Vamos a listar a continuación una serie de recursos útiles para administradores de hosting para comprobar si estamos en una lista de Spam, nuestra IP tiene mala reputación o nuestra web está marcada como malware.
Hace poco tuvimos un problema de envío de spam y después de solucionarlo nos devolvía todos los mails enviados a la IP 217.116.0.227 (a diferentes dominios) con el error:
said: 421 4.7.1 Service unavailable; Client host [mi IP] blocked - Mensaje bloqueado. Intentelo mas tarde. Message has been blocked. Please try again later. B40 (in reply to RCPT TO command))Buscando por internet vimos que esa IP correspondía a Acens, que es de Telefónica. Para solucionarlo les enviamos un email explicando la situación (a abuse@movistar.es y nemesys@telefonica.es) y solicitando la eliminación de su lista negra. A los 2 días nos respondieron positivamente y ya pudimos enviar correos a sus dominios.
Recordemos primero algunos puntos a cumplir para que el correo llegue a su destino:
- Registros SPF, DKIM y DMARC
- Registro PTR
- TLS: info sobre certificados SSL
- Configurar Google Postmaster Tools
- Guías para solicitar desbloqueo de Microsoft (1 y 2): porque aunque lo tengas todo correcto, es muy posible que el correo de microsoft (hotmail, outlook, office 365) marque tus correos como spam.
- ¿Qué hacer cuando gmail marca tus correos como spam?
- Guía completa para instalar tu propio servidor de correo: workaround.org
Si todo sigue fallando, podemos usar algún servicio de relay SMTP
Contenidos
Útiles
- SMTP field manual: le indicas el código de error SMTP y te explica su significado
- email-security-scans: Superútil para ver comprobar la "mail deliverability"
- Zonemaster.net: Completa información sobre los registros DNS y sus posibles fallos
- Vadosware: Artículo sobre lo difícil que es hoy en día alojar nosotros mismos el correo electrónico.
- intodns.com: Completa información sobre los registros DNS de un dominio.
- leafdns.com: Información sobre los registros DNS
- dnslytics.com: muestar información de IP, dominios e incluso proveedores
- asn.ipinfo.app: buscas un proveedor (como telefonica o contabo) y te devuelve listado de sus IPs en distintos formatos (htaccess, ipset) para usar en tu servidor y bloquearles el acceso. Anteriormente era enjen.net
- http://www.mail-tester.com: Le envías un mail y te devuelve un informe con información sobre tu configuración de correo y mejoras que puedes hacer.
- Reportar falsos positivos a Microsoft
- https://emailstuff.org: Comprobar los registros DNS
- https://www.gmass.co/inbox: Envías un mail a las direcciones que te indica y te dice si ha llegado a inbox o a spam.
- http://isnotspam.com/: Similar a mail-tester
- https://dkimvalidator.com: Envías un correo y te valida los registros SPF y DKIM.
- Verify email: Comprueba si una dirección de correo existe o no.
- Is not Spam: Le envías un mail y te devuelve un informe con información sobre tu configuración de correo y mejoras que puedes hacer.
- glockapps: Le envías un mail y te devuelve un informe.
- Mxtoolbox: Comprobador de cabeceras.
- Caja herramientas GSuite: Comprobador de cabeceras y registros DNS e información del navegador.
- check-auth@verifier.port25.com: Envíamos un mail y nos lo devuelve con información sobre nuestra configuración
- Postmark SpamCheck: Pegas el código fuente de un mensaje que vayas a enviar y te devuelve su spam score
- DNS Lookup: si tenemos problemas con el envío y recepción de correos a un dominio específico podemos comprobar sus registros DNS, por ejemplo podemos tener problemas si no coinciden sus registros NS y DNS.
- ViewDNS: whois, ver histórico de IPs donde se alojó un dominio, ver dominios alojados en la misma IP y mucho más.
- dnschecker: Comprobar propagación de las DNS.
- Postgrey
- Abuseat: Enviamos un mail a helocheck@abuseat.org y nos devuelve, en modo de error, un mensaje indicando si nuestro HELO name es correcto.
- SPF Wizard: Generador de registro SPF.
- Kitterman: Comprobador de registro SPF.
- Microsoft Connectivity Test:
- SNDS: Outlook.com Smart Network Data Services: das de alta tu IP y compruebas su reputación en Outlook.com
- Email Privacy Tester: Te envía un mail para comprobar lo que pueden saber de ti al abrir un mail: si lo abriste, cuando, tu IP...
Comprobar listas de Spam
Múltiples
Estas son las principales, comprueban muchas listas de spam en una única consulta:
- https://mxtoolbox.com/blacklists.aspx
- http://multirbl.valli.org
- https://www.unlocktheinbox.com/blacklistchecker/bl/
- http://www.blacklistalert.org/
- Blacklist monitor: Monitoriza tus IPs y dominios y te avisa si alguno entra en una lista negra. Gratis hasta 32 IPs y dominios.
- http://www.anti-abuse.org/multi-rbl-check/
Concretas
Estas buscan solo en una lista.
- Barracuda
- Senderscore
- SpamCop: Permite tanto consultar la lista como enviar mensajes de spam que nos envíen para que los añadan a su lista.
- https://www.ers.trendmicro.com/reputations/index
- https://csi.cloudmark.com/en/reset/
- MCafee
- https://ipcheck.proofpoint.com/
- https://spamrl.com/delist/
- fortiguard: si estamos en su lista, podemos contactarles y nos quitarán rápidamente
- rediris: Podemos contactar con rediris para que nos quite de su lista de spam si tenemos problemas al enviarles correos.
- Backscatterer
- postmaster.aol.com: para problemas con envíos a yahoo y AOL.
- postmaster.google.com: Agregamos nuestros dominios y Google nos muestra su reputación, porcentaje de marcados como spam...
Comprobar reputación de la IP
- https://senderscore.org/
- https://talosintelligence.com/
- http://www.reputationauthority.org/
- http://www.cyren.com/security-center/ip-reputation-check
- https://ipremoval.sms.symantec.com/
- https://www.abuseipdb.com: Permite integración con fail2ban.
Deslistar web marcada como no segura
Mozilla nos dice:
Para solicitar la eliminación de sitio reportado como "phishing", rellena este formulario que proporciona Google.
Para solicitar la eliminación de sitio reportado como portador de Malware, usar el formulario de stopbadware.org.
Webs con información sobre Spam
- StopSpam
- Stop Forums Spam: Ofrecen una BD de spammers de foros y blogs.
Deja una respuesta