Hoy quiero hablaros de las denominadas listas negras antispam o blacklists que son un verdadero quebradero de cabeza para muchos administradores de sistemas de empresas y profesionales del marketing.
Mi experiencia en este sentido es frustrante, llena de altibajos, me he pasado la última semana y media «peleándome» con el soporte de cierto proveedor de servicios de Internet para que nos «deslistasen» de sus listas antispam lo que me ha llevado al límite de mi paciencia.
¿Qué es una lista negra o blacklist?
Suelen ser un conjunto de direcciones IP que han sido identificadas por distintos ISP (Internet Service Provider) como responsables del envío de correo basura. Esto significa que si tu IP pública forma parte de alguna lista de un ISP es seguro que éste te ha marcado como spammer.
No sólo te pueden listar por tu dirección IP, también lo pueden hacer con los nombres de dominio. En el caso de mi empresa ha sido por este motivo. Para nada ha valido que cambiásemos nuestra IP de salida así como los registros DNS, el resultado siempre era el mismo.
¿Cuál es el motivo que mi dirección IP o mi nombre de dominio esté en una blacklist?
- Envío de correos no deseados, es decir que estemos mandando correo basura a nuestros contactos. A veces no se trata del contenido que enviamos sino que nuestros contactos no tengan el mímino interés en recibir este tipo de notificaciones y puedan marcarnos como remitentes fraudulentos y poner así en riesgo nuestra entregabilidad.
- Víctimas del phishing, porque hayamos sido víctimas de suplantación de identidad. Nuestras cuentas de correo electrónico pueden ser hackeadas y ser usadas para enviar correo basura sin que nosotros nos percatemos.
- IP marcada por error, a veces nuestra IP puede estar en una blacklist porque se encuentra cerca de otras IP’s o rango de IP’s que sí envían spam.
- Las normas de spam pueden cambiar, por tanto puede haber un cambio en las políticas de spam o en los algoritmos de seguridad de los ISPs. En estos casos hasta los administradores más cuidadosos pueden acabar viéndose afectados igualmente.
¿Cómo compruebo si estoy en una lista negra?
Existen numerosas blacklists, aunque la mayoría de los ISPs utilizan las listas más grandes y de mayor reputación, otras en cambio utilizan sus propias listas «internas» no genéricas y son éstas las que a veces son más difíciles de contrarestar. Enfrentarte al equipo de soporte de estos ISPs y que te hagan caso puede ser toda una odisea.
El método de comprobación es sencillo tan sólo se ha de introducir nuestra dirección IP o nombre de dominio y esperar a ver el resultado mostrado en una gran cantidad de listas negras.
Para ello podemos utilizar páginas como por ejemplo:
https://mxtoolbox.com/blacklists.aspx
https://www.spamhaus.org/lookup/
https://multirbl.valli.org/lookup/
¿Qué hago si estoy en una blacklist?
Tras las comprobaciones oportunas, tendremos que contactar con los administradores de las diferentes listas para solicitar que nos borren. En algunos casos puede ser que nos den la opción de deslistarnos nosotros mismos siguiendo unas indicaciones muy sencillas pero en otros casos, como ha sido mi caso esta semana, la «lucha» puede ser eterna. Aquí es importante distinguir las particularidades o singularidades que tenga cada ISP y si por lo que sea no eres cliente suyo, el hilo de conversación de correos y las llamadas a soporte llegan a ser incontables.
No voy a citar con qué ISP me he «peleado» pero sí deciros que la resolución de la incidencia ha sido larga y tediosa. En mi caso tenía claro cuál era el problema desde el principio pero el soporte del ISP pensaba distinto y más aún cuando tu empresa no tiene alojado el dominio con ellos.
Para resumir …
- Utilizad un código de buenas prácticas en el uso de vuestro correo corporativo.
- Precaución con las posibles campañas de marketing que realicéis, aseguraros que los destinatarios quieren recibir ese tipo de notificaciones que en su mayoría son de índole publicitaria, por tanto, no abuséis de ellas. Tener una buena reputación es esencial ante los destinatarios.
- Comprobad asiduamente que no estéis en ninguna lista.
- Los registros DNS (MX, SPF, etc.) deben estar perfectamente configurados.
- Externalizad vuestro correo, evitad instalaciones on-premise. Soluciones como Office 365 y similares son las mejores «cartas de presentación» ante cualquier ISP.
- Hay soportes de ISP que tienen justificados su cartel de «cuadriculados» y «toscos». Si no habéis tenido suerte y os toca contactar con uno de estos, paciencia y no dejéis de pelear, al final acaban cediendo.
S@lud0$