Mensajes de correo electrónico apostadores condenados 'silencio' PIPEX de correo no deseado a blackhole

Análisis de los suscriptores PIPEX luchado para enviar correos electrónicos durante varios días después de la biz antivirus de Trend Micro declaró la red del ISP una fuente de spam. Los mensajes enviados a través de servidores PIPEX estaban bloqueadas o retardadas deliberadamente por los proveedores de Internet y los negocios que dependen de los servicios de Trend Micro a los correos electrónicos de filtro. El Reg intervino para investigar las listas negras PIPEX después de que un lector se quejó con nosotros sobre el bloqueo de una semana de duración. "Es un asesinato para las empresas como la mía, ya que no se sabe si los mensajes de correo electrónico PIPEX será rechazada en el momento - y este tipo de bloqueo de retardo tiene tres días para recuperarse", dijo. Trend Micro dijo que la decisión de clasificar los bloques IP PIPEX como una fuente de correo electrónico no deseado, no fue tomada a la ligera, e insistió en que tenía razón en hacerlo. "Las direcciones IP de los PIPEX MTA [Mail Transport Agent] han sido el envío de spam y correos electrónicos maliciosos, probablemente porque tienen los equipos cliente en su red que están infectados y originarios de correo no deseado," Rik Ferguson, director de investigación de seguridad y comunicación de Trend Micro explicó. "Nos encantaría que el ISP a trabajar con nosotros para ayudarles a conseguir este limpia, no es un falso positivo", agregó. PIPEX es propiedad de TalkTalk, que hemos perseguido durante una explicación sobre el bloque desde el martes, 14 de mayo, poco después de nuestro primer lector se puso en contacto. El bloqueo se levantó el día siguiente. "Creo que plantear el tema fue suficiente - problema ha desaparecido", dijo nuestro lector contento. "La tendencia AV equipados con servidores de Exchange, que no estaban aceptando o retrasar mi correo Pipex, ya han comenzado a aceptar todo lo que como de costumbre." A pesar de poner en varios correos electrónicos y llamadas telefónicas a lo largo de más de una semana, El Reg aún no ha recibido una explicación de fondo de la (el irónicamente llamado) TalkTalk sobre cómo sus sistemas de acabado en una lista negra de spam. A pesar de que el bloqueo de correo electrónico se levantó con el tiempo, la causa y qué se puede hacer para prevenir una repetición de este error es, sin duda merece la pena comentar. La misma falta de comunicación de TalkTalk fue, se nos dice, un factor clave en la identificación de tendencias de la red PIPEX como una fuente de spam en el primer lugar. El silencio de las LAN En un correo electrónico detallado, Ferguson dijo que antes de Realtime Blackhole List de Trend Micro - una reputación mensaje de control de servicio - critica la prohibición de martillo en la red de un ISP, la empresa de telecomunicaciones acusado se le da dos oportunidades para explicarse a sí misma. Sólo en los casos en que es a la vez no hay comunicación y la mejora en los niveles de spam no es una lista negra aplicada. Ferguson dijo Trend Micro en contacto con PIPEX después de la supervisión de un "espectro bastante amplio" de phishing, una farmacia sin licencia y malware contaminados con los mensajes de spam que brota de la red del ISP de banda ancha. Sus quejas - que se alega no recibió ninguna respuesta, por lo tanto, la prohibición - se puede encontrar aquí . Las direcciones IP son retirados de las listas negras de forma automática si se tratara de una prohibición en virtud de corto plazo o de forma manual, si las paradas de spam. Ferguson explicó: Hay dos tipos de listados que Trend Micro hace. El primer tipo es una respuesta totalmente automatizado de spam - cuando vemos que nuestros clientes se vean afectados por una racha de spam, ponemos las direcciones de origen en una lista a corto plazo. Esta lista es utilizada por nuestros clientes para retrasar temporalmente los mensajes de esa dirección origen, o para marcar de manera diferente, como se acepta el correo. Estos listados son particularmente eficaces contra bot-se originó el spam. Los listados de expirar automáticamente después de un período de tiempo, que varía en respuesta a la frecuencia de listado. El segundo tipo es la ligadura con banda elástica - la Lista Blackhole en tiempo real. Las direcciones se añade a la RBL por un proceso totalmente manual - no hay automatización aquí. Cuando los investigadores encontrar un patrón de spam a través del tiempo, se compilará una nominación al RBL. La propuesta consta de muestras representativas de spam, direcciones y otra información que el investigador considere oportunas en el caso. La nominación es luego enviado por correo electrónico a la dirección registrada para el abuso de la dirección (es) afectada. El investigador espera, y los documentos, las respuestas recibidas. Si el correo no deseado no se detiene, el investigador envía la nominación para una lista de espera, el cual es revisado por un administrador. Si es aprobado, un segundo aviso se envía automáticamente a la dirección registrada el abuso, y el listado se activará. Una vez que una lista RBL se hace, se requiere el ISP a tomar medidas efectivas para detener el spam. Hacemos un seguimiento de esta acción, y si el investigador considera que la parada de correo no deseado, que se retire el anuncio. Debido a que hay varias personas involucradas con la comprobación de una lista RBL, es muy raro que se comete un error. En cada caso, de una lista RBL, tenemos el spam-a-mano, y puede producir que, a petición de la ISP. El tamaño de la ISP detrás de cualquier dirección IP dada no es un factor en nuestra decisión de incluir en la ligadura con banda elástica, y el hecho de que tenemos el spam desde esa dirección, y que no ha habido ninguna acción para reducir el correo no deseado, es. Debido a que el ISP recibe por lo menos dos avisos de nosotros, sienten que no tienen tiempo suficiente para hacer frente al problema. Ferguson añadió que un proveedor de servicios de Internet sólo tiene que responder a los mensajes enviados a su dirección oficial de correo electrónico para mantener su abuso de las direcciones IP de la lista negra. "Es realmente así de simple. Mientras vemos las comunicaciones regulares de la ISP, y el spam reducción es, sin lista RBL se hará. Muchos ISP decide no al hombre su puesto de abuso, utilizar la automatización para los directos de las quejas de los usuarios finales , o (lo peor de todo) el filtro de spam de su dirección de escritorio de abuso ", explicó Ferguson. "Naturalmente, estos suelen ser los mismos proveedores de Internet que afirman que la inclusión en RBL es un" falso positivo ". Sólo queremos que el spam para detener", concluyó Ferguson.