Re: [OT] Listas de bloqueo de spam
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hola :))
On Monday 28 July 2003 12:16, Santiago Vila wrote:
> [ Nota: Que conste que no deseo que esta discusión sea interminable,
> pero considero necesario seguir aclarando algunas cosas ].
>
> César Rincón escribió:
> > Y yo no estoy dispuesto a bloquear incorrectamente ni siquiera uno en un
> > millón de mensajes, por una cuestión de principios ("si dejo que los
> > spammers me hagan agredir a alguien me habrán 'ganado la partida'", algo
> > así).
>
> Es curioso porque pienso exactamente lo mismo pero en sentido contrario:
>
Aquí surge el tema de siempre, ¿quién debe ser el censor? ¿debe el usuario
medio ser consultado? ¿tengo derecho como administrador de un servidor de
correo a decidir eso?...
Sin entrar a valorar políticas de empresa, que son de lo mas variopinto y
siempre salpicaran nos encontramos, desde mi punto de vista, ante un tema
complicado, la capacidad de tomar decisiones técnicas que consideramos
óptimas (o subóptimas o como quieras definir algo que falla pero falla poco)
que afectan a nuestros usuarios y que pueden suponerles molestias, desde mi
punto de vista no se trata de convivir con el spam pero tampoco se trata de
eliminar todo lo que un filtro en un servidor ( sea de la naturaleza que sea
) considere como malicioso.
> El spam es, simple y llanamente, un robo de ancho de banda, tiempo de CPU,
> almacenamiento de disco y tiempo humano. Si dejamos que los espameadores
> nos roben todo eso, entonces habrán ganado ellos, no nosotros.
>
Sin duda, pero cuando tu consigues pararlo el daño ya está hecho, es como
parar un ataque de negación de servicio por agotamiento de ancho de banda en
el gateway de una red, alentador pero totalmente inútil a efectos prácticos.
En cualquier caso, y no pretendo entrar en una discusión, estos mismos
argumentos son utilizables en la defensa de utilización de caches de web (
proxies si nos hace mas ilusión ) y mucha gente se manifiesta en su contra
porque suponen una invasión ( dificilmente justificable) de su intimidad y la
toma de decisiones por parte de su proveedor de temas que les afectan ( como
asi mismo lo es que alguién decida por ti que es Spam ).
> > A ver si este ejemplo me sale menos malo que el anterior. Considera por
> > un momento que tienes tan mala suerte que vives en una red en la que
> > viven también un par de spammers. Considera también que eres mi amigo
> > de toda la vida, y un día me escribes para saludarme y contarme de tu
> > vida. Y esa carta que escribiste con afecto te rebota, con una nota de
> > un tal "MAILER-DAEMON" informándote de que tu mensaje no puede
> > entregarse porque procede de una red que alberga a spammers, y que por
> > favor visites tal o cual URI para una explicación mas detallada (en
> > inglés, por cierto) e instrucciones para apelar y conseguir que seas
> > eliminado de la lista negra.
A veces resulta más fácil conseguir que Aznar diga algo inteligente que salir
de una de esas listas, que se han acabado saliendo de madre, sin ir más lejos
algunas consideran que los dominios .es deben ser tratados con cautela
simplemente porque la gente de red.es no ha considerado oportuno instalar un
servidor de whois, si en cierta manera es algo reclamable pero... ¿lo es por
el usuario medio?
>
> Sería horrible, sí, pero eso solamente pasa con las listas negras que
> listan rangos completos de IPs, como SPEWS, no con las que listan IPs
> individuales (por ejemplo, de relays abiertos o proxys abiertos tras
> haber hecho una comprobación de que lo son), por lo que descalificar a
> *todas* las listas de bloqueo basadas en DNS por el funcionamiento o
> políticas de listado de *algunas* de ellas me parece bastante injusto.
>
Ya bueno, tambien resulta horrible que un inocente sea condenado...
> Fíjate que yo lo que digo no es que todas las listas de bloqueo sean
> "buenas", solamente digo que no puede decirse que todas sean "malas",
> o que sean malas "en general". Las habrá mejores y las habrá peores.
> Cada caso será distinto y deberá ser considerado individualmente.
>
Cosa que por desgracia muchos administradores no hacen cuando configuran sus
filtros, y en este caso si es algo a lo que nosotros podamos poner remedio,
si han de existir censores por lo menos que sepan que están censurando, y lo
siento por los que se puedan sentir heridos por la palabra censor ya que es
una palabra neutra carente de matices, alguien que decide por otros que es o
que no es admisible es un censor...
> > > La mayor parte de las máquinas Windows crackeadas se convierten en
> > > proxys abiertos, así que no es cierto que no se puedan bloquear con
> > > una DNSBL. Hay montones de listas especializadas en proxys abiertos.
> > > Con dichas listas puedes eliminar más de la mitad del spam sin efectos
> > > secundarios prácticamente.
> >
Ese tipo de listas por efecto sumatorio en un rango determinado han arrastrado
con cierta frecuencia a servidores smtp legítimos, correctamente
configurados, a los que se ha dedicado tiempo y dinero, a la condena de no
poder enviar sus correos legítimos ya que tienen la mala suerte de vivir en
redes de spammers... Y esa gente es posible que si esté concienciada y si se
esfuerce por que el spam sea algo llevadero.
> > No del todo: hay un efecto secundario posible. La mayoría de mis amigos
> > y clientes usan Windows. Si ésto les pasa a *ellos*, que sus equipos
> > sean secuestrados como proxies, pueden acabar en una de esas listas y mi
> > servidor les rechazará su correo legítimo.
>
> No. Solamente si envían el correo de forma *directa*, como hacen los
> espameadores cuando usan el proxy, pero la mayoría de la gente que usa
> Windows utiliza un servidor de SMTP externo para enviar los mensajes,
> por lo que en general no se verán afectados por una lista de bloqueo
> que liste proxys abiertos.
Es cierto, seré culpable de tener un servidor de correo que tal vez cumple con
mis necesidades mejor que el de mi ISP, sólo por poner un ejemplo, o seré
culpable de distribuir boletines de suscripción ( listas de correo en el
fondo ) y que un servidor decida, en base a las estudiadas reglas
estádisticas que determinan con que frecuencia se recibe spam que mis correos
son spam, y si, ya se que muchos spammers se aprovechan de este tipo de
"lagunas legales" pero no me importa, creo, y lo creo con firmeza que la
lucha contra el SPAM no puede hacerse a cualquier precio...
>
> > Lo cual es bueno, claro, porque si prestan atención al rebote se darán
> > cuenta de lo que está pasando; pero es malo porque no les puedo ayudar a
> > resolver su problema (hay mas de uno que me escribe para que le ayude
> > con cosas técnicas).
>
Y como usuarios con los conocimientos justos vivirán con frustración lo que
puede llegar a suponer ser un inocente sin "poder/conocimiento" en un mundo
de culpables.
> Creo de verdad que la responsabilidad en la lucha contra el spam no
> debería recaer exclusivamente sobre el que recibe correo.
Hummmmmmmmmmmmm, y ¿qué hay del derecho a recibir exclusivamente el correo que
yo quiera recibir? o ¿alguien en su enorme sabiduría decidirá de nuevo por mi
entre lo que es SPAM y lo que no? no se, yo sigo sin ver claro que un CENSOR
tenga ese derecho.
> El que envía
> correo también tiene cierta responsabilidad para "ayudar" a que su
> mensaje llegue a su destino, como por ejemplo, cuidar de que su máquina
> esté libre de virus, que su servidor de SMTP no sea un relay abierto,
> que su proovedor de Internet no se gane la vida fundamentalmente dando
> cobijo a espameadores, etc.
Claro y muchas de esas conductas son accidentales, ¿deben esos usuarios pagar
el mismo precio y sufrir el mismo castigo que alguien que lo hace como modo
de vida? Lo siento pero no, internet y esto es cierto desde hace bastantes
años ha dejado de ser el sitio donde todos sabiamos que hacer y como hacerlo
y para bien o para mal conductas que pretenden ayudar discriminando no suelen
resultar positivas.
>
> > Entiendo tus puntos, y los de Chema. Es más, ahora acepto que las
> > listas de bloqueo pueden detener una cantidad significativa de spam.
> > Pero mi punto es: un buen filtro de contenido hace innecesario usar una
> > lista de bloqueo. Creo que el número de mensajes que habrían pasado el
> > filtro y no la lista de bloqueo es muy pequeño, y la ganancia no
> > justifica arriesgarte a hacer pasar a tus amigos y clientes por la
> > ignominia de ser tratados como spammers.
>
Debo estar de acuerdo con Cesar al menos en parte, ya que si se aplica en un
servidor sin conocimiento y consentimiento de sus usuarios seguiríamos
practicando la censura.
> Bueno, debe entenderse que en muchos casos cuando un mensaje se rechaza por
> estar en la lista no se rechaza "por ser un espameador", sino muchas veces
> por algún criterio objetivo: "Su servidor de STMP es un relay abierto",
> "su dominio no acepta correo para el usuario postmaster", etc. Todas estas
> cosas "objetivas" pueden y deben corregirse. De hecho, en los primeros
> tiempos de las listas negras se consideraba que tenían un valor
> "educativo", no solamente existían para detener el spam.
>
Algunas de estas cosas ni siquiera llevan asociadas un MUST en el rfc que las
define, con lo que acaban siendo más papistas que el papa...
Es evidente que un open relay debe ser castigado pero castigar, digamos por
ejemplo a un servidor de correo que no contesta al HELO como nosotros, sabios
y justos jueces consideramos..., no se, debo reconocer que algunos son muy
buenos y otros tan malos que por desgracia descalifican mucho buen trabajo
hecho en esa línea.
> Ya sé que el "trato" es el mismo: rechazar el mensaje, pero es importante
> que el usuario sepa el motivo exacto por el que su mensaje es rechazado
> llegado el caso. Para eso muchas DNSBL tienen registros TXT relativos
> al IP en cuestión, que contienen información que se añade al mensaje
> de rechazo.
>
A veces le da igual saberlo, en muchos casos no lo entienden, con lo que
decirles eso es como no decirles nada... :(
> > (Nótese el "creo", arriba; nunca he hecho una medición científica de
> > esto.)
>
> Entonces invito a todo el mundo que tenga un servidor de correo con
> exim (el MTA predeterminado de Debian, para que se vea que no nos
> salimos tanto del tema :-) a que haga la prueba por sí mismo sin
> ningún riesgo: Se le puede decir a exim que añada cabeceras de aviso
> sin rechazar nada. Por ejemplo:
>
> rbl_domains = list.dsbl.org/warn : sbl.spamhaus.org/warn
>
> Esto hace añade una cabecera "X-RBL-Warning:" en vez de rechazar los
> mensajes. Después de un tiempo con esta configuración y a la vista de
> los resultados, el administrador podrá decidir, con mucho más
> conocimiento de causa, quitar (o no) el /warn para rechazar los
> mensajes en vez de añadirles esa cabecera.
>
Me parece correcto, de hecho muy correcto, pero... ¿trabajamos de
administradores o censores?
> > Por supuesto, estoy consciente de que haber sido víctima de un bloqueo
> > injustificado me ha hecho tener una postura muy negativa en todo este
> > asunto de las BLs. Así que quizá no puedo ser objetivo.
Yo no los he sufrido pero me parece demasiado fuerte que alguien considere que
una empresa pequeña que basa una buena parte de su actividad en internet se
pueda ver condenada a serios problemas simplemente porque coincidió que
objetivamente se considera que distribuye spam o se aloja en una red de
spammers...
>> Pero
> > francamente no veo cómo una lista de bloqueo, por efectiva que sea,
> > pueda mejorar mi vida significativamente. Bogofilter me mantiene el
> > spam a niveles de 1997 :-)
>
Supongo que será algún sistema de filtros bayesianos, ¿no?
> El ancho de banda, como apunta Chema, y el espacio en disco. En el
> momento en que el mensaje de spam llega a tu filtro, el espameador YA
> te ha robado de forma irreversible el ancho de banda, el de tu
> proovedor, y el tiempo de CPU necesario para filtrar el mensaje. Si
> recibes poco correo puede que no te importe mucho pero si recibes
> mucho correo para muchos usuarios puede suponer la diferencia entre
> necesitar una máquina muy potente y una no tan potente, y en el caso
> de un gran proovedor, entre necesitar muchas máquinas o no necesitar
> tantas.
Sinceramente si lo que pretendemos es ahorrar ancho de banda y garantizar que
llega poco spam rescatemos el VRFY de las mazmorras, apliquemos firma digital
a los mensajes y generemos sistemas de confianza que premien o castiguen en
base a criterios comunitarios y sólo aplicables a las personas de esa
comunidad, es decir pepito griyo rechaza un correo mio que maría griyo puede
haber decidido aceptar porque considera ( y espero que nadie interprete mal
esto ) que pepito si debería leer esos anuncios para alargase el pene y que
el llama SPAM... ;-))))
un saludo
Victor
- --
Lo que la naturaleza no da....
O'reilly & Associates no lo prestan
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
iD8DBQE/JQkwEzqHF8R72ekRAsuDAJ9ArBtpuDSMjsZ1WU1T+VuKvVZ9CgCggEIv
qkeatfwA9NP/Fr3GUTTK0UQ=
=sEov
-----END PGP SIGNATURE-----
Reply to: