C�sar Rinc�n escribi�: > No sab�a de otras BLs del estilo de la MAPS. Curioso, porque he usado > el "ROKSO" de Spamhaus, y jam�s me fij� en el "SBL"... Todos los d�as > se aprende algo nuevo.
Aprovecho para decir que hay una lista muy completa de listas de bloqueo aqu�: http://www.declude.com/JunkMail/Support/ip4r.htm Las hay para todos los gustos, con todos los criterios y de todos los colores. Lo bueno del invento es que al menos las que est�n basadas en DNS funcionan todas de la misma forma a la hora de ponerlas en postfix, exim o el MTA que sea. > > > Nunca me ha bloqueado correo leg�timo y s� muchos intentos de Spam. > > > S�lo hay que elegir bien las listas RBL que se utilizan. > > Entiendo. No dir� de los dem�s ejemplos que das, pero Spamhaus parece > una buena opci�n: debe ser muy dif�cil que indicen a un inocente. Pero > �c�mo puedes estar tan seguro de que nunca te han bloqueado un mensaje > leg�timo? Interesante pregunta. Si te refieres a estar seguro "al 100%", casi nadie est� nunca seguro de algo "al 100%". Las cosas no son blanco o negro. Hay listas muy seguras y otras menos seguras. Lo que deber�a uno hacer, en mi opini�n, es fijarse un nivel de tolerancia que est� dispuesto a admitir y obrar en consecuencia. Por ejemplo, si tienes una lista de la cual sabes que los mensajes provenientes de IPs en esa lista tienen una probabilidad del 99% de ser spam, entonces puedes estar seguro de que si bloqueas los mensajes que vienen de IPs en esa lista estar�s rechazando un mensaje leg�timo por cada cien mensajes de spam, m�s o menos. Otro ejemplo, si tienes una lista de la cual supieras que los mensajes provenientes de IPs en ella tienen una probabilidad del 99'999% de ser spam, esto quiere decir que por cada mensaje leg�timo que recibas de ah� tienes que recibir aproximadamente cien mil de mensajes de spam, que a una media de 5K por mensaje de spam te salen 500 Megas de basura. �se ser�a el "precio" de un mensaje leg�timo. Creo que mucha gente rechazar� una lista como la primera mientras que usar�a sin dudar una lista como la segunda. En ninguno de los casos la seguridad es "del 100%". La cuesti�n que me gustar�a que la gente se planteara es si es realmente necesario llegar al 99'999% de fiabilidad para usar una lista, o si por el contrario el 99'99% o el 99,9% es una cifra suficientemente buena como para considerar seriamente rechazar mensajes de acuerdo con dicha lista. Por cierto, la fiabilidad de la lista DSBL (con zona DNS list.dsbl.org) es aproximadamente del 99'95%, que cada uno eche la cuenta y vea si le conviene o no :-). > En cualquier caso, yo no uso BLs por tres razones. > > La primera y mas importante es que yo nunca bloqueo correo (salvo una > excepci�n que no discutir� aqu�). No acepto la posibilidad de bloquear > a un usuario leg�timo como consecuencia de las acciones de los miles de > parias de la Internet. Es una cuesti�n de principios. Las listas DNSBL no bloquean usuarios, bloquean IPs. Un usuario leg�timo a quien se le rechace su mensaje siempre ser� capaz de enviar su mensaje por otros medios, puesto que recibir� un mensaje de MAILER-DAEMON avis�ndole de que su mensaje ha sido rechazado. Esto no ocurre con los "falsos positivos" de los filtros de contenidos. Si un mensaje leg�timo acaba en la carpeta "spam" y se te olvida mirarlo es casi peor que si le rechazaras el mensaje, porque por lo menos cuando un mensaje es rechazado el remitente sabe que no lo has recibido. Estoy de acuerdo en que bloquear mensajes es muy malo si acabas bloqueando mensajes leg�timos, pero tambi�n es muy malo aceptar todo el spam que te llega y luego tener que escarbar en la basura para estar seguro de que no se te ha colado ning�n mensaje bueno. > (En un tono mas pragm�tico, lo �ltimo que necesito es que mi Director > Comercial pierda un mensaje de un cliente porque lo ESCRIBI� EN > MAY�SCULAS, mencionando repetidas veces "EASY", "INCOME" y "MONEY", > desde una cuenta de Hotmail.) El ejemplo que pones no es muy bueno: Cuando usas una lista DNSBL no se mira el contenido de los mensajes, solamente se considera el IP de procedencia. > Mi filtro s�lo pone una marca en el spam. Las acciones a realizar > cuando la marca aparece en un mensaje se las dejo a criterio de mis > usuarios. Algunos de ellos, y yo mismo, tenemos una regla que los mueve > a un "folder" de spam, el cual revisamos un par de veces al mes. Otros > ignoran la marca. Una los borra sin ver, pero bueno, eso ya es cosa de > ella, no m�a. Siguiendo con el ejemplo que pusiste antes, si tu director comercial hace lo mismo y revisa la carpeta spam dos veces al mes, ser� muy posible que ese cliente que escribi� su mensaje todo con may�scula no halle respuesta a su correo hasta el cabo de quince d�as. Para esa fecha a lo mejor se ha ido a una empresa de la competencia. > La segunda raz�n es que, hoy en d�a, mucho spam se inyecta a la Internet > desde m�quinas Windows "crackeadas". El resultado es que una cantidad > considerable de basura (la mayor parte, quiz�, aunque no me he puesto a > hacer estad�stica) llega de IPs asignadas a usuarios privados alrededor > del mundo. Ninguna BL puede bloquear eso, salvo una DUL, pero yo no uso > DULs por la raz�n #1, arriba. La mayor parte de las m�quinas Windows crackeadas se convierten en proxys abiertos, as� que no es cierto que no se puedan bloquear con una DNSBL. Hay montones de listas especializadas en proxys abiertos. Con dichas listas puedes eliminar m�s de la mitad del spam sin efectos secundarios pr�cticamente. > La tercera es que mi filtro, bogofilter, es tan efectivo que no creo que > la incorporaci�n de una BL (o DNSBL, como apunta Santiago) haga alguna > diferencia. El uso de una lista de bloqueo no debe considerarse sustitutivo sino complementario de un filtro de contenido. En tu caso, por muy bien que funcione bogofilter (y reconozco que bogofilter es un programa estupendo), siempre ser� m�s f�cil buscar si se ha "escapado" alg�n mensaje bueno dentro de una carpeta con 500 mensajes que hacer lo mismo dentro de una carpeta de 1000 mensajes.
