Que hacer si te meten en una blacklist de spam


Bueno, os paso a contar lo que le sucedió a un colega recientemente.    Tiene un servidor dedicado, con una gran cantidad de clientes alojados.

Hace unos días, empieza a recibir avisos de clientes que no podían comunicarse por e-mail con un par de entidades financieras.  Investigando, lo primero que se percibe es que el servidor de la entidad está devolviendo los correos porque, según dice, la IP del servidor de origen se encuentra en una lista de spam.

Primero, comprobación de que el servidor no hace relay indiscriminado de correo, una vez comprobado este punto satisfactoriamente, se comprueba que la IP no se encuentra en las listas, chequeando Spamhaus y un par de páginas que hacen la comprobación en varios sitios (http://www.mxtoolbox.com/blacklists.aspx y http://www.dnsbl.info/) .  Todos negativos. Entonces toca ponerse en contacto con la entidad financiera para conocer que blacklist utilizan para poder ponerse en contacto y tramitar la salida.

Una vez puestos en contacto con la entidad, se recibe un correo de una división de Telefónica (ahora Movistar) indicando que son ellos los encargados de llevar el control del correo de la entidad.  Para echarse a temblar, Telefónica de por medio, eso da mucho miedo.

Se les explica la situación, se pide que indiquen que tipo de blacklist utilizan, pero devuelven el correo queriendo saber el dominio que no puede enviar correos para meterlo en la whitelist.  El dominio es remitido y puesto en la whitelist, por lo que ya puede enviar correos a la entidad, pero el problema surge porque esa entidad es de una demarcación territorial en concreto y el servidor de mi colega contiene el 95% de los dominios/negocios de esa demarcación territorial, por lo que el 99% de esos dominios envían correos a la entidad.  Se vuelve a consultar con los magníficos currantes de Telefonica y al final, por fin, aceptan meter la IP del servidor en la whitelist (que es remitida rápidamente).  Pasan 2 días y ahora no puede enviar correos nadie del servidor a dicha entidad.  Se vuelve a realizar la consulta con los chicos de Telefónica y contestan que no saben que está ocurriendo, al final se opta por pasar la totalidad de dominios que aloja el servidor (más de 100) para que los metan en la whitelist, pero ni por esas.  Al final dudamos que estos 2 últimos pasos hayan sido ejecutados y parece que los chicos de Telefónica pasaron olímpicamente del asunto.

Haciendo una búsqueda más exhaustiva, por fin se da con la página de mail-abuse.com, al hacer la consulta sobre la IP, se comprueba que si que está listada, por lo que automáticamente se inicia el tramite para que la saquen de la lista.  La gente de mail-abuse.com responde indicando que quien debe solicitar la salida de la lista es el ISP, así que rápidamente se pone en conocimiento de la empresa de hosting lo sucedido (una empresa francesa cuyo nombre no diré para dar publicidad gratuita), la empresa comprueba que la IP en cuestión ya no hace relay y procede al envío de un correo indicando que saquen de la lista a la dirección en disputa, añadiendo unas falsas/medio verdades para acelerar el tramite.  Apenas 2 horas después, se recibe confirmación de que la IP ha sido sacada de la lista y se comprueba tanto en el sistema de chequeo de la página, como en los logs del servidor de que ya se pueden enviar correos a esa entidad (y a cualquier IP gestionada por Telefónica)

Desde aquí agradecer a la gente de Telefónica su infinita ayuda (hablando irónicamente, claro)

Como moraleja: hay muchas entidades que se empeñan en recurrir a un supuesto grande para que les lleve los sistemas, cuando todo el mundo sabe, que dejar esos sistemas en sus manos es poco más que un suicidio, algunos casos ejemplares: maquetas desconectadas un viernes por la tarde porque “nadie las va a utilizar“, y el Director General de una gran compañía se queda con un palmo de narices en una gran presentación de un producto novedoso (de la que ya habían sido avisados previamente).

Más valdría a esta entidad tener gente contratada directamente que se lo gestionarían muchísimo mejor, o tener verdaderos profesionales encargándose de temas tan delicados, que tener contratada a una gran cárnica con renombre.

Como moraleja2:  Si te incluyen en una blacklist y el servidor está gestionado por Telefónica, la lista a chequear es mail-abuse.com