Re: [OT] Listas de bloqueo de spam
On Mon, 2003-07-28 at 05:16, Santiago Vila wrote:
> [ Nota: Que conste que no deseo que esta discusión sea interminable,
> pero considero necesario seguir aclarando algunas cosas ].
Yo tampoco quiero que ésto vaya muy lejos, pero estoy encantado con el
debate porque en tu mensaje das una sugerencia maravillosa, que creo que
incluso me va a llevar a usar un par de listas de bloqueo. Sólo por eso
creo que ya valio la pena abusar de la paciencia de todos discutiendo
estas cosas :-)
> César Rincón escribió:
> > Y yo no estoy dispuesto a bloquear incorrectamente ni siquiera uno en un
> > millón de mensajes, por una cuestión de principios ("si dejo que los
> > spammers me hagan agredir a alguien me habrán 'ganado la partida'", algo
> > así).
> Es curioso porque pienso exactamente lo mismo pero en sentido contrario:
>
> El spam es, simple y llanamente, un robo de ancho de banda, tiempo de CPU,
> almacenamiento de disco y tiempo humano. Si dejamos que los espameadores nos
> roben todo eso, entonces habrán ganado ellos, no nosotros.
Sí, el spam es un robo de recursos ajenos, en eso estamos de acuerdo.
La diferencia entre tu punto de vista y el mío es, me parece, que yo
creo que aún cuando el ancho de banda, CPU y disco son importantes, el
tiempo humano lo es mucho, mucho más. El recurso más importante de
todos es el servicio de comunicación entre personas, no los tecnicismos.
Y yo pienso que si los spammers me hacen bloquear a un inocente,
entonces seré *yo* quien estará robando el servicio a un usuario. Aún
cuando técnicamente tengo derecho a hacerlo (es mi servidor, después de
todo), y a pesar de todos los atenuantes que se me pueden ocurrir, no me
puedo quitar de la cabeza eso: que ahora sería yo el ladrón. Me habrán
hecho bajar a su nivel. Me habrán ganado.
No hay criaturas en este ciberespacio a quienes desprecie mas que a un
spammer, un script-kiddie o nuestros amigazos de SCO. No me voy a poner
al nivel de ninguno de ellos, ni siquiera para combatirlos.
> Sería horrible, sí, pero eso solamente pasa con las listas negras que
> listan rangos completos de IPs, como SPEWS, no con las que listan IPs
> individuales (por ejemplo, de relays abiertos o proxys abiertos tras
> haber hecho una comprobación de que lo son), por lo que descalificar a
> *todas* las listas de bloqueo basadas en DNS por el funcionamiento o
> políticas de listado de *algunas* de ellas me parece bastante injusto.
De verdad que no es mi interés descalificar a nadie. Las listas
"buenas" seguramente son muy buenas, y los muchachos que las mantienen
seguro son unos tipazos, excelentes personas. Pero ya podrían Linus y
el espíritu de la madre Teresa publicar una BL, yo no la usaría para
bloquear IPs porque un día se van a equivocar. Nadie es perfecto.
Mira, no quiero ser tan intransigente. Si la única solución disponible
fuera bloquear IPs, quizá lo haría, lo acepto. Pero hay alternativas
que son tanto o más efectivas que bloquear IPs. Creo que ese método de
control de spam ya no es necesario.
> No. Solamente si envían el correo de forma *directa*, como hacen los
> espameadores cuando usan el proxy, pero la mayoría de la gente que usa
> Windows utiliza un servidor de SMTP externo para enviar los mensajes,
> por lo que en general no se verán afectados por una lista de bloqueo
> que liste proxys abiertos.
Corrección aceptada, sin reservas.
> Creo de verdad que la responsabilidad en la lucha contra el spam no
> debería recaer exclusivamente sobre el que recibe correo. El que envía
> correo también tiene cierta responsabilidad para "ayudar" a que su
> mensaje llegue a su destino, como por ejemplo, cuidar de que su máquina
> esté libre de virus, que su servidor de SMTP no sea un relay abierto,
> que su proovedor de Internet no se gane la vida fundamentalmente dando
> cobijo a espameadores, etc.
Yo también creo en esas responsabilidades, pero acotadas a nosotros que
nos dedicamos a operar los sistemas de información. Pienso que sería un
desperdicio imperdonable el hacer que un artista, o un profesional en
cualquier campo distinto a éste, desperdicie su tiempo pensando siquiera
en estas cosas. Éste es nuestro trabajo, no de ellos. A mi me irrita
cuando un bendito "project manager" me hace ir a una estúpida junta
ociosa, porque interfiere con mi trabajo. Yo no quiero interferir con
el trabajo de nadie.
Además, los sistemas están para servir a las personas, no al revés.
En otras palabras, los usuarios no tienen la culpa. Si un usuario opera
sin saberlo un proxy abierto en su PC, la culpa no es de él, es de
Microsoft. Si me das una manera de castigar a un spammer, o al
administrador de una red que alberga a spammers, sin afectar a ninguno
de los usuarios, con muchísimo gusto iré a colgarlo de los tanates. Y
lo haré con una sonrisa de oreja a oreja, porque seré feliz como enano.
Pero no voy a arriesgarme a afectar a los usuarios.
(¿No crees que si la gente con verdadero poder, digamos el pinche Bush,
pensara un poco de esta forma, en lo que respecta a no castigar a justos
por pecadores, el mundo sería un lugar mas feliz?)
> Entonces invito a todo el mundo que tenga un servidor de correo con
> exim (el MTA predeterminado de Debian, para que se vea que no nos
> salimos tanto del tema :-) a que haga la prueba por sí mismo sin
> ningún riesgo: Se le puede decir a exim que añada cabeceras de aviso
> sin rechazar nada. Por ejemplo:
>
> rbl_domains = list.dsbl.org/warn : sbl.spamhaus.org/warn
>
> Esto hace añade una cabecera "X-RBL-Warning:" en vez de rechazar los
> mensajes. Después de un tiempo con esta configuración y a la vista de
> los resultados, el administrador podrá decidir, con mucho más
> conocimiento de causa, quitar (o no) el /warn para rechazar los
> mensajes en vez de añadirles esa cabecera.
Buenísimo. Fantástico. En verdad excelente sugerencia. En mi
ignorancia no había visto que eso se podía hacer: usar una lista de
bloqueo para marcar mensajes, sin rechazarlos. Eso es buenísimo porque
con el header puedes desviar el mensaje automáticamente hacia donde no
estorbe. E.g. con procmail si eres versado en este oficio de los bits y
los bytes, o metiendo una reglita sieve si no lo eres pero tu sysadmin
te puso un cyrus y un websieve.
En este último caso, además, la decisión de qué hacer con los mensajes
filtrados la toma cada usuario, no el administrador "big brother". Y
sin bloquear nada. Lo mejor de dos mundos :-)
No sé si eso se puede hacer en Postfix igual de fácil que en Exim, pero
lo voy a averiguar. Y si se puede, te aseguro que lo voy a implementar.
Mi única divergencia es: yo nunca voy a quitar ese /warn. Aunque pasen
10 años y no reciba un solo falso positivo.
Entonces invito al mundo, ahora yo, adoptar tu recomendación, Santiago.
Sólo no le quiten el /warn :-)
-CR
Reply to: