[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

tarpits (era Listas de bloqueo de spam)



Reconozco mi ignorancia en estos temas pero he estado
muy atento a este thread. Me afecta considerablemente.

Recientemente mi proveedor (www.sarenet.es) ha puesto
en marcha un servicio anti-spam. He contactado con el
servicio técnico y les he hablado sobre los "tarpits" 
porque sonaba muy interesante.

-- 
Un saludo
Antonio Castro

       /\     /\   Ciberdroide Informática 
         \\W//  << http://www.ciberdroide.com >>
        _|0 0|_                                                    
+-oOOO-(___o___)-OOOo---------------------+ 
| . . . . U U . Antonio Castro Snurmacher |  
| . . . . . . . acastro@ciberdroide.com   | 
+()()()---------()()()--------------------+

---------- Forwarded message ----------

El sistema de aplicar el tarpit penaliza al que envia los mensajes pero sobre 
todo al que los recibe. Los recursos del servidor son finitos y las 
conexiones que puede mantener abiertas también. Para "retardar" 70 segundos 
una conexión SMTP tengo que mantenerla abierta al menos 70 segundos y ademas 
los programas de envio de correo masivo no me abren una única conexión con mi 
servidor. No funciona para un servidor mediano grande. Hace ya dos años lo 
estuvimos probando y llegaba a colapsar cualquier servidor con una cuarta 
parte del correo que reciben ahora.

En cuanto a la consideración de un servidor SMTP como decente es algo 
relativo. El que cumpla con las RFCs correspondientes?¿? 
Como ejemplo, dos de las últimas tendencias en cuanto a sistemas anti-spam: 
Listas Grises (http://projects.puremagic.com/greylisting/ ) y el enesimo 
sistema de RBLs  ( http://www.rfc-ignorant.org/ ).

Pues bien, el sistema de listas grises se basa en rechazar un mensaje siempre 
la primera vez que se envia con un codigo de rechazo de intentelo mas tarde. 
Según las RFC el servidor que lo envia lo debería reintentar en un plazo 
razonable pero resulta que numerosos servidores españoles no lo hacen, 
algunos incluso simplemente devuelven el correo al remitente al primer 
intento 'transformando' un error temporal (4xx) en uno permanente, otros no 
hacen ningún reintento hasta pasadas mas de ocho horas. Entre los servidores 
con este comportamiento tenemos a eresmas.com, teleline.es,telefonica.net, 
wanadoo.es, brother.es. fibanc.es, idcomp.es, madritel.es, lacaixa.es, 
paeria.es, redestb.es, pandasoftware.es, yahoo.es, arrakis.es, tsai.es, 
terra.es, ....

El sistema de rfc-ignorant se basa en mantener una "lista" de servidores o 
dominios que no cumplen con las RFCs, el problema es que bajo ese criterio 
todos los dominios ".es" deberían estar incluidos en esa relación porque 
ningún servidor dentro de esos dominios cumpliría la RFC954 que especifica 
que cualquier host susceptible de "pasar trafico" debe estar dado de alta en 
un servidor whois público. La entidad que en españa se encarga de los 
dominios .es no tiene un servidor whois en el puerto tcp 43 (puerto 
estandar). 




Reply to: