.1), cosa que cambio y origino que los servidores de mail comenzarán a dar falsos positivos si tenían esta RBL en su lista de chequeo.

Así que si han sido remolones y hoy tienen el problemita, quiten el chequeo contra list.dsbl.org, ya no funciona 😀

Posted in Linux, Seguridad | Etiquetado: , , , , , , | Leave a Comment »

relays.ordb.org bloquea los servidores de mail

Posted by Sebastián Criado en Miércoles, marzo 26, 2008 19:37

SeguridadNo importa cual sea, postfix, sendmail o qmail, si tenías relays.ordb.org configurado, se rechazarán los mails de todo el mundo.

El año pasado el servicio de relays.ordb.org dejo de estar accesible con lo cual, lo único que se obtenía era una larga lista de logs en los servidores de correo indicando que no fusionaba y hasta algunas misteriosas consultas al loopback.

En el día de ayer, y dado que todavía existían administradores de sistemas que tenían configurado a este servicio de RBL en sus servidores (con lo cual se seguían haciendo consultas) se decidió que todas las consultas que se realizarán se tomarían como POSITIVAS con lo cual, TODOS los mails entrantes serían rechazados por el servidor de mail ya que tomara a TODO el mundo como listado en su base de datos, como puede versé en el sitio de Dnsbl

3/26/08 Update: ORDB has “listed the entire world” — returning any query with a “listed” response. The result is that if you still have ORDB in your mail server config files, you’re now blocking 100% of your inbound mail. For anyone still trying to “use” ORDB, you’re not going to receive any inbound mail until you disable queries to it.

En lo personal esta medida me parece muy poco simpática y puede generar un rechazo para implementar cualquier otro sistema libre de RBL. Técnicamente le están dando la razón a quienes argumentan que si es libre no se cuenta con soporte lo cual es en su mayoría falso. -10 para quién tomo está decisión. Estoy seguro que habría otra forma de hacerlo sin perjudicar a muchos servidores. Un ejemplo (por el lado de aprender a palos) del control que hay que tener como administrador de sistemas.

Posted in Seguridad | Etiquetado: , , , , , , | 8 Comments »