[OT] Listas de bloqueo de spam

To: Debian-ES <debian-user-spanish@lists.debian.org>
Subject: [OT] Listas de bloqueo de spam
From: Cesar Rincon <crincon@et.com.mx>
Date: 28 Jul 2003 03:40:24 -0500
Message-id: <[🔎] 1059380970.1242.207.camel@madero.et.com.mx>
In-reply-to: <[🔎] Pine.LNX.4.56.0307271257450.2992@home.unex.es>
References: <[🔎] 20030725230502.77528.qmail@web41201.mail.yahoo.com> <[🔎] 1059180349.677.203.camel@madero.et.com.mx> <[🔎] slrnbi4820.8j3.chema-news@chema.homelinux.org> <[🔎] Pine.LNX.4.56.0307261258180.6866@home.unex.es> <[🔎] 1059271616.1249.205.camel@madero.et.com.mx> <[🔎] Pine.LNX.4.56.0307271257450.2992@home.unex.es>

Una vez más, respondiendo a Santiago y a Chema en un solo mensaje.

On Sun, 2003-07-27 at 07:26, Santiago Vila wrote:
> La cuestión que me gustaría que la gente se planteara es si es
> realmente necesario llegar al 99'999% de fiabilidad para usar una
> lista, o si por el contrario el 99'99% o el 99,9% es una cifra
> suficientemente buena como para considerar seriamente rechazar
> mensajes de acuerdo con dicha lista.

Según yo---y por favor no interpretes ésto como un detrimento al
razonamiento que expones en tu mensaje, que es tan coherente y
convincente como se puede llegar a ser---según yo el punto no es si van
a haber muchos o pocos falsos positivos.  Es que van a haber falsos
positivos.  Uses listas y/o filtros, uno en cien mensajes, o uno en cien
mil, pero van a haber errores.  No hay filtro perfecto, como tú mismo
dices.

Y yo no estoy dispuesto a bloquear incorrectamente ni siquiera uno en un
millón de mensajes, por una cuestión de principios ("si dejo que los
spammers me hagan agredir a alguien me habrán 'ganado la partida'", algo
así).  Pero por supuesto no intentaré convencer a nadie de que piense como yo. 
En cambio, intentaré enseguida ilustrar una posible consecuencia de usar
BLs, con la esperanza de convencer a alguien que me lea de no usar
listas de bloqueo, sino filtros de contenido, por razones un poco menos
abstractas.

> Las listas DNSBL no bloquean usuarios, bloquean IPs. Un usuario
> legítimo a quien se le rechace su mensaje siempre será capaz de enviar
> su mensaje por otros medios, puesto que recibirá un mensaje de
> MAILER-DAEMON avisándole de que su mensaje ha sido rechazado.
>
> Esto no ocurre con los "falsos positivos" de los filtros de contenidos.
> Si un mensaje legítimo acaba en la carpeta "spam" y se te olvida
> mirarlo es casi peor que si le rechazaras el mensaje, porque por lo
> menos cuando un mensaje es rechazado el remitente sabe que no lo has
> recibido.

Por supuesto tus asertaciones son correctas, pero no estoy de acuerdo
con tu conclusión.

A ver si este ejemplo me sale menos malo que el anterior.  Considera por
un momento que tienes tan mala suerte que vives en una red en la que
viven también un par de spammers.  Considera también que eres mi amigo
de toda la vida, y un día me escribes para saludarme y contarme de tu
vida.  Y esa carta que escribiste con afecto te rebota, con una nota de
un tal "MAILER-DAEMON" informándote de que tu mensaje no puede
entregarse porque procede de una red que alberga a spammers, y que por
favor visites tal o cual URI para una explicación mas detallada (en
inglés, por cierto) e instrucciones para apelar y conseguir que seas
eliminado de la lista negra.

¿Te ha pasado eso, alguna vez?  ¿Recibir un rebote de esos en respuesta
a una carta que enviaste a un amigo?  O al menos ¿te lo puedes imaginar?

A mi me ha pasado.  Supongo que no es tan poco común: hay muchos
spammers en el mundo, y no tantos ISPs.  Ayer, sin ir mas lejos, me
encontré ésto:

 http://spammerhunters.com/modules.php?name=Forums&file=viewtopic&t=213

Maestro, me cuesta describir lo que se siente.  Lo frustrante que eso
es.  El darte cuenta de que te están acusando, aunque sea
indirectamente, de ser un spammer, o tener algo qué ver con el spam. 
Que tienes que ir a *demostrar tu inocencia* ante personas a las que
jamás has afectado de manera alguna.  O dejar de escribir a tu amigo.  O
pasar por todo el trabajo que implica cambiar de dirección de correo, o
peor aún, de ISP, aún cuando tú nunca enviaste, ni enviarás, un maldito
spam en tu vida.

Se siente gacho.  Neta.

Ahora, si yo uso un filtro de contenido en vez de una lista de bloqueo,
y tu mensaje es atrapado por el filtro, es casi seguro que lo veré y lo
contestaré.  Tarde, sí, pero mejor tarde que nunca.  Y mejor aún: yo me
disculparé contigo, no tú con unos desconocidos.  Y haré ver a
bogofilter su error, el episodio no volverá a ocurrir y seguiremos tan
amigos como siempre con mucha menos bilis derramada en vano :-)

> Estoy de acuerdo en que bloquear mensajes es muy malo si acabas
> bloqueando mensajes legítimos, pero también es muy malo aceptar todo
> el spam que te llega y luego tener que escarbar en la basura para
> estar seguro de que no se te ha colado ningún mensaje bueno.

Es un fastidio, sí.  Pero yo creo que la alternativa es peor que
escarbar en el spam un par de veces al mes.  Después de todo, ni
siquiera hay que bajar y abrir cada spam: basta echar un ojo a la lista
de senders y subjects en la carpeta.

> El ejemplo que pones no es muy bueno: Cuando usas una lista DNSBL no
> se mira el contenido de los mensajes, solamente se considera el IP de
> procedencia.

(Sí, lo siento; iba a argüir acerca de desviar mensajes a carpetas
distintas en vez de rechazarlos, y me cambié a pensar en mi filtro y no
en las listas, sin explicarte explícitamente.)

> Siguiendo con el ejemplo que pusiste antes, si tu director comercial
> hace lo mismo y revisa la carpeta spam dos veces al mes, será muy
> posible que ese cliente que escribió su mensaje todo con mayúscula
> no halle respuesta a su correo hasta el cabo de quince días.
> 
> Para esa fecha a lo mejor se ha ido a una empresa de la competencia.

Lamentablemente sí, tienes razón.  Aunque, por otra parte, si el mensaje
del cliente hubiera rebotado, probablemente no me habría ido mucho
mejor.  ¿Te has fijado cómo reciben esos rebotes los usuarios no
técnicos?  Ni siquiera los leen.  Supongo que tantos años de cerrar
diálogos de Windows han insensibilizado al pópulo ante cualquier mensaje
de error que una computadora les muestre...

> La mayor parte de las máquinas Windows crackeadas se convierten en
> proxys abiertos, así que no es cierto que no se puedan bloquear con
> una DNSBL. Hay montones de listas especializadas en proxys abiertos.
> Con dichas listas puedes eliminar más de la mitad del spam sin efectos
> secundarios prácticamente.

No del todo: hay un efecto secundario posible.  La mayoría de mis amigos
y clientes usan Windows.  Si ésto les pasa a *ellos*, que sus equipos
sean secuestrados como proxies, pueden acabar en una de esas listas y mi
servidor les rechazará su correo legítimo.

Lo cual es bueno, claro, porque si prestan atención al rebote se darán
cuenta de lo que está pasando; pero es malo porque no les puedo ayudar a
resolver su problema (hay mas de uno que me escribe para que le ayude
con cosas técnicas).

> El uso de una lista de bloqueo no debe considerarse sustitutivo sino
> complementario de un filtro de contenido. En tu caso, por muy bien que
> funcione bogofilter (y reconozco que bogofilter es un programa
> estupendo), siempre será más fácil buscar si se ha "escapado" algún
> mensaje bueno dentro de una carpeta con 500 mensajes que hacer lo
> mismo dentro de una carpeta de 1000 mensajes.

Entiendo tus puntos, y los de Chema.  Es más, ahora acepto que las
listas de bloqueo pueden detener una cantidad significativa de spam. 
Pero mi punto es: un buen filtro de contenido hace innecesario usar una
lista de bloqueo.  Creo que el número de mensajes que habrían pasado el
filtro y no la lista de bloqueo es muy pequeño, y la ganancia no
justifica arriesgarte a hacer pasar a tus amigos y clientes por la
ignominia de ser tratados como spammers.

(Nótese el "creo", arriba; nunca he hecho una medición científica de
esto.)

Por supuesto, estoy consciente de que haber sido víctima de un bloqueo
injustificado me ha hecho tener una postura muy negativa en todo este
asunto de las BLs.  Así que quizá no puedo ser objetivo.  Pero
francamente no veo cómo una lista de bloqueo, por efectiva que sea,
pueda mejorar mi vida significativamente.  Bogofilter me mantiene el
spam a niveles de 1997 :-)

Chema escribió:
>         Tienes la diferencia de que con el bogofilter tienes que
> recibir el mensaje. Si lo bloqueas desde el principio, no recibes
> nada, así que eso que te ahorras en ancho de banda (quizá con un
> mensaje no se note, pero con unos cuantos al día la diferencia puede
> empezar a notarse :-))

Ah, ¡ahora pones el dedo en la llaga! :-)

Sí, eso es 100% correcto, y es de hecho esa "excepción" que mencionaba
en mi mensaje anterior.  En general el volumen total de spam dirigido a
mis servidores no excede los 500KB/día (eso sí lo he estimado).  Puedo
vivir con eso.  Pero hay un spammer en particular (un distribuidor de HP
en México, nada menos) que tiene por costumbre enviar uno o dos mensajes
diarios con attachments de Word y Excel, de entre 100KB y 1.5MB, a mi y
a varios de mis usuarios.  En serio.  Me quejé, me prometieron quitarnos
de su lista, no hicieron nada, me volví a quejar, me prometieron de
nuevo... acabé bloqueándolos por sender con un header-check en Postfix.

Hay gente con la que en verdad no se puede razonar :-/

 -CR

Reply to:

Follow-Ups:
- Re: [OT] Listas de bloqueo de spam
  - From: Santiago Vila <sanvila@unex.es>

References:
- SPAM en Postfix
  - From: FERNANDO VILLARROEL <fvillarroel@yahoo.com>
- Re: SPAM en Postfix
  - From: Cesar Rincon <crincon@et.com.mx>
- Re: SPAM en Postfix
  - From: José María Mateos <chema-news@chema.homelinux.org>
- Re: SPAM en Postfix
  - From: Santiago Vila <sanvila@unex.es>
- Re: SPAM en Postfix
  - From: Cesar Rincon <crincon@et.com.mx>
- Re: SPAM en Postfix
  - From: Santiago Vila <sanvila@unex.es>

Prev by Date: subscribe
Next by Date: Re: [OT] Listas de bloqueo de spam
Previous by thread: Re: SPAM en Postfix
Next by thread: Re: [OT] Listas de bloqueo de spam
Index(es):
- Date
- Thread