[ Nota: Que conste que no deseo que esta discusi�n sea interminable,
pero considero necesario seguir aclarando algunas cosas ].
C�sar Rinc�n escribi�:
> Y yo no estoy dispuesto a bloquear incorrectamente ni siquiera uno en un
> mill�n de mensajes, por una cuesti�n de principios ("si dejo que los
> spammers me hagan agredir a alguien me habr�n 'ganado la partida'", algo
> as�).
Es curioso porque pienso exactamente lo mismo pero en sentido contrario:
El spam es, simple y llanamente, un robo de ancho de banda, tiempo de CPU,
almacenamiento de disco y tiempo humano. Si dejamos que los espameadores nos
roben todo eso, entonces habr�n ganado ellos, no nosotros.
> A ver si este ejemplo me sale menos malo que el anterior. Considera por
> un momento que tienes tan mala suerte que vives en una red en la que
> viven tambi�n un par de spammers. Considera tambi�n que eres mi amigo
> de toda la vida, y un d�a me escribes para saludarme y contarme de tu
> vida. Y esa carta que escribiste con afecto te rebota, con una nota de
> un tal "MAILER-DAEMON" inform�ndote de que tu mensaje no puede
> entregarse porque procede de una red que alberga a spammers, y que por
> favor visites tal o cual URI para una explicaci�n mas detallada (en
> ingl�s, por cierto) e instrucciones para apelar y conseguir que seas
> eliminado de la lista negra.
Ser�a horrible, s�, pero eso solamente pasa con las listas negras que
listan rangos completos de IPs, como SPEWS, no con las que listan IPs
individuales (por ejemplo, de relays abiertos o proxys abiertos tras
haber hecho una comprobaci�n de que lo son), por lo que descalificar a
*todas* las listas de bloqueo basadas en DNS por el funcionamiento o
pol�ticas de listado de *algunas* de ellas me parece bastante injusto.
F�jate que yo lo que digo no es que todas las listas de bloqueo sean
"buenas", solamente digo que no puede decirse que todas sean "malas",
o que sean malas "en general". Las habr� mejores y las habr� peores.
Cada caso ser� distinto y deber� ser considerado individualmente.
> > La mayor parte de las m�quinas Windows crackeadas se convierten en
> > proxys abiertos, as� que no es cierto que no se puedan bloquear con
> > una DNSBL. Hay montones de listas especializadas en proxys abiertos.
> > Con dichas listas puedes eliminar m�s de la mitad del spam sin efectos
> > secundarios pr�cticamente.
>
> No del todo: hay un efecto secundario posible. La mayor�a de mis amigos
> y clientes usan Windows. Si �sto les pasa a *ellos*, que sus equipos
> sean secuestrados como proxies, pueden acabar en una de esas listas y mi
> servidor les rechazar� su correo leg�timo.
No. Solamente si env�an el correo de forma *directa*, como hacen los
espameadores cuando usan el proxy, pero la mayor�a de la gente que usa
Windows utiliza un servidor de SMTP externo para enviar los mensajes,
por lo que en general no se ver�n afectados por una lista de bloqueo
que liste proxys abiertos.
> Lo cual es bueno, claro, porque si prestan atenci�n al rebote se dar�n
> cuenta de lo que est� pasando; pero es malo porque no les puedo ayudar a
> resolver su problema (hay mas de uno que me escribe para que le ayude
> con cosas t�cnicas).
Creo de verdad que la responsabilidad en la lucha contra el spam no
deber�a recaer exclusivamente sobre el que recibe correo. El que env�a
correo tambi�n tiene cierta responsabilidad para "ayudar" a que su
mensaje llegue a su destino, como por ejemplo, cuidar de que su m�quina
est� libre de virus, que su servidor de SMTP no sea un relay abierto,
que su proovedor de Internet no se gane la vida fundamentalmente dando
cobijo a espameadores, etc.
> Entiendo tus puntos, y los de Chema. Es m�s, ahora acepto que las
> listas de bloqueo pueden detener una cantidad significativa de spam.
> Pero mi punto es: un buen filtro de contenido hace innecesario usar una
> lista de bloqueo. Creo que el n�mero de mensajes que habr�an pasado el
> filtro y no la lista de bloqueo es muy peque�o, y la ganancia no
> justifica arriesgarte a hacer pasar a tus amigos y clientes por la
> ignominia de ser tratados como spammers.
Bueno, debe entenderse que en muchos casos cuando un mensaje se rechaza por
estar en la lista no se rechaza "por ser un espameador", sino muchas veces
por alg�n criterio objetivo: "Su servidor de STMP es un relay abierto",
"su dominio no acepta correo para el usuario postmaster", etc. Todas estas
cosas "objetivas" pueden y deben corregirse. De hecho, en los primeros
tiempos de las listas negras se consideraba que ten�an un valor "educativo",
no solamente exist�an para detener el spam.
Ya s� que el "trato" es el mismo: rechazar el mensaje, pero es importante
que el usuario sepa el motivo exacto por el que su mensaje es rechazado
llegado el caso. Para eso muchas DNSBL tienen registros TXT relativos
al IP en cuesti�n, que contienen informaci�n que se a�ade al mensaje
de rechazo.
> (N�tese el "creo", arriba; nunca he hecho una medici�n cient�fica de
> esto.)
Entonces invito a todo el mundo que tenga un servidor de correo con
exim (el MTA predeterminado de Debian, para que se vea que no nos
salimos tanto del tema :-) a que haga la prueba por s� mismo sin
ning�n riesgo: Se le puede decir a exim que a�ada cabeceras de aviso
sin rechazar nada. Por ejemplo:
rbl_domains = list.dsbl.org/warn : sbl.spamhaus.org/warn
Esto hace a�ade una cabecera "X-RBL-Warning:" en vez de rechazar los
mensajes. Despu�s de un tiempo con esta configuraci�n y a la vista de
los resultados, el administrador podr� decidir, con mucho m�s
conocimiento de causa, quitar (o no) el /warn para rechazar los
mensajes en vez de a�adirles esa cabecera.
> Por supuesto, estoy consciente de que haber sido v�ctima de un bloqueo
> injustificado me ha hecho tener una postura muy negativa en todo este
> asunto de las BLs. As� que quiz� no puedo ser objetivo. Pero
> francamente no veo c�mo una lista de bloqueo, por efectiva que sea,
> pueda mejorar mi vida significativamente. Bogofilter me mantiene el
> spam a niveles de 1997 :-)
El ancho de banda, como apunta Chema, y el espacio en disco. En el
momento en que el mensaje de spam llega a tu filtro, el espameador YA
te ha robado de forma irreversible el ancho de banda, el de tu
proovedor, y el tiempo de CPU necesario para filtrar el mensaje. Si
recibes poco correo puede que no te importe mucho pero si recibes
mucho correo para muchos usuarios puede suponer la diferencia entre
necesitar una m�quina muy potente y una no tan potente, y en el caso
de un gran proovedor, entre necesitar muchas m�quinas o no necesitar
tantas.
