- Open Relay
-
Se denomina ataque por Open Relay al mecanismo de usar el MTA (Mail Transport Agent, Agente de Transporte de Correo) como puente para correos (usualmente spam, aunque pueden ser muchas otras cosas, como los Hoax) que de otra manera no podrían llegar a destino, gracias a que los servidores bloquearon la dirección IP de origen.
De esta manera, la gente que manda spam de forma indiscriminada se ve obligada a usar otros servidores para esta tarea. Estos servidores que permiten que se envíe correos a través de ellos, se los denomina Open Relay.
Para solucionar esto (o castigar a la gente que tiene el MTA aceptando este "puenteo de correos" para cualquier lugar) se crearon listas negras en tiempo real que bloquean dichos hosts en los cuales se detectó un MTA que hacía Open Relay. Y para que se saque una IP de estas listas negras, se deben pasar ciertas pruebas y esperar cierto tiempo.
Hay muchos tipos de servicios que bloquean estas direcciones. Pero los más importantes realizan el bloqueo por IP y algunos otros bloquean por rangos de IP. Los que bloquean por rangos de IP investigan primero cual es el rango de IP que tiene la compañía (basándose en la IP que encontraron haciendo Open Relay), y bloquean dicho rango.
Cabe destacar también, que no se considera que está en falta a quien realiza estos ataques, sino a quien tiene un servidor que los permite (por acción u omisión).
Existe cierta divergencia en la definición del acrónimo RBL. Una sería Relay Black List (Lista Negra de Relays), y la otra sería Realtime Black List (Lista Negra en Tiempo Real).
Enlaces externos
Wikimedia foundation. 2010.