Etiquetas: spam traps

Información acerca de Spamhaus & SpamCop

Información acerca de Spamhaus & SpamCop

Más Allá • 22 de marzo de 2017

En publicaciones anteriores, hemos discutido los tipos de trampas de spam y cómo es que un email marketer puede y debe mantenerse fuera de ellas. En este artículo, hablaremos sobre los servicios que ofrecen tanto Spamhaus como Spamcop. Spamhaus Spamhaus es una organización internacional sin fines de lucro que ayuda a la mayoría de los proveedores de servicios de internet, ESPs, corporaciones y otros proveedores de seguridad mediante el seguimiento de los spammers y el bloqueo de la gran mayoría de spam y malware enviado a través del internet. Así mismo, Spamhaus proporciona varias listas negras como SBL, XBL, PBL, DBL y ZEN, que pueden ser utilizadas por los proveedores de buzones de correo para la protección contra actividades de tipo spam. A continuación se describe cada una de ellas. SBL, (Spamhaus Block List) es la colección de direcciones IP desde las cuáles Spamhaus no recomienda el recibo de correos electrónicos. Esta lista es actualizada constantemente por un equipo de investigadores especializados repartidos a lo largo de 10 países. Por su parte, XBL (Exploits Block List) es una base de datos (en tiempo real) de direcciones IP de PCs secuestradas e infectadas por exploits ilegales de terceros, incluyendo proxies abiertos (HTTP, socks, AnalogX, wingate, etc.), gusanos/ virus con motores de spam integrados y otros tipos de caballos de troya. PBL (Policy Block List) es una base de datos DNSBL de direcciones IP de usuario final que no deben entregar correos electrónicos SMTP no autenticado a ningún servidor de correo de internet, excepto los proporcionados específicamente por un ISP para el uso de ese cliente. El PBL ayuda a que las redes cumplan su política de uso aceptable a clientes dinámicos y no MTA. DBL, (Domain Block List) es una base de datos de dominios (normalmente dominios de sitios web) en tiempo real que se encuentran en los mensajes de spam. Es capaz de escanear el contenido del cuerpo del email que contiene URLs que son escaneadas por DBL para identificar, clasificar o rechazar dominios de spam listados en DBL. ZEN, es la lista de Spamhaus más reciente que combina todas las listas de bloqueo. Esta es la más recomendada, ya que integra todas las características de SBL, XBL y PBL. En consecuencia, únicamente debes utilizar zen.spamhaus.org en tu configuración de listas de bloqueo IP, pues si utilizas ZEN junto con otras listas de bloqueo de IP de Spamhaus, desperdiciarás las consultas de DNS y ralentizarás tu bandeja de entrada. SpamCop Spamcop es el servicio premium para reportar spam. Este servicio obtiene su lista a través del rastreo de internet y de los usuarios que informan de spam. Así mismo, Spamcop descubre la génesis del correo electrónico no deseado y lo reporta a los proveedores de servicios de internet correspondientes. Su servicio de informes es gratuito y puedes empezar a usarlo dándole clic al siguiente enlace: https://www.spamcop.net/anonsignup.shtml. ¿Qué es la lista de bloqueo SpamCop (SCBL)? La lista de bloqueo de SpamCop (SCBL) es una herramienta que lucha contra el spam que indexa las direcciones IP que han transmitido correos electrónicos reportados a los usuarios de SpamCop. El SCBL es una lista rápida y automática de sitios que envían correo registrado, con múltiples fuentes de informes, incluidos informes automatizados y envíos de usuarios de SpamCop. El SCBL te saca de la lista de forma rápida y automática cuando los informes cesan. Puedes leer sobre las reglas de trabajo y la correcta implementación de SCBL aquí: https://www.spamcop.net/fom-serve/cache/297.html. ¿Qué hacer si apareces en las listas negras de Spamhaus o Spamcop? Tomar medidas rápidas: Para saber si apareces en Spamhaus, ingresa tu dirección IP o nombre de tu dominio aquí: https://www.spamhaus.org/lookup/. Si estás bloqueado en Spamhaus, conseguir ser eliminado de la lista debe ser tu primera preocupación, ya que afectará a tu capacidad de entrega. Revisa los envíos de correo electrónico recientes para encontrar los posibles problemas que activaron la lista negra. Así mismo, revisa tu lista de rebotes y IDs de correos electrónicos inactivos. Resuelve el problema: Para ser eliminado de Spamhaus es necesario que soluciones el problema que causó la lista negra. Tu equipo de especialistas en email marketing serán capaces de guiarte a través del proceso. Algunos de los puntos más importantes que debes revisar son los siguientes: Revisa tu adquisición de lista.- Investiga todas tus fuentes de adquisición de listas y deja de enviar correos electrónicos a listas alquiladas o compradas. De igual forma, mantente al pendiente de todos los componentes involucrados para mantener la calidad de la lista, así como de la validación de las direcciones de correo electrónico y la implementación de doble opt-in. Elimina los ID inactivos y rebotados.- Los usuarios inactivos son vulnerables a las trampas de correo no deseado. Además, estos son los usuarios que no participan en tus campañas por lo que debes colocar una política de segmentación para filtrar estos contactos. Los proveedores de buzones de correo te enviarán un código de usuario desconocido con un año de antelación antes de convertirlo en una trampa de correo no deseado. Es importante que identifiques los rebotes y elimines los contactos identificados en bucles de retroalimentación. Tan pronto como completes la lista de verificación anterior, sigue el proceso de eliminación de la lista aquí: https://www.spamhaus.org/lookup/.       Al completar el formulario de exclusión, informales brevemente que has solucionado el problema. Una vez que te eliminan de una lista negra, asegúrate de supervisar las métricas como las tasas de quejas, las tasas de usuarios desconocidos y trampas de spam que golpean de forma proactiva.


Leer más

Trampas señuelo para detectar los spam

Más Allá • 28 de noviembre de 2016

‘Trampas señuelo para detectar los spam’. Un término que suena de inmediato a la forma más eficaz de atrapar a los spammers. Es una técnica usada por los Proveedores de Servicios de Internet (ISP) y las autoridades anti-spam para identificar y sancionar a los spammers. La ‘trampa señuelo’ para spammers está relacionada con los detalles de los contactos, o más concretamente, con los IDs de los emails. Los spammers usan softwares especiales para cosechar y recolectar IDs de emails de forma azarosa desde la web, actos que son comunicados por usuarios en diferentes foros o sitios web. Las bases de datos contienen IDs de emails que fueron cosechados y son vendidos a marketeros inocentes (los perezosos), que buscan algunos prospectos nuevos y frescos para sus campañas de email marketing. Al final del día, estos IDs son bombardeados con correos a los que nunca se suscribieron y que no tienen relevancia para ellos. Por ello, la próxima vez que te encuentres con una bandeja de entrada llena de emails, podrás imaginarte que caíste en alguna de estas trampas. Incluso las mejores ofertas no consiguen tranquilizar al cliente quien encuentra spam en su bandeja de entrada. Hacer spam puede dañar la imagen del marketero, más que la de un posible consumidor. Organizaciones anti-spam que han peleado en contra del spam durante mucho tiempo, han creado y diseminado IDs de emails a lo largo de toda una web para que fueran utilizados por los spammers y atraparlos con las manos en la masa. Si envías un email a estos IDs, sin importar si estás de acuerdo o no, serás visto como un spammer. Esta técnica en particular es llamada ‘Trampa Señuelo’ Proyecto Honey Pot: El proyecto Honey Pot es una mala noticia para los spammers. Estos individuos se rieron a carcajadas de todo lo que rodea al ciberespacio y celebraron su apogeo al afectar a la industria del email marketing haciendo que la gente lo odiara. El email marketing, no obstante, es y seguirá siendo uno de los modos más efectivos de mandar mensajes de marketing.  Para acabar con los desprestigios al email markeitng, Matt Prince y sus luchadores anti-spam de Unspam, entraron en la escena con una brillante red de trampas señuelo que ayuda a identificar a spammers y bots de spam. Para identificarlos utilizan websites llamados Proyecto Honey Pot (PHP). Hoy en día, PHP sirve al gobierno y a varias organizaciones dedicadas a asuntos legales a luchar en contra del spam y a minimizarlo. El software de PHP instala direcciones en tu website que son etiquetadas de forma personalizada al IP de un visitante (aún si son bots). Si estas direcciones comienzan a recibir mensajes, es un claro caso de spam. También es posible hacer un  seguimiento de la hora exacta en la que las direcciones fueron cosechadas y qué IP lo hizo. En términos simples, PHP incluye direcciones de email que son invisibles al ojo humano (display: none CSS rule), pero que los bots pueden detectar. Cada dirección de email invisible es una dirección única que dirige al spammer hacia la trampa. Hoy en día, el Proyecto Honey Pot ocupa un lugar importante en lo que se refiere  a la lucha contra el spam. De hecho, han diversificado sus esfuerzos para defenderse en contra de otros tipos de spam. Han tomado iniciativas para prevenirlo en comentarios y para luchar ante los  ataques al diccionario. PHP también lanzó servicios que aprovechan los datos para permitir a los administradores de sitios web mantener robots maliciosos fuera de sus sitios. Las estadísticas están a favor de esta organización en la lucha contra el spam: El Proyecto Honey Pot hasta ahora: Estadísticas hasta el 18 de junio de 2016 Tiempo desde la primera cosecha de spam. Más lenta: 3 años, 4 meses, 2 semanas, 3 días, 21 horas, 1 minuto, 31 segundos Más rápida: 1 segundo Promedio: 2 semanas, 5 días, 11 horas, 49 minutos, 41 segundos. Tráfico de cosecha: 1.55% de los visitantes de honey pot son cosechados. Envío de spam: 951.9 mensajes de media  a la dirección de trampa de spam. 1.700,752 mensajes enviados a la trampa más atacada. Servidores de spam por cosechadora 414.4 servidores Monitoreo 123,004,531 IPs 228,934,209 trampas de spam Identificados 256,773 cosechadoras 375,028 motores de búsqueda 106,406,578 servidores de spam 1,280,557 spammers de comentarios 27,580,502 atacantes de diccionario 30,896 infractores 382,951 malos servidores web Activo (esta semana) 3,116 cosechadoras 137,139 servidores de spam 5,149 spammers de comentarios 34,760 atacantes de diccionario 111 infractores Recibidos: 1,839,586,684 mensajes de spam únicos 5,677,168 mensajes únicos esta semana Capacidad de monitoreo 618,345,000,000 trampas de spam Top 5 de países para cosechar China (32.5%) España (12.2%) Estados Unidos (8.7%) Rumania (4.4%) Alemania (3.2%) Top 5 de países que envían spam China (9.3%) Brasil (8.5%) Rusia (6.8%) Estados Unidos (6.4%) India (6.0%) Top 5 de países sobre ataques de diccionario India (10.9%) Brasil (8.4%) Rusia (7.1%) China (6.2%) Vietnam (5.9%) Top 5 de países para spam de comentarios China (31.2%) Estados Unidos (15.9%) Rusia (10.0%) Ucrania (5.5%) Brasil (3.8%) Fuente: https://www.projecthoneypot.org/statistics.php También puedes formar parte de los esfuerzos para combatir el spam. Puedes ser considerado si das tus datos en el sitio web de PHP y si estás de acuerdo con sus políticas y acuerdos. Necesitas hacerlo para conseguir que tu sitio web forme parte del proyecto Honey Pot. Cuantas más páginas web tengan el software de PHP, más efectiva será la lucha contra del spam. Básicamente, PHP es un esfuerzo colectivo de un grupo de individuos que trabajan juntos para combatir el spam. Cómo dejar la lista de spam de Honey Pot: Siempre es recomendable que los marketeros de email usen servicios como PorjectHoneyPot.org, Windows Smart Network Data Services y la herramienta de Return Path’s Sender Score para asegurarse la limpieza de las listas. Puedes ser víctima de las trampas de spam en los siguientes casos: Si estás reusando una IP que ya esté en la lista de spam. Si tu ISP no ayuda a prevenir el spam y no cumple con las mejores prácticas para prevenirlo desde el servidor de email que compartes o del que eres parte. En estos casos, estarás en la lista 24 horas aunque puedes  pedir salir de esta lista. Tu dirección IP ha estado involucrada en esta actividad sin tu consentimiento o conocimiento. Los automatizadores de spam y malware tienen un método para infectar sistemas sin que el operador sepa que están ahí. Si este no es el caso, tendrás que analizar tus prácticas de email marketing, ya que es muy probable que hayas sido envuelto en temas de spam de forma directa o indirecta. Un trampa señuelo es un sistema automatizado que no tiene nada que ver contigo a un nivel personal. Es posible que entres a una lista de trampas señuelo durante tus actividades de email marketing de forma inesperada. Para evitarlo, estas son algunas soluciones: Puedes enviar una solicitud de lista blanca para tu IP. Puedes acceder a ella automáticamente dentro de las 24 horas desde tu solicitud. Los IP en listas blancas automáticamente saldrán de la listas de malas actividades ocurridas después de la fecha en que fuiste agregado a la lista blanca. Un castigo con retraso será aplicado para la siguiente solicitud que hagas. Remueve todos los IDs de emails que estén en tu lista que nunca hayan recibido ningún clic o abierto tus emails por un periodo de 6 meses. Esta es una medida preventiva que te salvará de caer en una trampa de spam. Si eres un marketero de email y lo has sido durante un tiempo, entonces estarás al tanto sobre el hecho de que el canal de marketing que te da el ROI más alto es éste, comparado con otros canales de marketing digital. Los emails son medios de comunicación personales con un cliente, el cual se desesperan al recibir spam. Como marketeros responsables, debemos preservar y sostener el canal y unirnos a la lucha en contra del spam. ¡Felices envíos!


Leer más

¿Cómo las direcciones de email abandonadas se convierten en trampas de spam?

Emailología • 20 de septiembre de 2016

Las marcas que dependen del email marketing siempre se aseguran de no tener problemas de spam antes de hacer clic en el botón de Enviar. En algunos casos, a pesar de que las empresas toman todas las medidas posibles para no caer en las trampas de spam, es posible que todavía pueda suceder esto. Ocurre cuando no se realiza el mantenimiento correspondiente respecto a las listas de suscriptores. Los servicios de provisión de Internet eligen direcciones en desuso como trampas de spam Una trampa de spam es una dirección de email que fue creada de forma especial por un servidor de Internet para encontrar spammers. Estos servidores eligen al azar estas direcciones y las convierten en una versión especial para que funcionen como trampa de spam. Esto puede suceder con direcciones de email que alguna vez estuvieron activas, pero después de un periodo de inactividad comenzaron a recibir acciones de rebote. Si estas direcciones reciben un email, los servidores entenderán que esa dirección pertenece a una lista comprada o alquilada. Muchos marketeros caen en esta debilidad de comprar listas y fallan al no revisarlas cuidadosa y regularmente. Elimina tus rebotes fuertes o quédate estancado en las trampas de spam Las empresas dedicadas al envío de emails deben ser muy claras acerca de estos rebotes que son recibidos en las campañas de email. Los rebotes fuertes ocurren cuando la dirección de email no es válida o no existe. Todos los tipos de direcciones de email, incluyendo las de Hotmail, pueden convertirse en rebotes fuertes aunque se encuentran activas no es imposible identificarlas. Si continúas enviando emails a estos rebotes fuertes, los servidores de Internet encontrarán esta acción como spam y finalmente te enviarán a la carpeta de spam. Las tasas de abandono pueden sobrepasar un tercio de tu lista Las tasas de rotación son un factor importante para cualquier empresa con un modelo de negocio basado en suscriptores. Se puede multiplicar hasta un tercio cada año. Podría haber muchas razones por las cuales las personas pierden sus direcciones de email, pero una de ellos podría ser el rápido aumento en el uso de alias de Hotmail por los clientes. Las personas ocultan su principal información de email de cara a los vendedores mediante la creación de alias. La razón principal que impulsa la rotación de un email es el valor y la eficacia de tu campaña de marketing. La falta de relevancia de tu contenido y el exceso de correos enviados podrían ser algunas de las razones del fracaso de las campañas de email marketing. Las otras razones podrían ser el cambio de dominios o que un negocio se puso en marcha y no logró prosperar y todas las direcciones de email asociadas comenzaron a generar rebotes fuertes. Los tipos más comunes de trampas de spam son: Las trampas de spam verdadero son creadas por los servidores de Internet, o por los proveedores de servicios de email o son listas negras como Spamhaus, Spamcop. Colocan estas direcciones de email en los sitios web públicos de manera que se oculten como un usuario normal, pero puede que sean atrapadas por las trampas de spam de email. Las direcciones de email nuevas también pueden causar varios problemas de capacidad de entrega y pueden incluso conducirte a la lista negra. Las trampas de spam recicladas son direcciones de email que fueron usadas por usuarios reales en el pasado pero que fueron abandonadas y convertidas en trampas de spam por los proveedores de emails. Si tu sigues realizando malas prácticas en tu lista puedes caer en trampas de spam.   ¿Es posible remover el 100% de las trampas de spam de tu lista? Los servidores de Internet, autoridades de anti-spam y proveedores de emails como Gmail, Yahoo, AOL y Hotmail nunca deben revelar qué emails son trampas de spam. Revelando estas listas solo lograrían debilitar el propósito de atrapar spammers. La solución más eficaz es seguir un proceso adecuado de adquisición de direcciones de email. Es siempre preferible monitorear proactivamente tu reputación usando un monitor de retorno de reputación. El pequeño gran cambio de tu estrategia de email marketing Tu compañía, como prioridad, debe borrar todos los emails con rebotes fuertes. El resultado será visible en los reportes de campañas tan pronto como se incrementen tus tasas de aperturas. Las compañías que dependen del email marketing pueden poner fin a las obstrucciones de sus campañas. Por lo tanto, es importante que las listas sean limpiadas constantemente. Benchmark Email añade estas direcciones a la supresión de listas, las cuales te aseguran que incluso si enviamos emails a estas direcciones no llegarán a su destino. Nosotros deseamos que nuestros clientes implementen un email marketing seguro, por eso nos empeñamos en educarlos.


Leer más