-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hola :))
On Monday 28 July 2003 12:16, Santiago Vila wrote:
> [ Nota: Que conste que no deseo que esta discusi�n sea interminable,
> pero considero necesario seguir aclarando algunas cosas ].
>
> C�sar Rinc�n escribi�:
> > Y yo no estoy dispuesto a bloquear incorrectamente ni siquiera uno en un
> > mill�n de mensajes, por una cuesti�n de principios ("si dejo que los
> > spammers me hagan agredir a alguien me habr�n 'ganado la partida'", algo
> > as�).
>
> Es curioso porque pienso exactamente lo mismo pero en sentido contrario:
>
Aqu� surge el tema de siempre, �qui�n debe ser el censor? �debe el usuario
medio ser consultado? �tengo derecho como administrador de un servidor de
correo a decidir eso?...
Sin entrar a valorar pol�ticas de empresa, que son de lo mas variopinto y
siempre salpicaran nos encontramos, desde mi punto de vista, ante un tema
complicado, la capacidad de tomar decisiones t�cnicas que consideramos
�ptimas (o sub�ptimas o como quieras definir algo que falla pero falla poco)
que afectan a nuestros usuarios y que pueden suponerles molestias, desde mi
punto de vista no se trata de convivir con el spam pero tampoco se trata de
eliminar todo lo que un filtro en un servidor ( sea de la naturaleza que sea
) considere como malicioso.
> El spam es, simple y llanamente, un robo de ancho de banda, tiempo de CPU,
> almacenamiento de disco y tiempo humano. Si dejamos que los espameadores
> nos roben todo eso, entonces habr�n ganado ellos, no nosotros.
>
Sin duda, pero cuando tu consigues pararlo el da�o ya est� hecho, es como
parar un ataque de negaci�n de servicio por agotamiento de ancho de banda en
el gateway de una red, alentador pero totalmente in�til a efectos pr�cticos.
En cualquier caso, y no pretendo entrar en una discusi�n, estos mismos
argumentos son utilizables en la defensa de utilizaci�n de caches de web (
proxies si nos hace mas ilusi�n ) y mucha gente se manifiesta en su contra
porque suponen una invasi�n ( dificilmente justificable) de su intimidad y la
toma de decisiones por parte de su proveedor de temas que les afectan ( como
asi mismo lo es que algui�n decida por ti que es Spam ).
> > A ver si este ejemplo me sale menos malo que el anterior. Considera por
> > un momento que tienes tan mala suerte que vives en una red en la que
> > viven tambi�n un par de spammers. Considera tambi�n que eres mi amigo
> > de toda la vida, y un d�a me escribes para saludarme y contarme de tu
> > vida. Y esa carta que escribiste con afecto te rebota, con una nota de
> > un tal "MAILER-DAEMON" inform�ndote de que tu mensaje no puede
> > entregarse porque procede de una red que alberga a spammers, y que por
> > favor visites tal o cual URI para una explicaci�n mas detallada (en
> > ingl�s, por cierto) e instrucciones para apelar y conseguir que seas
> > eliminado de la lista negra.
A veces resulta m�s f�cil conseguir que Aznar diga algo inteligente que salir
de una de esas listas, que se han acabado saliendo de madre, sin ir m�s lejos
algunas consideran que los dominios .es deben ser tratados con cautela
simplemente porque la gente de red.es no ha considerado oportuno instalar un
servidor de whois, si en cierta manera es algo reclamable pero... �lo es por
el usuario medio?
>
> Ser�a horrible, s�, pero eso solamente pasa con las listas negras que
> listan rangos completos de IPs, como SPEWS, no con las que listan IPs
> individuales (por ejemplo, de relays abiertos o proxys abiertos tras
> haber hecho una comprobaci�n de que lo son), por lo que descalificar a
> *todas* las listas de bloqueo basadas en DNS por el funcionamiento o
> pol�ticas de listado de *algunas* de ellas me parece bastante injusto.
>
Ya bueno, tambien resulta horrible que un inocente sea condenado...
> F�jate que yo lo que digo no es que todas las listas de bloqueo sean
> "buenas", solamente digo que no puede decirse que todas sean "malas",
> o que sean malas "en general". Las habr� mejores y las habr� peores.
> Cada caso ser� distinto y deber� ser considerado individualmente.
>
Cosa que por desgracia muchos administradores no hacen cuando configuran sus
filtros, y en este caso si es algo a lo que nosotros podamos poner remedio,
si han de existir censores por lo menos que sepan que est�n censurando, y lo
siento por los que se puedan sentir heridos por la palabra censor ya que es
una palabra neutra carente de matices, alguien que decide por otros que es o
que no es admisible es un censor...
> > > La mayor parte de las m�quinas Windows crackeadas se convierten en
> > > proxys abiertos, as� que no es cierto que no se puedan bloquear con
> > > una DNSBL. Hay montones de listas especializadas en proxys abiertos.
> > > Con dichas listas puedes eliminar m�s de la mitad del spam sin efectos
> > > secundarios pr�cticamente.
> >
Ese tipo de listas por efecto sumatorio en un rango determinado han arrastrado
con cierta frecuencia a servidores smtp leg�timos, correctamente
configurados, a los que se ha dedicado tiempo y dinero, a la condena de no
poder enviar sus correos leg�timos ya que tienen la mala suerte de vivir en
redes de spammers... Y esa gente es posible que si est� concienciada y si se
esfuerce por que el spam sea algo llevadero.
> > No del todo: hay un efecto secundario posible. La mayor�a de mis amigos
> > y clientes usan Windows. Si �sto les pasa a *ellos*, que sus equipos
> > sean secuestrados como proxies, pueden acabar en una de esas listas y mi
> > servidor les rechazar� su correo leg�timo.
>
> No. Solamente si env�an el correo de forma *directa*, como hacen los
> espameadores cuando usan el proxy, pero la mayor�a de la gente que usa
> Windows utiliza un servidor de SMTP externo para enviar los mensajes,
> por lo que en general no se ver�n afectados por una lista de bloqueo
> que liste proxys abiertos.
Es cierto, ser� culpable de tener un servidor de correo que tal vez cumple con
mis necesidades mejor que el de mi ISP, s�lo por poner un ejemplo, o ser�
culpable de distribuir boletines de suscripci�n ( listas de correo en el
fondo ) y que un servidor decida, en base a las estudiadas reglas
est�disticas que determinan con que frecuencia se recibe spam que mis correos
son spam, y si, ya se que muchos spammers se aprovechan de este tipo de
"lagunas legales" pero no me importa, creo, y lo creo con firmeza que la
lucha contra el SPAM no puede hacerse a cualquier precio...
>
> > Lo cual es bueno, claro, porque si prestan atenci�n al rebote se dar�n
> > cuenta de lo que est� pasando; pero es malo porque no les puedo ayudar a
> > resolver su problema (hay mas de uno que me escribe para que le ayude
> > con cosas t�cnicas).
>
Y como usuarios con los conocimientos justos vivir�n con frustraci�n lo que
puede llegar a suponer ser un inocente sin "poder/conocimiento" en un mundo
de culpables.
> Creo de verdad que la responsabilidad en la lucha contra el spam no
> deber�a recaer exclusivamente sobre el que recibe correo.
Hummmmmmmmmmmmm, y �qu� hay del derecho a recibir exclusivamente el correo que
yo quiera recibir? o �alguien en su enorme sabidur�a decidir� de nuevo por mi
entre lo que es SPAM y lo que no? no se, yo sigo sin ver claro que un CENSOR
tenga ese derecho.
> El que env�a
> correo tambi�n tiene cierta responsabilidad para "ayudar" a que su
> mensaje llegue a su destino, como por ejemplo, cuidar de que su m�quina
> est� libre de virus, que su servidor de SMTP no sea un relay abierto,
> que su proovedor de Internet no se gane la vida fundamentalmente dando
> cobijo a espameadores, etc.
Claro y muchas de esas conductas son accidentales, �deben esos usuarios pagar
el mismo precio y sufrir el mismo castigo que alguien que lo hace como modo
de vida? Lo siento pero no, internet y esto es cierto desde hace bastantes
a�os ha dejado de ser el sitio donde todos sabiamos que hacer y como hacerlo
y para bien o para mal conductas que pretenden ayudar discriminando no suelen
resultar positivas.
>
> > Entiendo tus puntos, y los de Chema. Es m�s, ahora acepto que las
> > listas de bloqueo pueden detener una cantidad significativa de spam.
> > Pero mi punto es: un buen filtro de contenido hace innecesario usar una
> > lista de bloqueo. Creo que el n�mero de mensajes que habr�an pasado el
> > filtro y no la lista de bloqueo es muy peque�o, y la ganancia no
> > justifica arriesgarte a hacer pasar a tus amigos y clientes por la
> > ignominia de ser tratados como spammers.
>
Debo estar de acuerdo con Cesar al menos en parte, ya que si se aplica en un
servidor sin conocimiento y consentimiento de sus usuarios seguir�amos
practicando la censura.
> Bueno, debe entenderse que en muchos casos cuando un mensaje se rechaza por
> estar en la lista no se rechaza "por ser un espameador", sino muchas veces
> por alg�n criterio objetivo: "Su servidor de STMP es un relay abierto",
> "su dominio no acepta correo para el usuario postmaster", etc. Todas estas
> cosas "objetivas" pueden y deben corregirse. De hecho, en los primeros
> tiempos de las listas negras se consideraba que ten�an un valor
> "educativo", no solamente exist�an para detener el spam.
>
Algunas de estas cosas ni siquiera llevan asociadas un MUST en el rfc que las
define, con lo que acaban siendo m�s papistas que el papa...
Es evidente que un open relay debe ser castigado pero castigar, digamos por
ejemplo a un servidor de correo que no contesta al HELO como nosotros, sabios
y justos jueces consideramos..., no se, debo reconocer que algunos son muy
buenos y otros tan malos que por desgracia descalifican mucho buen trabajo
hecho en esa l�nea.
> Ya s� que el "trato" es el mismo: rechazar el mensaje, pero es importante
> que el usuario sepa el motivo exacto por el que su mensaje es rechazado
> llegado el caso. Para eso muchas DNSBL tienen registros TXT relativos
> al IP en cuesti�n, que contienen informaci�n que se a�ade al mensaje
> de rechazo.
>
A veces le da igual saberlo, en muchos casos no lo entienden, con lo que
decirles eso es como no decirles nada... :(
> > (N�tese el "creo", arriba; nunca he hecho una medici�n cient�fica de
> > esto.)
>
> Entonces invito a todo el mundo que tenga un servidor de correo con
> exim (el MTA predeterminado de Debian, para que se vea que no nos
> salimos tanto del tema :-) a que haga la prueba por s� mismo sin
> ning�n riesgo: Se le puede decir a exim que a�ada cabeceras de aviso
> sin rechazar nada. Por ejemplo:
>
> rbl_domains = list.dsbl.org/warn : sbl.spamhaus.org/warn
>
> Esto hace a�ade una cabecera "X-RBL-Warning:" en vez de rechazar los
> mensajes. Despu�s de un tiempo con esta configuraci�n y a la vista de
> los resultados, el administrador podr� decidir, con mucho m�s
> conocimiento de causa, quitar (o no) el /warn para rechazar los
> mensajes en vez de a�adirles esa cabecera.
>
Me parece correcto, de hecho muy correcto, pero... �trabajamos de
administradores o censores?
> > Por supuesto, estoy consciente de que haber sido v�ctima de un bloqueo
> > injustificado me ha hecho tener una postura muy negativa en todo este
> > asunto de las BLs. As� que quiz� no puedo ser objetivo.
Yo no los he sufrido pero me parece demasiado fuerte que alguien considere que
una empresa peque�a que basa una buena parte de su actividad en internet se
pueda ver condenada a serios problemas simplemente porque coincidi� que
objetivamente se considera que distribuye spam o se aloja en una red de
spammers...
>> Pero
> > francamente no veo c�mo una lista de bloqueo, por efectiva que sea,
> > pueda mejorar mi vida significativamente. Bogofilter me mantiene el
> > spam a niveles de 1997 :-)
>
Supongo que ser� alg�n sistema de filtros bayesianos, �no?
> El ancho de banda, como apunta Chema, y el espacio en disco. En el
> momento en que el mensaje de spam llega a tu filtro, el espameador YA
> te ha robado de forma irreversible el ancho de banda, el de tu
> proovedor, y el tiempo de CPU necesario para filtrar el mensaje. Si
> recibes poco correo puede que no te importe mucho pero si recibes
> mucho correo para muchos usuarios puede suponer la diferencia entre
> necesitar una m�quina muy potente y una no tan potente, y en el caso
> de un gran proovedor, entre necesitar muchas m�quinas o no necesitar
> tantas.
Sinceramente si lo que pretendemos es ahorrar ancho de banda y garantizar que
llega poco spam rescatemos el VRFY de las mazmorras, apliquemos firma digital
a los mensajes y generemos sistemas de confianza que premien o castiguen en
base a criterios comunitarios y s�lo aplicables a las personas de esa
comunidad, es decir pepito griyo rechaza un correo mio que mar�a griyo puede
haber decidido aceptar porque considera ( y espero que nadie interprete mal
esto ) que pepito si deber�a leer esos anuncios para alargase el pene y que
el llama SPAM... ;-))))
un saludo
Victor
- --
Lo que la naturaleza no da....
O'reilly & Associates no lo prestan
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
iD8DBQE/JQkwEzqHF8R72ekRAsuDAJ9ArBtpuDSMjsZ1WU1T+VuKvVZ9CgCggEIv
qkeatfwA9NP/Fr3GUTTK0UQ=
=sEov
-----END PGP SIGNATURE-----
