Microsoft (Hotmail y otros): Como defenderse de sus listas negras con JMRP y SNDS de Microsoft

Uno de los dolores más importantes de un administrador de sistemas, es enfrentarse al penoso sistema de anti-spam de Microsoft, el cual tras años de trabajo y millones de correos diarios, marca como spam, envíos de facturas, presupuestos, y millones de correos legítimos, como si fueran spam. Para poder sobrevivir con ellos, es necesario pasar por su sistemas llamado JMRP (Junk Mail Reporting Partner Program) y SNDS (Smart Network Data Services)

¿Qué es JMRP?

Junk Mail Reporting Partner Program, es un programa de notificación de correos no deseados, desarrollado para que remitentes y administradores de correo, al menos conozcan porque Hotmail marco como correo basura sus correos.  Y eso es todo, pues realmente, los administradores que nos hemos dado de alta, y que tenemos nuestros sistemas limpios de practicas de spam, y de hacking relacionados con el spam, lo único que hacemos es recibir decenas de quejas de este inútil sistema, pero al menos podemos conocer cual es el sistema de esta empresa, lo cual nos permite algunas veces avisar a nuestros clientes, para que modifiquen el texto o formas en que envían, sus facturas, pedidos, envíos comerciales autorizados.

Si alguna vez, alguno de nuestros sistemas cae en una brecha que permita a un atacante enviar correo masivo, puede servirnos para detectar el origen, aunque con total seguridad, cualquier sistema de detección de envio de spam, o medida de seguridad, será más efectiva que los correos de este sistema.

¿Qué es SNDS?

El Smart Network Data Services, es la herramienta que permite a los suscriptores del sistema JMRP, ver una serie de estadísticas, cuyo valor real para un administrador son nulas, salvo que alguna vez te sirve para saber lo que ya sabes: “que tu IP esta en la lista negra de Hotmail, porque les apetece”, ya que los correos son rebotados.

En realidad las dos herramientas, que en principio estaban separadas acabaron unidas, tras el paso de Hotmail a Outlook.

¿De que sirve?

En realidad no sirve de nada. Yo, tras años de soportar problemas con Microsoft, lo único que pido es que ni mis máquinas, ni las de mis clientes entren en esa dinámica, pues ni esas herramientas, ni hablar con el soporte de Microsoft a través de sus formularios de soporte es un despropósito, pero aun más sino estas dado de alta en su sistema. Si estas dado de alta, con un poco de paciencia, y un par de días podrás obtener la salida a tu problema, no sin antes soportar un buen rapapolvo y unas cuantas recomendaciones comercial respecto de la estrella de la corona, Sender Score & Return Path que alguna vez te lo introducen como posible herramienta para mejorar tu reputación.

En el momento de escribir este artículo, un cliente con un VPS, estaba sufriendo el bloqueo de Microsoft. Las imagenes, muestras, que ni la Ip de su máquina estaba afectada tanto en el JRMP/SNDS, como en el magniífico Sender Score & Return Path.
  • SNDS Ip Status
  • SNDS View Data
  • SNDS View Data IP
  • Sender Score

 

Subscribirse a JMRP/SNDS (cliente de Castris):

    • Crear una cuenta de Hotmail para poder darse de alta o usar nuestra cuenta si ya la tenemos
    • Darnos de alta en JMRP
    • Es aconsejable, tener como administradores una cuenta de abuse@ relativa a nuestro dominio principal. En nuestro caso que somos proveedores de hosting, tenemos dicha cuenta para todos los dominios que están asociados a los rango de IP que tenemos delgados. En esa cuenta recibiremos, los informes del programa.
    • Dar de alta la o las IPs.
    • Una vez que haga click en “Add New Network”, se le pide por parte de Microsoft que seleccione una dirección de correo electrónico de contacto de su ISP para autorizar la solicitud. Debe seleccionar abuse @ tamainut.net
    • Una vez que haya ingresado la información, haga click en Begin Setup para enviar la solicitud. Microsoft enviará un mensaje de correo electrónico y un segundo correo a nuestra dirección de abuse.
    • Más adelante recibirá una confirmación de Microsoft, con el asunto “SNDS-JMRP Contract” que deberá firmarlo electrónicamente.
    • Ponga un ticket de soporte en Castris para que podamos confirmar la suscripción y asignación de la IP.
Información sobre bloques
Si tratas de dar de alta un bloque completo que tengas asignado, prepárate. Como norma general deberás tener TODAS las IP con una inversa que corresponda al dominio que figura en el RIPE como mantenedor de dicho rango. Si por cuestiones en tus relaciones con tus clientes, mantienes PTR (Resolución inversa) de alguna IP de ese rango, con un nombre diferente al del dominio del mantenedor, te fallará la petición. También es posible, que Microsoft te indique, que ha agotado el número máximo de peticiones al día en el whois del RIPE (lo cual es una señal inequívoca de la validez de sus sistema)

 

SmartHost

Castris pone a disposición de los usuarios, un servicio de SmartHost, gratuito, con normas de uso razonable, que permite por unos días salir por otro servidor alternativo, mientras el sistema de Microsoft se olvida de nuestro bloqueo, pues a fin de cuenta, su funcionamiento esta basado en el impacto de positivos (yo diría falsos positivos) y el número de mensajes enviados por día. Si no envías, en unos días te borran, y si no vuelve a caer en su sistema, no volverás a tener problemas en mucho tiempo.

Consejos frente al gigante

  • Con el JMRP verás cientos de mensajes que son perfectamente validos, pero muchos de ellos, pueden ser un quebradero de cabeza si tus clientes no modifican sus malas praxis a la hora de construir mensajes de correo, usando palabras tipo, muy cortos en el texto, con decoraciones de HTML pesadas, o un sin fin de cosas, que si bien no deberían ser un problema, son un serio handicap con el gigante de la informática.
  • Evita que tus clientes usen formularios sin protección antispam. Un ejercito de script kiddies, esta al acecho, y muchas veces envían spam a través de formularios mal planeados, y estos son los primeros en caer en la redes de Hotmail, y los mas difíciles de limpiar en la reputación de tu Ip.

 

Un ejemplo de la ineficacia del sistema anti-spam de Microsoft

En el ejemplo de la imagen, vemos un simple email procedente de un formulario de alta en un foro. Pudiera ser que el usuario se equivocará al escribir la cuenta de correo, y que la que ha escrito, no exista, lo cual en el sistema de Microsoft, genera una puntuación negativa. Ni que decir tiene, si es alguien que quiere hacernos daño, y esta usando dirección honey, o direcciones falsas que son inmediatamente tomados los envios como spam, con una marca mucho más agresiva.

Ejemplo de calificación como SPAM por Microsoft / Hotmail

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

To create code blocks or other preformatted text, indent by four spaces:

    This will be displayed in a monospaced font. The first four 
    spaces will be stripped off, but all other whitespace
    will be preserved.
    
    Markdown is turned off in code blocks:
     [This is not a link](http://example.com)

To create not a block, but an inline code span, use backticks:

Here is some inline `code`.

For more help see http://daringfireball.net/projects/markdown/syntax