Consideramos não confiáveis as Blacklists que, de alguma forma obriga pagamento para remoção ou não fazem uma listagem justa de IPs.

Recentemente tivemos um cliente que decidiu alterar o IP de envio de emails do seu domínio para um dos IPs livres do seu servidor. Este IP nunca antes havia sido utilizado para envio de qualquer tipo de mensagem. Para nossa surpresa, foi detectado que ele estava bloqueado em uma RBL.

Como pode um IP que nunca foi utilizado estar bloqueado por envio de spam? Algumas destas entidades listam uma faixa inteira de IPs, quando deveriam bloquear apenas os IPs que originaram as mensagens e cobram valores que chegam perto dos 100 (cem) dólares para que a remoção do IP seja feita.

Uma antiga praticante desses métodos era a backscatterer.org. Fazem bloqueio por classe de IPs. Me lembro de uma ocasião há alguns anos atrás em que bloquearam toda a classe 72.232, classe que pertence à LayeredTech. Um dos clientes de dedicado resolveu, por conta própria, efetuar o pagamento do valor de U$97,00 (noventa e sete dólares) para ter seu IP imediatamente removido da lista. O IP dele foi removido por um dia, e no dia seguinte estava novamente listado. Motivos para o bloqueio?

“…your system tried to send bounces or autoresponders to claimed but in reality faked senders, or your system tried sender verify callouts against our members near that time.”

“…seu sistema tentou enviar resposta de erro ou auto-respostas para endereços falsos ou tentou realizar uma checagem de remetente de nossos usuários”

O termo “bouces” são respostas de erro quando um email não pode ser entregue ao destinatário, o que significa que o IP foi bloqueado por ter corretamente retornado um erro de um envio falso. Entende-se que foi bloqueado por atividade de outro servidor a qual não temos controle.

Eles ainda informam que o bloqueio é apenas temporário. Dentro de “apenas” 4 semanas, se não houver reincidência, o IP será removido da lista automaticamente. Não me parece muito justo.

Em outro caso nos deparamos com a Fabelsources. A entidade não cobra valor para remoção do IP, apenas solicitam registro. Porém bloquearam toda a faixa de IPs onde o servidor se encontra. Por este motivo, um IP que nunca tinha sido usado aparece listado em uma RBL.

As mais utilizadas RBLs são SpamCop e Spamhaus. Elas prestam um serviço sério e muito bom, o próprio cPanel agregou há algum tempo opções na configuração do Exim para utilizá-las no seu servidor apenas selecionando uma checkbox. A SpamHaus também tem um serviço que filtra não apenas os IPs de servidores, mas IPs de usuários que disparam spams, o que nem sempre é bom se seu computador estiver infectado com algum malware enviando mensagens por aí, mas é bastante interessante.

Particularmente gosto muito do serviço da SpamCop por oferecer ferramentas de checagem e denúncia bem simples. Além disso, se seu IP foi bloqueado eles lhe disponibilizam o email que originou o bloqueio, com cabeçalho completo, e alternativa de réplica, caso seu IP foi listado indevidamente.