Es algo habitual para todo webmaster que antes o después, bien sea por un hackeo o por una campaña de mailing masivo, el servidor desde el que hacéis los envíos entre en una o varias listas de Spam. Esto supone un quebradero de cabeza porque muchas veces, implica que tus clientes no reciben comunicados, e-mails y comunicaciones como habitualmente lo hacen.

En esta entrada te ayudamos a entender las causas de que se te incluya en lista negra, cómo puedes solucionarlo y consejos para evitar que vuelva a pasarte.

1.1 Cómo saber si estoy en lista negra

El primer indicador suele venir cuando intentamos enviar un e-mail desde nuestro servidor y este vuelve rebotado desde el servidor de destino, con un mensaje que indica que el receptor ha rechazado el correo porque la ip del remitente está considerada como peligrosa.

En este caso lo más probable es que nos hayan incluido en una lista negra de spam.

Para asegurarnos, debemos comprobar si nuestra IP (¡Ojo! No la IP de tu ordenador, sino la de tu servidor) se encuentra en alguna lista negra de Spam.

Aquí os dejamos tres aplicaciones web que os pueden sacar de dudas e indicaros si os encontráis en alguna de las listas negras existentes:

  1. MXToolbox
  2. DNSQueries
  3. Spamhaus
  4. DNSStuff
  5. DNSBL
  6. Sendscore

1.2. Estoy en lista negra. ¿Qué hago?

Si alguna de las aplicaciones de arriba ha marcado que te encuentras en una blacklist de spam, lo primero que debes hacer es encontrar el motivo por el que has sido incluido en dicha lista. De modo que, antes de intentar que te saquen de dicha lista, resuelvas el problema por el que has sido incluido.

Por lo general, si tu servidor está en lista negra, es por uno de los siguientes motivos:

  • Has hecho una campaña de email masivo
  • Muchos destinatarios han marcado tus correos como no deseados o Spam
  • Te han hackeado y han usado tu email para hacer phishing, spam o cualquier otra praxis abusiva
  • Compartes servidor con dominios que hacen spam

1.2.1. He hecho mailing masivo

Si has hecho mailing masivo y has sido incluido en una blacklist… es porque no lo has hecho bien.

Para hacer un envío de mail masivo debes cumplir con los siguientes requisitos:

  • Tus emails deben ir identificados con una clave DKIM
  • Si son comunicaciones comerciales o publicitarias, identifícalas como tales de forma clara.
  • No uses mayúsculas en el asunto, ni pongas cosas como “¡IMPORTANTE!”
  • Envía e-mails SÓLO a contactos reales que hayas obtenido por vías lícitas. Es decir, formularios online, registros y demás que indicasen claramente que esos datos se utilizarían para envío comercial.
  • Por consiguiente. JAMÁS compres una lista de e-mail a un tercero.
  • No hagas envíos masivos desde Gmail, Hotmail, Yahoo, Outlook o Thunderbird
  • Facilita un botón visible que permita a los receptores darse de baja de tu lista de subscripción CON UN ÚNICO CLICK
  • No envíes emails a quienes ya se han dado de baja
  • Usa un proveedor de mailing masivo (Para usar estos servicios, lo primero que debes hacer es configurar un registro SPF):

Vale. Ya tienes claro lo que debías haber hecho. Pues ahora lo que debes hacer es lento, pero sencillo.

1. Elimina los emails en cola

Accede a tu servidor, comprueba que no tienes emails en Queue Freeze. Es decir, emails congelados en cola de salida de tu servidor. Si los tienes, eliminalos.

2. Configura tu firma de remitente

Configura tu clave DKIM. Es sencillo. Si no sabes cómo hacerlo, contacta con tu proveedor de hosting para que lo haga. Para comprobar que la tienes correctamente configurada puedes acceder a MXToolbox

3. Solicita que te eliminen de lista negra

Este paso es lento. Cuantas más listas de spam te hayan incluido, más lento será. Lo que debemos hacer es, empleando los comprobadores que citamos antes, ir lista por lista y consultar los procedimientos para salir de ellas.

Finalmente, y es lo más importante, debemos asegurarnos que los principales proveedores de mailing; Gmail, Yahoo y Microsoft (Que a su vez incluye MSN, Hotmail y Outlook). También nos sacan de sus respectivas listas.

Y ya está. Una vez que hayamos seguido este procedimiento debemos aguardar 24-48 horas antes de hacer envíos con garantías. Es recomendable no enviar e-mails de prueba durante este proceso para evitar incrementar el problema.

1.2.2. Mi web ha sido hackeada

Si tu web ha sido hackeada y han usado tu dominio para hacer un envío de e-mails masivos, o te han usado como remitente para hacerlo desde un servidor de mailing o botnet, los pasos que debes seguir son idénticos al punto anterior. Pero primero debes eliminar el malware que ha originado el problema.

Para solucionar este problema debes hacer una restauración a una copia de seguridad anterior. Antes de hacer esto investiga por dónde ha venido el ataque y asegúrate de tapar ese agujero antes de restaurar nada, o inmediatamente después.

Las causas más comunes de hackeo son:

  • Versiones no actualizadas del CMS
  • Plugins desactualizados o actualizados con poca frecuencia
  • Baja seguridad de servidor
  • Infiltraciones de XML desde otras páginas de servidor
  • Carencia de un sistema de Firewall que evite los ataques por fuerza bruta (Múltiples intentos consecutivos de login)

Corrige el problema, restaura a una versión anterior de tu web y procede con los pasos descritos en el punto 1.2.1

2. Conclusiones

Esperamos que este artículo te ayude a sacar a tu servidor de lista negra. Si necesitas información adicional o quieres realizar alguna consulta no dudes en comentar 🙂

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Correo en lista negra: Cómo solucionarlo
5 (100%) 1 vote