Re: tarpits (era Listas de bloqueo de spam)

To: debian-linux <debian-user-spanish@lists.debian.org>
Subject: Re: tarpits (era Listas de bloqueo de spam)
From: Cesar Rincon <crincon@et.com.mx>
Date: 31 Jul 2003 03:16:50 -0500
Message-id: <[🔎] 1059639409.862.117.camel@madero.et.com.mx>
In-reply-to: <[🔎] Pine.LNX.4.21.0307310850060.674-100000@midas.ciberdroide.com>
References: <[🔎] Pine.LNX.4.21.0307310850060.674-100000@midas.ciberdroide.com>

On Thu, 2003-07-31 at 01:59, Antonio Castro wrote:
> Recientemente mi proveedor (www.sarenet.es) ha puesto
> en marcha un servicio anti-spam. He contactado con el
> servicio técnico y les he hablado sobre los "tarpits" 
> porque sonaba muy interesante.

Acabo de leer la descripción que hace tu proveedor sobre su sistema
anti-spam.  Suena muy interesante y bien logrado---permíteme ser el
primero en felicitarte por tener un proveedor evidentemente competente.

En cuanto al asunto de los tarpits, dado que el mensaje al que diste
forward menciona que "hace dos años" estuvieron haciendo pruebas,
seguramente no se trata de la misma idea.  Probablemente se trataba de
un "teergrube" [1] tradicional, posiblemente similar a "LaBrea" [2] y al
"spamd" [3] de OpenBSD.  El software al que me refería cuando mencioné
tar pits hace unos cuantos mensajes es similar, aunque un poco mas
sofisticado: una combinación de "teergrube" con filtro estadístico.  Me
costó un poco recordar dónde lo había visto, pero finalmente lo
encontré: TarProxy [4].

Las preocupaciones expresadas en el mensaje al que diste forward me las
he planteado.  Dado que nunca he implementado un sistema así, no puedo
opinar al respecto.  Sin embargo, el artículo acerca de spamd en
benzedrine.cx menciona "docenas de conexiones redirigidas al tarpit cada
hora, cada una consumiendo cerca de diez minutos de tiempo de spammer,
con reintentos durante días", y que "el impacto en los recursos es
mínimo".  Y el artículo sobre TarProxy menciona su estrategia para
garantizar que siempre haya conexiones disponibles para correo
legítimo.  En general me suena a que el agotamiento de recursos es un
problema controlable.

El problema con TarProxy es, como ya decía, que es Java.  El mismo autor
lo describe como "moderadamente escalable", no algo que pueda procesar
grandes cantidades de correo.  Una implementación en C, usando ISAMs o
tablas de hash en disco (e.g. libdb3, estilo bogofilter) debería ser
mucho mas eficiente.

Adicionalmente, mi servidor de correo usa TLS/SSL siempre que puede. 
Una solución del estilo de TarProxy no es fácilmente aplicable, a menos
que se implemente como un paso intermedio dentro del MTA mismo, sobre la
información no cifrada.

A ver si alguien sabe de alguna otra implementación de un mecanismo de
este tipo, de preferencia que corra en Linux, para probarlo en un
sistema Debian.  El tema recurrente, si visitas las páginas, es "we all
want to cause spammers pain".  Muy loable.  Debian debería tener algo de
este tipo (nótese el patético esfuerzo por regresar al tema de la
lista).

[1] http://www.iks-jena.de/mitarb/lutz/usenet/teergrube.en.html
[2] http://www.hackbusters.net/LaBrea/ ( cerrado por "DMCA" :-/ )
[3] http://www.benzedrine.cx/relaydb.html
[4] http://www.martiansoftware.com/tarproxy/ ,
    http://www.martiansoftware.com/articles/spammerpain.html

 -CR

Reply to:

References:
- tarpits (era Listas de bloqueo de spam)
  - From: Antonio Castro <acastro@ciberdroide.com>

Prev by Date: Re: [OT] Listas de bloqueo de spam
Next by Date: path del root y manpages
Previous by thread: tarpits (era Listas de bloqueo de spam)
Next by thread: dist-upgrade -> LI: Ayuda !!!
Index(es):
- Date
- Thread