Uno de los términos más utilizados dentro en el mundo de la ciberseguridad es el de blacklist de IP o lista negra de IP. Sin embargo, a pesar de que las blacklist o listas negras son una de las mayores amenazas a las que hacen frente los profesionales del email marketing. Muy pocas personas saben realmente lo que son y cómo pueden afectar al envío de correos electrónicos en general.

Últimamente esto viene dado por las masivas campañas de phishing que se están dando. Éstas se instalan programas fraudulentos en nuestro pc que hacen que nuestro programa de correo mande masivamente emails a multitud de destinatarios. Al ocurrir esto, nuestro domino o IP entra en una lista negra, como veremos a continuación. Pero antes de comenzar, vamos a explicar qué es una lista negra.

¿Qué es una lista negra o blacklist?

Las listas negras o blacklists son un compendio de direcciones IP que han sido identificadas por proveedores de servicios por Internet (Internet Service Providers o ISPs, como Google u Outlook) como responsables del envío de correo basura.

En otras palabras, las blacklists de IP son unas herramientas antispam destinadas a evitar el envío de correos no deseados. Si una dirección IP forma parte de la lista negra de un ISP, quiere decir que ese ISP ha marcado al remitente como un spammer. Parece sencillo entender, por tanto, ¿por qué caer en una lista negra es una de las mayores pesadillas de un profesional del marketing o de una empresa?

No sólo una dirección IP puede formar parte de una lista negra, sino que también pueden hacerlo los nombres de dominio. Esto quiere decir que, aunque enviemos nuestros correos electrónicos desde una IP diferente, nuestros correos pueden seguir siendo recogidos por estas blacklists, que impedirán que nuestros mensajes lleguen a su destino.

 

Pero…¿por qué mi email está en ella?

Las empresas encargadas de realizar las listas negras de spam casi nunca introducen los servidores de correos electrónicos o direcciones de email por equivocación, si tu correo se encuentra en las listas quiere decir que han detectado que o bien tu mail ha llevado acciones de envíos masivos de mail, voluntaria o involuntariamente, o bien alguna cuenta de correo que envía desde el mismo servidor en la que está alojada la tuya.

Una de las principales fuentes desde las que se nutren estas listas es a través de lo que se denomina spamtraps o correos trampa. Suelen ser correos creados ex profeso por los ESP, o bien “rescatados” de usuarios que han dejado de usar esa cuenta durante muchos años. El mecanismo es sencillo, esas cuentas no tienen actividad y nunca se han suscrito a una newsletter, así que en el momento en el que este mail reciba algún correo electrónico con fines publicitarios será señal inequívoca de que el remitente está lanzando spam.

Si tú mismo no has enviado spam desde tu correo es posible que tu dirección de email haya sido hackeada. Un spammer o hacker ha averiguado tu password y así ha utilizado tu correo para enviar spam, lo más seguro es que haya colocado tu correo en una red botnet diseñada para enviar automáticamente correos publicitarios a través de cuentas hackeadas.

El envío de un mail supone la utilización de un servidor de correo que es compartido por muchos otros dominios y direcciones, y las malas prácticas del resto de usuarios con las que compartimos servidor pueden afectarnos e incluir nuestro mail en la bandeja de spam del destinatario.

Otra posibilidad es la infección de nuestro ordenador por cualquier tipo de virus o troyano que provoque el envío indiscriminado de correos electrónicos sin que tengamos constancia de ello.

 

mi-email-esta-en-lista-negra-hacker-lovestudios

¿Cómo saber si mi email está en una lista negra de spam?

La principal pista de que tu correo está en una lista negra de spam, es que envía cantidades desorbitadas de emails, aunque no hayan salido de tu ordenador:

  1. Monitorea tu correo: En la configuración de tu servidor de correo, dentro de las opciones que ofrece el proveedor de Internet con el que has contratado un servicio de correo (o el propio Gmail si es el que usas) deben existir opciones para monitorear el tráfico SMTP (Simple Mail Transfer Protocol), es decir, el volumen de correo que mueve tu servidor. Busca los datos del SMTP y comprueba si hay mucho volumen de emails enviados. Si es así, entonces es seguro que tu cuenta se está usando para enviar spam.
  2. Notificación de un proveedor de listas negras: en ocasiones las propias empresas que crean las listas negras avisan a los dueños de los emails que han introducido en ellas. Revisa tus correos y mensajes recibidos.
  3. Comprobación online: Existen webs que te permite introducir tu email, dirección IP de tu servidor o dominio de correo, y te dicen si está en alguna de las listas negras más conocidas. Prueba en las siguientes:

 

¿Qué hacer si mi email está en una lista negra de spam?

Si, por cualquiera de los métodos anteriores, has detectado que tu dirección o servidor de email está incluida en una lista negra de spam, casi con toda seguridad es porque, como hemos comentado, ha sido hackeado. El hacker ha obtenido las claves mediante phising (suplantación de una web). Son correos o mensajes falsos en donde has pinchado en un enlace, software o ficheros que te has bajado de Internet y contenían malware. En LOVE Studios os enseñamos a identificar los distintos fraudes online que exiten. Existen muchos métodos de infección.

Es posible que ese malware aún esté en tu ordenador, así que lo primero es eliminarlo:

  1. Analiza el ordenador con un antivirus y un software antimalware. Si no sabes cómo hacer esto, lo más recomendable es que acudas a un técnico para que te deje limpio el PC.
  2. Una vez esté limpio, cambia inmediatamente las contraseñas de tus cuentas de correo, y las de tus cuentas críticas (bancos, tiendas, redes sociales, etc).
  3. Contacta con el proveedor de Internet y con el servicio de listas negras en el que estás incluido, y avisa de que ya no tienes virus, pidiendo que eliminen la dirección IP de tu servidor de correo o el dominio de las listas negras. En el caso del proveedor, debes pedirle que desbloquee el servicio de correo. Si está bloqueado (normalmente bloquean el puerto 25, que es por donde sale el correo por defecto).

 

¿Cómo evitar caer en una Blacklist?

Si necesitamos enviar correos electrónicos de forma masiva a nuestra base de datos en forma de Newsletter, nunca lo hagas a través de gestores de correo tipo Outlook, Hotmail, Mail, Gmail o similar, introduciendo todas las direcciones y lanzando la campaña.

La forma correcta de hacerlo es a través de herramientas de email marketing como Mailchimp. De esta forma nos aseguramos que la campaña se lanza a través de servidores que cumplen la normativa de políticas antispam.

Para evitar que te vuelta a ocurrir, analiza a menudo tu equipo con un antivirus y un software antimalware del estilo de Malwarebytes Anti-Malware. No pinches en enlaces de emails y mensajes sospechosos, no descargues ficheros de webs y redes P2P que no son de confianza, y revisa a menudo el tráfico saliente SMTP de tu correo, para comprobar que no está enviando emails de forma masiva.