Servidores e infraestructuras RHSBL son las siglas de Right-Hand Side Blacklist. Se trata de una base de datos consultable mediante DNS que contiene nombres de dominio vinculados al envío de spam, estafas o malware.
El nombre «Right-Hand Side» (Lado Derecho) proviene de la estructura de una dirección de correo electrónico: en usuario@ejemplo.com, la parte a la derecha de la @ es el dominio (ejemplo.com). El filtro consulta ese dominio específico para ver si tiene «antecedentes penales» digitales.
Si el DNSBL es el guardia que bloquea la matrícula de un camión sospechoso (la IP), el RHSBL es el que bloquea el nombre de la empresa de transporte (el Dominio).
¿Cómo funciona el proceso de filtrado?
Cuando tu servidor recibe un correo, el RHSBL sigue estos pasos en milisegundos:
- Extracción: El servidor mira el dominio del remitente (ej:
spam-agresivo.net). - Consulta DNS: Envía una pregunta a la lista negra invirtiendo el dominio:
spam-agresivo.net.dbl.spamhaus.org. - Veredicto:
- Si la lista responde con un código de error (como
127.0.0.2), el correo se rechaza o se marca como basura. - Si no hay respuesta, el dominio se considera limpio (de momento).
- Si la lista responde con un código de error (como
RHSBL vs. DNSBL: ¿Cuál es la diferencia?
Estas tecnologías no son excluyentes, sino que trabajan en equipo:
| Característica | DNSBL (IP-based) | RHSBL (Domain-based) |
| Se fija en… | La dirección IP del servidor. | El nombre de dominio (ejemplo.com). |
| Eficacia contra… | Botnets y servidores infectados. | Spammers profesionales con marca propia. |
| Resistencia | Baja (la IP se cambia fácil). | Alta (un dominio tiene coste y reputación). |
| Precisión | Media (puede bloquear a inocentes en la misma IP). | Máxima (apunta directamente al responsable). |
El RHSBL en la actualidad
La tecnología RHSBL ha evolucionado para ser mucho más inteligente:
- Detección de «Dominios Recién Nacidos»: Los RHSBL actuales marcan automáticamente como sospechoso cualquier dominio que tenga menos de 24 horas de vida. Muchos de los dominios creados «hace 10 minutos» son para ataques rápidos.
- Análisis Semántico por IA: Las listas ya no solo guardan nombres; analizan si el dominio suena a «trampa» (ej:
seguridad-banco-oficial-2026.com) y lo bloquean de forma preventiva mediante IA. - Integración con DMARC/DKIM: El RHSBL ahora verifica si el dominio está firmado digitalmente. Si un dominio está en la lista pero tiene una firma legítima, el sistema puede investigar si ha sido suplantado o si el dueño es realmente el atacante.
Consejo: Si eres el dueño de un negocio, cuida la reputación de tu dominio como si fuera tu propio nombre. Si permites que tu equipo envíe correos masivos sin permiso, tu dominio acabará en un RHSBL y tus correos importantes dejarán de llegar a tus clientes.