23 marzo 2010

am I Spammer? Tercera versión disponible

Como ya hemos hecho en otras ocasiones, queremos compartir con vosotros una nueva versión de amISpammer, una herramienta pensada para poder saber si una dirección IP (o todos los registros DNS MX de un dominio) aparecen en alguna lista negra de entre unas 90 diferentes. Usándola a diario podemos comprobar por ejemplo si la IP de nuestro servidor de correo se encuentra en alguna de estas listas negras dando lugar a un servicio degradado de correo saliente.

¿Diferencias con las versiones anteriores?
Se puede decir que la versión 2 ya había cubierto lo que se le puede pedir a una herramienta de estas características (de hecho, sólo se me ocurren trivialidades para añadir a la funcionalidad de amISpammer), por lo que en esta última publicación no hay cambios importantes en cuanto a funcionalidad, pero sí a nivel de funcionamiento interno.

Anteriormente se hacía uso de un servicio ofrecido vía web por whatsmyipaddress.com, solicitando un icono por cada RBL, y según el color de cada uno, concluir si la IP aparece o no listada en dicha RBL. Cuando se hace esta pregunta vía web, se hace exactamente lo mismo pero de una forma gráfica.

En la versión actual, la forma de identificar si una IP aparece listada en una RBL, se efectúan peticiones DNS a registros TXT invirtiendo la IP a buscar y añadiendo al final el FQDN de la RBL a preguntar. Si existe, contendrá la razón por la que aparece listada. Esto se utilizaba anteriormente en aquellas consultas que se extraían de whatsmyipaddress.com reportadas como listadas únicamente. Actualmente se hace para todas.

Debido a esto, ya no hay 3 niveles de detalle posibles en la ejecución, sino sólamente 2, es decir 0 ó 1 dependiendo de si queremos que nos muestre solo aquellas RBLs en las que la IP aparece listada o que nos muestre una a una las RBLS diciendo que está o no está. Además se ha añadido un timeout para la solicitud de resolución DNS de 5 segundos.

¿Por qué esta nueva versión?
Si la anterior versión de amispammer funcionaba correctamente, ¿por qué crear una nueva que no añade gran funcionalidad ni mejora de rendimiento? Pues la respuesta viene motivada debido a los comentarios hechos en Barrapunto en la publicación anterior.

En ellos se achacaba por parte de unos pobrecitos habladores y de un único individuo identificado como "raposo", que la herramienta hacía uso del trabajo de otra web (que pedía que no se scripteara, etc, etc,...) sin reconocer su valía, lo cuál no es del todo cierto puesto que se indicaba de donde se sacaba la información de las RBLs para cada IP, así como proveer del código fuente para que el que quiera lo adapte.

Otro "pobrecito hablador" (qué fácil es lo de rajar y/o trollear bajo el escudo del anonimato) indicaba que el programa podía ser un DDOS por hacer muchas llamadas a un CGI de un servidor y firmaba con un "Vaya expertos que están hechos xD". En realidad, tanto vía web como con el script en Perl, se hace lo mismo y al mismo tiempo, es decir, pedir un grupo de recursos pertenecientes a un servidor (en forma de iconos); la única diferencia estriba en que no se ve la publicidad de Googleads o de Doubleclick que el servidor original ofrece. A efectos de "sobrecarga al servidor" posiblemente incluso sea menor vía script que pidiéndolos a una web que contiene aún más elementos (la publicidad viene de otras fuentes, claro está).

No obstante, y para calmar a las mentes más puras y éticas de la Comunidad, en esta versión, la comprobación se hace a través de medios públicos como son los registros DNS TXT, de manera que no se hace ahora uso del servidor whatsmyipaddress (sin sobrecargas y sin aprovecharse del trabajo de los demás "sin decirlo" xD).

Como ventaja al script elaborado por Jordi Prats del blog Systemadmin.es, es el rendimiento debido a que se lanzan las queries todas a la vez mediante la utilización de threads, así como la notificación directa por correo electrónico en caso deseado si aparece la IP listada en alguna RBL. El script de Jordi tiene la ventaja de poderse integrar como plugin de Nagios.

Descargas
Como es habitual, la última versión (22/03/2010) de la herramienta se puede descargar desde aquí

6 comments :

Koldo dijo...

Muy buena Lorenzo. Muchas gracias por la app!

Matías De Marco dijo...

Excelente, habrá que probarla!

A los trolls ni cabida, que por algo son trolls (ignorancia + tiempo libre)

Saludos!

gnumax dijo...

Excelente aporte para un trabajo tan tedioso a veces como es comprobar en varias listas si los clientes figuran (sus IP,s) en alguna de ellas.

Saludos

Matías De Marco dijo...

Excelente, habrá que probarla!

A los trolls ni cabida, que por algo son trolls (ignorancia + tiempo libre)

Saludos!

gnumax dijo...

Excelente aporte para un trabajo tan tedioso a veces como es comprobar en varias listas si los clientes figuran (sus IP,s) en alguna de ellas.

Saludos

Koldo dijo...

Muy buena Lorenzo. Muchas gracias por la app!