Re: [OT] Listas de bloqueo de spam
Victor Calzado Mayo escribió:
> Aquí surge el tema de siempre, ¿quién debe ser el censor? ¿debe el usuario
> medio ser consultado? ¿tengo derecho como administrador de un servidor de
> correo a decidir eso?...
Como administrador de un sistema por cuenta ajena tienes la obligación
de respetar el contrato que tengas con tus clientes. En el fondo esa
es toda la obligación que tienes.
Como administrador de tu propio sistema, tú fijas las reglas. Como suelen
decir en news.admin.net-abuse.email continuamente, "my server, my rules".
> Sin entrar a valorar políticas de empresa, que son de lo mas variopinto y
> siempre salpicaran nos encontramos, desde mi punto de vista, ante un tema
> complicado, la capacidad de tomar decisiones técnicas que consideramos
> óptimas (o subóptimas o como quieras definir algo que falla pero falla poco)
> que afectan a nuestros usuarios y que pueden suponerles molestias, desde mi
> punto de vista no se trata de convivir con el spam pero tampoco se trata de
> eliminar todo lo que un filtro en un servidor ( sea de la naturaleza que sea
> ) considere como malicioso.
El correo rechazado a través del uso de una lista de correo no se "elimina"
(que sería el equivalente a enviarlo a /dev/null). Se rechaza en el momento
de la transacción SMTP y el remitente es notificado, que es algo muy distinto.
> > El spam es, simple y llanamente, un robo de ancho de banda, tiempo de CPU,
> > almacenamiento de disco y tiempo humano. Si dejamos que los espameadores
> > nos roben todo eso, entonces habrán ganado ellos, no nosotros.
>
> Sin duda, pero cuando tu consigues pararlo el daño ya está hecho, es como
> parar un ataque de negación de servicio por agotamiento de ancho de banda en
> el gateway de una red, alentador pero totalmente inútil a efectos prácticos.
No, *no* es como parar un ataque de denegación de servicio. El protocolo
SMTP junto con el uso de una lista de bloqueo hace que si un mensaje
se rechaza por su procedencia, el mensaje en sí ni siquiera se
transmite, por lo tanto, sí, hay un ahorro de recursos.
> A veces resulta más fácil conseguir que Aznar diga algo inteligente
> que salir de una de esas listas, [...]
En eso estamos de acuerdo, pero no estoy defendiendo a *todas* las
listas de bloqueo. Estoy diciendo que es incorrecto rechazarlas
*todas* solamente porque *algunas* no funcionen bien.
> que se han acabado saliendo de madre, sin ir más lejos algunas
> consideran que los dominios .es deben ser tratados con cautela
> simplemente porque la gente de red.es no ha considerado oportuno
> instalar un servidor de whois, si en cierta manera es algo
> reclamable pero... ¿lo es por el usuario medio?
En la medida en que puedas "votar con los pies" contratando el servicio
con otro proovedor que no tenga ese problema, sí, es "reclamable".
Y si (caso extremo) te rechazan los mensajes por ser de un determinado
país o alguna condición similar, entonces a quien tienes que reclamar
es a los políticos para que hagan leyes antispam que no permitan que
tu país sea un paraíso de impunidad para los espameadores. Todo es
"reclamable" en cierto sentido.
> > Creo de verdad que la responsabilidad en la lucha contra el spam no
> > debería recaer exclusivamente sobre el que recibe correo.
>
> Hummmmmmmmmmmmm, y ¿qué hay del derecho a recibir exclusivamente el
> correo que yo quiera recibir? o ¿alguien en su enorme sabiduría
> decidirá de nuevo por mi entre lo que es SPAM y lo que no? no se, yo
> sigo sin ver claro que un CENSOR tenga ese derecho.
Al contrato me remito. Si tú contratas con tu proovedor que quieres
recibir todo el spam que te llegue y ellos ponen una lista negra que
rechaza correos de proxys abiertos, por ejemplo, puedes reclamarles
por incumplimiento de contrato.
Eso sí, considero que lo mínimo que debería hacer un proovedor es decirle
a su cliente qué listas de bloqueo está usando para el correo entrante.
> [...]
> Es evidente que un open relay debe ser castigado [...]
Bravo, al menos estamos de acuerdo en algo :-) Un matiz: Cuando un
sitio decide rechazar correo de relays abiertos no es para "castigar"
a nadie, es simplemente "autodefensa" para evitar sobre todo el daño
propio de recibir basura de relays abiertos.
De todas formas hoy en día los espameadores prefieren los proxys
abiertos, son más difíciles de rastrear (es decir, sabes de qué proxy
abierto procede un mensaje, pero no sabes quién lo controla).
> [...]
> Sinceramente si lo que pretendemos es ahorrar ancho de banda y
> garantizar que llega poco spam
El spam es un problema muy complejo para el cual no existe "LA"
solución. Lo que existen son muchas cosas distintas que se pueden
hacer, a menudo combinadas. No tiene mucho sentido decir "esto no
funcionará, hagamos esto otro", a menos que uno esté dispuesto a
convencer a todo el mundo para que haga eso otro.
> rescatemos el VRFY de las mazmorras,
> apliquemos firma digital a los mensajes y generemos sistemas de
> confianza que premien o castiguen en base a criterios comunitarios y
> sólo aplicables a las personas de esa comunidad, es decir pepito
> griyo rechaza un correo mio que maría griyo puede haber decidido
> aceptar porque considera ( y espero que nadie interprete mal esto )
> que pepito si debería leer esos anuncios para alargase el pene y que
> el llama SPAM... ;-))))
Lo que dices ya se está haciendo en cierto sentido. Mucha gente
critica las listas de bloqueo porque ven en ellas una "autoridad
centralizada" para decidir qué correos se aceptan y qué correos no,
pero es que hay montones de listas distintas y los administradores
tienen una libertad enorme para elegir entre ellas, de forma que si
una lista es efectiva, mucha gente la usará, y si otra lista genera
demasiados falsos positivos, poca gente la usará. En la medida en que
cada administrador usa un conjunto distinto de listas (a veces creando
listas propias), el problema del spam *ya* se está combatiendo de una
forma distribuida y no centralizada.
Reply to: