Foro

Avatar de manuelmace
manuelmace
Yo probé el VDSL
26-08-2021
Resuelto

IP en lista negra RATS Dyna, sin soluciones por parte de Movistar

Buenos días.

 

Despues de un mes seguimos con el mismo problema notificado en estos dos hilos:

https://comunidad.movistar.es/t5/Acceso-y-Navegaci%C3%B3n-Empresas/Problema-con-blacklist-RATS-Dyna/td-p/4540878

https://comunidad.movistar.es/t5/Acceso-y-Navegaci%C3%B3n-Empresas/Lista-negra-Spam-RATS-Dyna/td-p/4541032

 

La IP de nuestra conexión se encuentra bloqueada desde entonces. El tipo de bloqueo es a nivel de rango de red de la IP fija. Es decir, no está solo bloqueada nuestra IP si no también las de los vecinos del rango. Es por ese motivo que no puedo hacer absolutamente nada.

 

Cumplimiento de normas

¿La dirección IP se resuelve en un nombre de host inverso ... Aprobado!
¿Cumple la dirección IP con la convención de nomenclatura de nombre de host inverso ... Aprobado!

Estado de lista

RATS-Dyna : en la lista. Alerta de peor infractor.
RATS-NoPtr : no está en la lista.
RATS-Spam : no está en la lista.
RATS-Auth : no está en la lista.

Alerta: su IP es parte de una red que figura como el peor infractor

Esta es una alerta de peor infractor y esto significa que no solo esta dirección IP, sino toda la clase 'C' también está en la lista de SpamRats indicada. Por lo general, esto significa que todo el rango tiene el mismo problema de convenciones de nomenclatura o ningún DNS inverso Y que muchas IP de esta Clase C se han utilizado en ataques de spam, ataques de diccionario u otras formas de ataques, según lo detectado por los servidores de correo en la cuadrícula de recopilación de datos. . NO podrá utilizar el formulario de eliminación para eliminar sus direcciones IP. Si recientemente se le asignaron las direcciones IP, o ha cambiado para qué se utilizan estas direcciones IP, puede utilizar el formulario de contacto y solicitar una reclasificación, pero tendrá que proporcionar una divulgación completa, incluido el whois para las direcciones IP, su afiliación con la empresa propietaria, y una descripción de para qué se utilizaron anteriormente las IP, y para qué se utilizarán, a fin de que un auditor de spam considere la reclasificación. Recuerde, la mayoría de las IP en este espacio FUERON detectadas como involucradas en algún tipo de ataque o comportamiento abusivo, por lo que es mejor que tenga una buena razón para solicitar la eliminación, y debe poseer o controlar las direcciones IP, como se evidencia. por ARIN whois.

 

He contado con vosotros, con el 1489, con el correo 'asesorpersonal@telefonica.es', etc. pero en ningún sitio obtengo ayuda al respecto. ¿Que puedo hacer?

 

Un saludo.

  • Avatar de manuelmace
    manuelmace
    02-09-2021

    Bueno, en vista de que en esa lista negra no hay forma de que eliminen la IP, y que Movistar tampoco quiere/puede resolver los problemas con las IPs de sus conexiones, finalmente he buscado otras soluciones.

     

    En mi caso el servicio de correo es a través de Office 365, por lo tanto la solución para que el envío de correos no se vea afectado ha sido la de añadir la IP de la conexión en la lista blanca de la directiva de bloqueo spam:

     

    Centro de Administración de Microsoft 365 -> ...Mostrar todo -> Seguridad -> Administración de amenazas

    Seleccionamos Directiva ->  Contra spam( https://protection.office.com/antispam )

    Elegimos la "Directiva del filtro de Conexión y en el desplegable derecho "Editar directiva de filtro de conexión"

    En las IPs permitidas añadimos la IP y finalmente "Guardar" (Es necesario esperar un tiempo prudencial para la propagación)

     

    Con esto de momento está funcionando y me sirve como solución mientras no expira la inclusión de la IP en la lista negra.

     

    Un saludo.

4 Respuestas

Las respuestas se han desactivado para esta discusión
  • Avatar de manuelmace
    manuelmace
    Yo probé el VDSL
    02-09-2021

    Bueno, en vista de que en esa lista negra no hay forma de que eliminen la IP, y que Movistar tampoco quiere/puede resolver los problemas con las IPs de sus conexiones, finalmente he buscado otras soluciones.

     

    En mi caso el servicio de correo es a través de Office 365, por lo tanto la solución para que el envío de correos no se vea afectado ha sido la de añadir la IP de la conexión en la lista blanca de la directiva de bloqueo spam:

     

    Centro de Administración de Microsoft 365 -> ...Mostrar todo -> Seguridad -> Administración de amenazas

    Seleccionamos Directiva ->  Contra spam( https://protection.office.com/antispam )

    Elegimos la "Directiva del filtro de Conexión y en el desplegable derecho "Editar directiva de filtro de conexión"

    En las IPs permitidas añadimos la IP y finalmente "Guardar" (Es necesario esperar un tiempo prudencial para la propagación)

     

    Con esto de momento está funcionando y me sirve como solución mientras no expira la inclusión de la IP en la lista negra.

     

    Un saludo.

  • Avatar de manuelmace
    manuelmace
    Yo probé el VDSL
    02-09-2021

    Buenos días Paloma-Movistar 

     

    En el caso de Rats Dyna, piden que se personalice la resolución inversa,  así se indica en http://www.spamrats.com/rats-dyna.php

     

    Eso que indicas ya lo he solicitado a Movistar hace más de un mes y vuestros compañeros de soporte comercial ya lo han realizado. De hecho ese fue el motivo por el que la IP se incluyó inicialmente en esa lista.

     

    Ahora, a nivel de IP ya cumple con los criterios de la resolución inversa, pero sin embargo el bloqueo se mantiene a nivel de todo el rango de red y no solo de nuestra IP. Por eso como usuario no puedo hacer nada. De hecho así me lo han hecho saber en el soporte de RATS-Dyna con los que ya he contactado.

     

    Un saludo.

  • Avatar de Paloma-Movistar
    Paloma-Movistar
    Experto en Ciberfraude
    02-09-2021

    Buenos días Manuelmace,

    Gracias Theliel por tu aportación, como dices la mayoría de lasa listas indican cómo salir de ellas, una vez se han solucionado los problemas que han provocado la inclusión de la Ip.

    Centro Némesys no gestiona la salida de las Ip's de listas negras, si es necesaria ayuda técnica para salir de ellas, a través del 1002, se puede abrir avería para que lo analicen.

    En el caso de Rats Dyna, piden que se personalice la resolución inversa,  así se indica en http://www.spamrats.com/rats-dyna.php

     

    Para que Movistar  personalice la resolución inversa, puedes solicitarlo a comercial  para que cursen una petición al departamento correspondiente. 

     

    Un saludo.

  • Avatar de Theliel
    Theliel
    Yo probé el VDSL
    27-08-2021

    Buenas manuelmace 

     

    Por desgracia suele ser bastante complicado a veces escapar de forma efectiva de las listas negras de SPAM, depende enormemente de las políticas que exijan cada lista. Hace un par de meses sin ir más lejos me contactó un familiar por un problema similar en la empresa, no recuerdo la lista que era ahora mismo, el caso es que aplicaban diferentes niveles de bloqueos en función de la reincidencia detectada. Primero bloqueaban a nivel de IP, luego de segmento, y al final bloqueaban a todo el AS al que pertenecía, y en su caso tenían bloqueado todo el AS, y así han estado como digo pues 2 o 3 meses con problemas con los que usaban dicha lista.

     

    A veces la solución es simple, y si es un problema menor suele ser suficiente con solicitar la exclusión de la IP propia, en el caso de la nombrada:

     

    https://www.spamrats.com/rats-dyna.php

     

    Pero como dices no hay garantías, porque además podrían estar ya imponiendo restricciones mayores. Por lo general soluciones reales a esto son complejas y tardan bastante. En este caso, Movistar tendría que imponer mayores controles en sy red para evitar el abuso de SPAM enviados desde servidores de correos hospedados en su red, pero eso también es complicado porque no puedes conocer (por regla general) el contenido, y si no hay denuncias claras en todo caso podrías saber el volumen o algunos otros detalles... como digo es complicado cazar a estos infractores, y más si la gente no lo denuncia. Una vez detectados tendría que suspenderles el servicio como es natural, algo que puede ser también problemático, porque imagina que el responsable es un trabajador de una empresa que ha sido infectado su equipo y bla bla bla.

     

    Movistar podría solicitar a la lista en cuestión un desbloqueo completo (en caso de que tengan bloqueado un buen bloque), pero obviamente los otros van a exigir que el problema esté solucionado, y es algo repito muy complicado.

     

    Por lo general, estos problemas se solucionan solos, pero tardan. Y no porque intervenga nadie al final, sino porque los infractores antes o después cesan, o los equipos infectados se identifican en origen y se corrigen, y en cuanto eso sucede antes o después se eliminan los bloqueos de las listas negras. Como te digo me he tenido que enfrentar a ello en no pocas ocasiones, y es un buen dolor de cabeza, con algunas listas se tienen menos problemas, y hay otras que son un infierno... y las he visto peores, créeme.

     

    No sé como sería de viable, en tu caso en particular, que Movistar te reasignase la IP fuera del posible rango que estén bloqueando, pero dependiendo de a que nivel sea el bloqueo tampoco hay seguridad, como te digo he visto bloqueos completos a nivel de AS.