Re: [OT] Listas de bloqueo de spam

To: debian-user-spanish@lists.debian.org
Subject: Re: [OT] Listas de bloqueo de spam
From: Santiago Vila <sanvila@unex.es>
Date: Mon, 28 Jul 2003 12:16:40 +0200 (CEST)
Message-id: <[🔎] Pine.LNX.4.56.0307281113420.15421@cantor.unex.es>
In-reply-to: <[🔎] 1059380970.1242.207.camel@madero.et.com.mx>
References: <[🔎] 20030725230502.77528.qmail@web41201.mail.yahoo.com> <[🔎] 1059180349.677.203.camel@madero.et.com.mx> <[🔎] slrnbi4820.8j3.chema-news@chema.homelinux.org> <[🔎] Pine.LNX.4.56.0307261258180.6866@home.unex.es> <[🔎] 1059271616.1249.205.camel@madero.et.com.mx> <[🔎] Pine.LNX.4.56.0307271257450.2992@home.unex.es> <[🔎] 1059380970.1242.207.camel@madero.et.com.mx>

[ Nota: Que conste que no deseo que esta discusión sea interminable,
  pero considero necesario seguir aclarando algunas cosas ].

César Rincón escribió:

> Y yo no estoy dispuesto a bloquear incorrectamente ni siquiera uno en un
> millón de mensajes, por una cuestión de principios ("si dejo que los
> spammers me hagan agredir a alguien me habrán 'ganado la partida'", algo
> así).

Es curioso porque pienso exactamente lo mismo pero en sentido contrario:

El spam es, simple y llanamente, un robo de ancho de banda, tiempo de CPU,
almacenamiento de disco y tiempo humano. Si dejamos que los espameadores nos
roben todo eso, entonces habrán ganado ellos, no nosotros.

> A ver si este ejemplo me sale menos malo que el anterior.  Considera por
> un momento que tienes tan mala suerte que vives en una red en la que
> viven también un par de spammers. Considera también que eres mi amigo
> de toda la vida, y un día me escribes para saludarme y contarme de tu
> vida.  Y esa carta que escribiste con afecto te rebota, con una nota de
> un tal "MAILER-DAEMON" informándote de que tu mensaje no puede
> entregarse porque procede de una red que alberga a spammers, y que por
> favor visites tal o cual URI para una explicación mas detallada (en
> inglés, por cierto) e instrucciones para apelar y conseguir que seas
> eliminado de la lista negra.

Sería horrible, sí, pero eso solamente pasa con las listas negras que
listan rangos completos de IPs, como SPEWS, no con las que listan IPs
individuales (por ejemplo, de relays abiertos o proxys abiertos tras
haber hecho una comprobación de que lo son), por lo que descalificar a
*todas* las listas de bloqueo basadas en DNS por el funcionamiento o
políticas de listado de *algunas* de ellas me parece bastante injusto.

Fíjate que yo lo que digo no es que todas las listas de bloqueo sean
"buenas", solamente digo que no puede decirse que todas sean "malas",
o que sean malas "en general". Las habrá mejores y las habrá peores.
Cada caso será distinto y deberá ser considerado individualmente.

> > La mayor parte de las máquinas Windows crackeadas se convierten en
> > proxys abiertos, así que no es cierto que no se puedan bloquear con
> > una DNSBL. Hay montones de listas especializadas en proxys abiertos.
> > Con dichas listas puedes eliminar más de la mitad del spam sin efectos
> > secundarios prácticamente.
>
> No del todo: hay un efecto secundario posible.  La mayoría de mis amigos
> y clientes usan Windows.  Si ésto les pasa a *ellos*, que sus equipos
> sean secuestrados como proxies, pueden acabar en una de esas listas y mi
> servidor les rechazará su correo legítimo.

No. Solamente si envían el correo de forma *directa*, como hacen los
espameadores cuando usan el proxy, pero la mayoría de la gente que usa
Windows utiliza un servidor de SMTP externo para enviar los mensajes,
por lo que en general no se verán afectados por una lista de bloqueo
que liste proxys abiertos.

> Lo cual es bueno, claro, porque si prestan atención al rebote se darán
> cuenta de lo que está pasando; pero es malo porque no les puedo ayudar a
> resolver su problema (hay mas de uno que me escribe para que le ayude
> con cosas técnicas).

Creo de verdad que la responsabilidad en la lucha contra el spam no
debería recaer exclusivamente sobre el que recibe correo. El que envía
correo también tiene cierta responsabilidad para "ayudar" a que su
mensaje llegue a su destino, como por ejemplo, cuidar de que su máquina
esté libre de virus, que su servidor de SMTP no sea un relay abierto,
que su proovedor de Internet no se gane la vida fundamentalmente dando
cobijo a espameadores, etc.

> Entiendo tus puntos, y los de Chema.  Es más, ahora acepto que las
> listas de bloqueo pueden detener una cantidad significativa de spam.
> Pero mi punto es: un buen filtro de contenido hace innecesario usar una
> lista de bloqueo.  Creo que el número de mensajes que habrían pasado el
> filtro y no la lista de bloqueo es muy pequeño, y la ganancia no
> justifica arriesgarte a hacer pasar a tus amigos y clientes por la
> ignominia de ser tratados como spammers.

Bueno, debe entenderse que en muchos casos cuando un mensaje se rechaza por
estar en la lista no se rechaza "por ser un espameador", sino muchas veces
por algún criterio objetivo: "Su servidor de STMP es un relay abierto",
"su dominio no acepta correo para el usuario postmaster", etc. Todas estas
cosas "objetivas" pueden y deben corregirse. De hecho, en los primeros
tiempos de las listas negras se consideraba que tenían un valor "educativo",
no solamente existían para detener el spam.

Ya sé que el "trato" es el mismo: rechazar el mensaje, pero es importante
que el usuario sepa el motivo exacto por el que su mensaje es rechazado
llegado el caso. Para eso muchas DNSBL tienen registros TXT relativos
al IP en cuestión, que contienen información que se añade al mensaje
de rechazo.

> (Nótese el "creo", arriba; nunca he hecho una medición científica de
> esto.)

Entonces invito a todo el mundo que tenga un servidor de correo con
exim (el MTA predeterminado de Debian, para que se vea que no nos
salimos tanto del tema :-) a que haga la prueba por sí mismo sin
ningún riesgo: Se le puede decir a exim que añada cabeceras de aviso
sin rechazar nada. Por ejemplo:

rbl_domains = list.dsbl.org/warn : sbl.spamhaus.org/warn

Esto hace añade una cabecera "X-RBL-Warning:" en vez de rechazar los
mensajes. Después de un tiempo con esta configuración y a la vista de
los resultados, el administrador podrá decidir, con mucho más
conocimiento de causa, quitar (o no) el /warn para rechazar los
mensajes en vez de añadirles esa cabecera.

> Por supuesto, estoy consciente de que haber sido víctima de un bloqueo
> injustificado me ha hecho tener una postura muy negativa en todo este
> asunto de las BLs.  Así que quizá no puedo ser objetivo.  Pero
> francamente no veo cómo una lista de bloqueo, por efectiva que sea,
> pueda mejorar mi vida significativamente.  Bogofilter me mantiene el
> spam a niveles de 1997 :-)

El ancho de banda, como apunta Chema, y el espacio en disco. En el
momento en que el mensaje de spam llega a tu filtro, el espameador YA
te ha robado de forma irreversible el ancho de banda, el de tu
proovedor, y el tiempo de CPU necesario para filtrar el mensaje. Si
recibes poco correo puede que no te importe mucho pero si recibes
mucho correo para muchos usuarios puede suponer la diferencia entre
necesitar una máquina muy potente y una no tan potente, y en el caso
de un gran proovedor, entre necesitar muchas máquinas o no necesitar
tantas.

Reply to:

Follow-Ups:
- Re: [OT] Listas de bloqueo de spam
  - From: Victor Calzado Mayo <vcalzado@cnio.es>
- Re: [OT] Listas de bloqueo de spam
  - From: Cesar Rincon <crincon@et.com.mx>

References:
- SPAM en Postfix
  - From: FERNANDO VILLARROEL <fvillarroel@yahoo.com>
- Re: SPAM en Postfix
  - From: Cesar Rincon <crincon@et.com.mx>
- Re: SPAM en Postfix
  - From: José María Mateos <chema-news@chema.homelinux.org>
- Re: SPAM en Postfix
  - From: Santiago Vila <sanvila@unex.es>
- Re: SPAM en Postfix
  - From: Cesar Rincon <crincon@et.com.mx>
- Re: SPAM en Postfix
  - From: Santiago Vila <sanvila@unex.es>
- [OT] Listas de bloqueo de spam
  - From: Cesar Rincon <crincon@et.com.mx>

Prev by Date: [OT] Listas de bloqueo de spam
Next by Date: RE: Listas de distribucion
Previous by thread: [OT] Listas de bloqueo de spam
Next by thread: Re: [OT] Listas de bloqueo de spam
Index(es):
- Date
- Thread