Una vez m�s, respondiendo a Santiago y a Chema en un solo mensaje.
On Sun, 2003-07-27 at 07:26, Santiago Vila wrote:
> La cuesti�n que me gustar�a que la gente se planteara es si es
> realmente necesario llegar al 99'999% de fiabilidad para usar una
> lista, o si por el contrario el 99'99% o el 99,9% es una cifra
> suficientemente buena como para considerar seriamente rechazar
> mensajes de acuerdo con dicha lista.
Seg�n yo---y por favor no interpretes �sto como un detrimento al
razonamiento que expones en tu mensaje, que es tan coherente y
convincente como se puede llegar a ser---seg�n yo el punto no es si van
a haber muchos o pocos falsos positivos. Es que van a haber falsos
positivos. Uses listas y/o filtros, uno en cien mensajes, o uno en cien
mil, pero van a haber errores. No hay filtro perfecto, como t� mismo
dices.
Y yo no estoy dispuesto a bloquear incorrectamente ni siquiera uno en un
mill�n de mensajes, por una cuesti�n de principios ("si dejo que los
spammers me hagan agredir a alguien me habr�n 'ganado la partida'", algo
as�). Pero por supuesto no intentar� convencer a nadie de que piense como yo.
En cambio, intentar� enseguida ilustrar una posible consecuencia de usar
BLs, con la esperanza de convencer a alguien que me lea de no usar
listas de bloqueo, sino filtros de contenido, por razones un poco menos
abstractas.
> Las listas DNSBL no bloquean usuarios, bloquean IPs. Un usuario
> leg�timo a quien se le rechace su mensaje siempre ser� capaz de enviar
> su mensaje por otros medios, puesto que recibir� un mensaje de
> MAILER-DAEMON avis�ndole de que su mensaje ha sido rechazado.
>
> Esto no ocurre con los "falsos positivos" de los filtros de contenidos.
> Si un mensaje leg�timo acaba en la carpeta "spam" y se te olvida
> mirarlo es casi peor que si le rechazaras el mensaje, porque por lo
> menos cuando un mensaje es rechazado el remitente sabe que no lo has
> recibido.
Por supuesto tus asertaciones son correctas, pero no estoy de acuerdo
con tu conclusi�n.
A ver si este ejemplo me sale menos malo que el anterior. Considera por
un momento que tienes tan mala suerte que vives en una red en la que
viven tambi�n un par de spammers. Considera tambi�n que eres mi amigo
de toda la vida, y un d�a me escribes para saludarme y contarme de tu
vida. Y esa carta que escribiste con afecto te rebota, con una nota de
un tal "MAILER-DAEMON" inform�ndote de que tu mensaje no puede
entregarse porque procede de una red que alberga a spammers, y que por
favor visites tal o cual URI para una explicaci�n mas detallada (en
ingl�s, por cierto) e instrucciones para apelar y conseguir que seas
eliminado de la lista negra.
�Te ha pasado eso, alguna vez? �Recibir un rebote de esos en respuesta
a una carta que enviaste a un amigo? O al menos �te lo puedes imaginar?
A mi me ha pasado. Supongo que no es tan poco com�n: hay muchos
spammers en el mundo, y no tantos ISPs. Ayer, sin ir mas lejos, me
encontr� �sto:
http://spammerhunters.com/modules.php?name=Forums&file=viewtopic&t=213
Maestro, me cuesta describir lo que se siente. Lo frustrante que eso
es. El darte cuenta de que te est�n acusando, aunque sea
indirectamente, de ser un spammer, o tener algo qu� ver con el spam.
Que tienes que ir a *demostrar tu inocencia* ante personas a las que
jam�s has afectado de manera alguna. O dejar de escribir a tu amigo. O
pasar por todo el trabajo que implica cambiar de direcci�n de correo, o
peor a�n, de ISP, a�n cuando t� nunca enviaste, ni enviar�s, un maldito
spam en tu vida.
Se siente gacho. Neta.
Ahora, si yo uso un filtro de contenido en vez de una lista de bloqueo,
y tu mensaje es atrapado por el filtro, es casi seguro que lo ver� y lo
contestar�. Tarde, s�, pero mejor tarde que nunca. Y mejor a�n: yo me
disculpar� contigo, no t� con unos desconocidos. Y har� ver a
bogofilter su error, el episodio no volver� a ocurrir y seguiremos tan
amigos como siempre con mucha menos bilis derramada en vano :-)
> Estoy de acuerdo en que bloquear mensajes es muy malo si acabas
> bloqueando mensajes leg�timos, pero tambi�n es muy malo aceptar todo
> el spam que te llega y luego tener que escarbar en la basura para
> estar seguro de que no se te ha colado ning�n mensaje bueno.
Es un fastidio, s�. Pero yo creo que la alternativa es peor que
escarbar en el spam un par de veces al mes. Despu�s de todo, ni
siquiera hay que bajar y abrir cada spam: basta echar un ojo a la lista
de senders y subjects en la carpeta.
> El ejemplo que pones no es muy bueno: Cuando usas una lista DNSBL no
> se mira el contenido de los mensajes, solamente se considera el IP de
> procedencia.
(S�, lo siento; iba a arg�ir acerca de desviar mensajes a carpetas
distintas en vez de rechazarlos, y me cambi� a pensar en mi filtro y no
en las listas, sin explicarte expl�citamente.)
> Siguiendo con el ejemplo que pusiste antes, si tu director comercial
> hace lo mismo y revisa la carpeta spam dos veces al mes, ser� muy
> posible que ese cliente que escribi� su mensaje todo con may�scula
> no halle respuesta a su correo hasta el cabo de quince d�as.
>
> Para esa fecha a lo mejor se ha ido a una empresa de la competencia.
Lamentablemente s�, tienes raz�n. Aunque, por otra parte, si el mensaje
del cliente hubiera rebotado, probablemente no me habr�a ido mucho
mejor. �Te has fijado c�mo reciben esos rebotes los usuarios no
t�cnicos? Ni siquiera los leen. Supongo que tantos a�os de cerrar
di�logos de Windows han insensibilizado al p�pulo ante cualquier mensaje
de error que una computadora les muestre...
> La mayor parte de las m�quinas Windows crackeadas se convierten en
> proxys abiertos, as� que no es cierto que no se puedan bloquear con
> una DNSBL. Hay montones de listas especializadas en proxys abiertos.
> Con dichas listas puedes eliminar m�s de la mitad del spam sin efectos
> secundarios pr�cticamente.
No del todo: hay un efecto secundario posible. La mayor�a de mis amigos
y clientes usan Windows. Si �sto les pasa a *ellos*, que sus equipos
sean secuestrados como proxies, pueden acabar en una de esas listas y mi
servidor les rechazar� su correo leg�timo.
Lo cual es bueno, claro, porque si prestan atenci�n al rebote se dar�n
cuenta de lo que est� pasando; pero es malo porque no les puedo ayudar a
resolver su problema (hay mas de uno que me escribe para que le ayude
con cosas t�cnicas).
> El uso de una lista de bloqueo no debe considerarse sustitutivo sino
> complementario de un filtro de contenido. En tu caso, por muy bien que
> funcione bogofilter (y reconozco que bogofilter es un programa
> estupendo), siempre ser� m�s f�cil buscar si se ha "escapado" alg�n
> mensaje bueno dentro de una carpeta con 500 mensajes que hacer lo
> mismo dentro de una carpeta de 1000 mensajes.
Entiendo tus puntos, y los de Chema. Es m�s, ahora acepto que las
listas de bloqueo pueden detener una cantidad significativa de spam.
Pero mi punto es: un buen filtro de contenido hace innecesario usar una
lista de bloqueo. Creo que el n�mero de mensajes que habr�an pasado el
filtro y no la lista de bloqueo es muy peque�o, y la ganancia no
justifica arriesgarte a hacer pasar a tus amigos y clientes por la
ignominia de ser tratados como spammers.
(N�tese el "creo", arriba; nunca he hecho una medici�n cient�fica de
esto.)
Por supuesto, estoy consciente de que haber sido v�ctima de un bloqueo
injustificado me ha hecho tener una postura muy negativa en todo este
asunto de las BLs. As� que quiz� no puedo ser objetivo. Pero
francamente no veo c�mo una lista de bloqueo, por efectiva que sea,
pueda mejorar mi vida significativamente. Bogofilter me mantiene el
spam a niveles de 1997 :-)
Chema escribi�:
> Tienes la diferencia de que con el bogofilter tienes que
> recibir el mensaje. Si lo bloqueas desde el principio, no recibes
> nada, as� que eso que te ahorras en ancho de banda (quiz� con un
> mensaje no se note, pero con unos cuantos al d�a la diferencia puede
> empezar a notarse :-))
Ah, �ahora pones el dedo en la llaga! :-)
S�, eso es 100% correcto, y es de hecho esa "excepci�n" que mencionaba
en mi mensaje anterior. En general el volumen total de spam dirigido a
mis servidores no excede los 500KB/d�a (eso s� lo he estimado). Puedo
vivir con eso. Pero hay un spammer en particular (un distribuidor de HP
en M�xico, nada menos) que tiene por costumbre enviar uno o dos mensajes
diarios con attachments de Word y Excel, de entre 100KB y 1.5MB, a mi y
a varios de mis usuarios. En serio. Me quej�, me prometieron quitarnos
de su lista, no hicieron nada, me volv� a quejar, me prometieron de
nuevo... acab� bloque�ndolos por sender con un header-check en Postfix.
Hay gente con la que en verdad no se puede razonar :-/
-CR
