O que são?

As listas negras do Sistema de Nomes de Domínio, também conhecidas como DNSBL ou blacklists de DNS. São listas que agrupam e-mails, domínios ou endereços de IP denunciados como spammers na Internet.

Como o próprio nome indica, as listas são baseadas no Sistema de Nomes de Domínio da Internet (DNS), que converte o endereço IP numérico (66.171.248.182), em nomes de domínio (example.net), tornando as listas muito mais fáceis de ler, usar e pesquisar. Se uma dessas listas receber qualquer tipo de spam a partir de um nome de domínio específico, esse domínio seria listado na blacklist e todas as mensagens enviadas dele seriam sinalizadas ou rejeitadas em todos os sites que usam essa blacklist específica.

Quase todos os servidores de e-mail de hoje suportam pelo menos uma Blacklist para reduzir a quantidade de lixo eletrônico que clientes recebem em seus serviços. Os três componentes básicos que compõem uma lista negra de DNS são: um nome de domínio, um servidor para hospedar esse domínio e uma lista de endereços para publicar na lista. Esses componentes não foram alterados desde a criação dessas listas até hoje.

Quem cria essas listas?

A princípio, qualquer um pode criar sua própria blacklist, combinando dados de várias listas públicas, bem como os dados de suas próprias redes, para determinar a credibilidade e a reputação de um determinado remetente. Blacklists são criadas tanto por grandes empresas do setor de Internet, quanto por iniciativas independentes que visam o combate ao spam. O acesso à estas listas pode ser cobrado ou oferecido gratuitamente, dependendo dos criadores.

A inclusão dos remetentes nas blacklists geralmente ocorre por má qualidade de listas de contatos e por denúncias de quem recebeu o e-mail.

Como definir a melhor?

Desde seu surgimento, em 1997, dezenas de Blacklists diferentes surgiram e estão disponíveis para uso. Todos eles têm suas próprias listas, que são preenchidas com base no que faz ou não atende aos seus próprios padrões e critérios para o que é um spammer. Por isso, as listas negras do DNS podem variar muito de uma para a outra. Algumas são mais estritas do que outras, resultando em algumas listas funcionando melhor do que outras porque são mantidas por serviços com maior nível de confiança e credibilidade do que as listas concorrentes podem ter.

Os usuários também podem usar essas diferenças para decidir qual  Blacklist funciona melhor para eles, dependendo de quais são suas necessidades de segurança específicas. Listas menos indulgentes podem permitir que mais mensagens spam não sejam bloqueados, para impedir bloqueios de mensagens que foram identificadas erroneamente em listas que possuem diretrizes mais estritas. Para ajudar a facilitar isso, as listas negras do DNS que se destinam a ser usadas pelo público geralmente terão uma política específica e publicada detalhando o que significa uma listagem e deve respeitar os critérios estabelecidos nela, a fim de não só alcançar a confiança pública em seus serviços, mas também para mantê-lo.

Quais os tipos de Blacklists?

Existem atualmente dois tipos de blacklists: as Unified Resource Identifier (URI DNSBL) e as Realtime Blackhole List (RBL)

  • As Real-time Blackhole Lists (RBL) são listas com IPs e domínios bloqueados e são atualizadas em tempo real. Dados do cabeçalho da mensagem de e-mail, como o remetente utilizado, e a infraestrutura de onde se originou o envio, são analisados através desse tipo de lista. Além de identificar os Spammers, este tipo de lista serve para que os provedores de e-mail também possam verificar se o responsável pelo envio da mensagem permite irregularidades, como por exemplo, os open relays, onde qualquer um que se conecta pode enviar e-mails a partir de sua estrutura, ou ainda os que permitem falsificar remetentes utilizando um e-mail que não faz parte do seu domínio.
  • As Unified Resource Identifier (URI) são listas que informam os nomes de domínios e às vezes também os endereços IP que são encontrados nos links “clicáveis” e nas imagens contidas no corpo dos spams, mas que não são normalmente encontrados nas mensagens legítimas. É uma proteção que ajuda muito em casos em que o spammer mudou para um novo IP ou domínio que ainda não foi listado em RBLS.

Motivos para ser incluso em uma Blacklist

  • Envio de mensagens em massa (denunciadas ou identificada como SPAM);
  • Envio de mensagens com conteúdo malicioso;
  • Envio de mensagens com palavras de baixo calão;
  • Sites com mailware (software maliciosos);
  • Sites que, quando acessados, baixam vírus automaticamente.

O que fazer ao ser Bloqueado?

Quando o remetente que você usa é bloqueado de alguma forma, deverá solicitar a remoção imediatamente ao órgão ou empresa responsável pela lista.

No entanto, fazer isso repetidamente pode causar problemas de reputação e quem gerencia estas listas vai passar a ignorar seus pedidos de remoção.

Antes de mais nada , é necessário tomar medidas que eliminem as causas do bloqueio, antes de pedir pela remoção do seu IP ou domínio de uma blacklist.

Medidas que evitam Bloqueios

Existem muitas técnicas para evitar que seu remetente caia em uma Blacklist, mas as recomendações básicas são:

  • Configure SPF e DKIM corretamente; O SPF é uma tecnologia que visa combater o envio não autorizado de mensagens em nome de um determinado domínio. E o DKIM usa uma estrutura de chave pública, para garantir a autenticidade do seu remetente. Na Hostnet esses serviços já estão integrados ao Painel, bastando apenas configurá-los corretamente;
  • Tenha o DMARC; Com a configuração correta do DMARC, é muito mais simples e eficaz.  Ficou muito mais fácil determinar se uma mensagem é legitimamente enviada a partir de um suposto remetente; mas não apenas isso: DMARC permite definir o que fazer se a mensagem realmente não for do remetente;
  • Evite utilizar listas de contatos existentes na net; Tenha sua própria base. O envio de e-mail a quem não o solicitou é prática de spam. Logo, a compra de listas já é considerada spam. Pois você estará enviando para contatos que nem se sabe se existem.

Páginas Relacionadas