Nolisting

¿Qué es?
Nolisting es una técnica antispam que se basa en el funcionamiento del protocolo SMTP, esta técnica reduce considerablemente el SPAM.
¿Es lo mismo que las listas grises?
No, pero se aprovecha el mismo comportamiento que no cumplen las normas de spamware y  virus, incluidos los que se propagan a través Motores de SMTP. Listas grises son un enfoque promovido y rigurosamente probado por Evan Harris. Es sensible, RFCcompliant, a prueba de tiempo, y valioso como una parte de una defensa multicapa contra spam. Para obtener más información acerca de las listas grises.


¿Cómo funciona Nolisting ?
Se ha observado que cuando un dominio tiene un MX primario (prioridad alta, baja número) y un MX secundario (baja prioridad, el número de altas) configurado en el DNS, en general las conexiones SMTP disminuirá cuando el primario es de dominio disponible. Esta disminución es inesperado porque RFC 2821 (Simple Mail Transfer Protocol) especifica que un cliente debe tratar de reintentar cada dirección MX en orden, y debe intentar por lo menos dos direcciones. Resulta que casi todas las violaciónes de esta especificación, tiene el propósito de enviar spam o virus.
Nolisting se aprovecha de este comportamiento mediante la configuración de un dominio principal con un registro MX para utilizar una dirección IP que no tiene un servicio de escucha activa en SMTP puerto 25, los MX compatibles con RFC volverán a intentar la entrega al secundario de dominio que está configurado para servir a la función realizada normalmente por el principal MX (Entrega final, el transporte desvío, etc.)

¿Cómo lo instalo?
Nolisting no es una aplicación que requiera la instalación. En su forma más simple, se implica un cambio menor en los registros MX en el archivo de configuracion de zona DNS. El rendimiento mejorado y la conmutación por error se pueden emplear incluso mediante la integración de un servidor de seguridad, pero esto no es un requisito.

¿Cuáles son los requisitos?

Nolisting es fácil de configurar, pero requiere privilegios que sólo están disponibles para administradores. No es configurable por el usuario final. Para configurar Nolisting, un administrador debe tener lo siguiente:
• la capacidad de crear registros MX para el dominio de destino
• una dirección IP pública de repuesto, bajo el control del administrador, que no tiene escuchando servicio que se ejecuta en el puerto SMTP 25
• la cooperación de todo el personal con el control administrativo sobre la red relacionados los recursos
• opcionalmente, un filtro de paquetes en la dirección IP especificada como la principal MX (Recomendado)

Ejemplo de configuracion de zona DNS:

$ORIGIN .
$TTL 3600 ;                                     1 hour

example.com                                   IN SOA ns1.example.com. admin.example.com. (

2006052501 ; serial
7200 ; refresh (2 hours)
3600 ; retry (1 hour)
1209600 ; expire (2 weeks)
3600 ; minimum (1 hour)
)

NS               ns1.example.com.

NS               ns2.example.com.

MX 5                   mx1.example.com.
MX 10                mx2.example.com.

$ORIGIN example.com.
ns1                A                     192.168.1.1
ns2                A                     192.168.1.2
mx1              A                     192.168.1.3
mx2              A                     192.168.1.4
www              A                    192.168.1.5

Fuente de la  documentación

RFC 2821: Simple Mail Transfer Protocol (SMTP)
BIND 9 Configuration Reference: Discussion of MX Records
Netfilter: Firewalling, NAT, and Packet Mangling for Linux
PF: The OpenBSD Packet Filter
Greylisting: The Next Step in the Spam Control War
Unlisting: Port Knocking for SMTP

Este manual ha sido realizado a partir de otros textos que circulan por Internet.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: