On Mon, 2003-07-28 at 05:16, Santiago Vila wrote:
> [ Nota: Que conste que no deseo que esta discusi�n sea interminable,
> pero considero necesario seguir aclarando algunas cosas ].
Yo tampoco quiero que �sto vaya muy lejos, pero estoy encantado con el
debate porque en tu mensaje das una sugerencia maravillosa, que creo que
incluso me va a llevar a usar un par de listas de bloqueo. S�lo por eso
creo que ya valio la pena abusar de la paciencia de todos discutiendo
estas cosas :-)
> C�sar Rinc�n escribi�:
> > Y yo no estoy dispuesto a bloquear incorrectamente ni siquiera uno en un
> > mill�n de mensajes, por una cuesti�n de principios ("si dejo que los
> > spammers me hagan agredir a alguien me habr�n 'ganado la partida'", algo
> > as�).
> Es curioso porque pienso exactamente lo mismo pero en sentido contrario:
>
> El spam es, simple y llanamente, un robo de ancho de banda, tiempo de CPU,
> almacenamiento de disco y tiempo humano. Si dejamos que los espameadores nos
> roben todo eso, entonces habr�n ganado ellos, no nosotros.
S�, el spam es un robo de recursos ajenos, en eso estamos de acuerdo.
La diferencia entre tu punto de vista y el m�o es, me parece, que yo
creo que a�n cuando el ancho de banda, CPU y disco son importantes, el
tiempo humano lo es mucho, mucho m�s. El recurso m�s importante de
todos es el servicio de comunicaci�n entre personas, no los tecnicismos.
Y yo pienso que si los spammers me hacen bloquear a un inocente,
entonces ser� *yo* quien estar� robando el servicio a un usuario. A�n
cuando t�cnicamente tengo derecho a hacerlo (es mi servidor, despu�s de
todo), y a pesar de todos los atenuantes que se me pueden ocurrir, no me
puedo quitar de la cabeza eso: que ahora ser�a yo el ladr�n. Me habr�n
hecho bajar a su nivel. Me habr�n ganado.
No hay criaturas en este ciberespacio a quienes desprecie mas que a un
spammer, un script-kiddie o nuestros amigazos de SCO. No me voy a poner
al nivel de ninguno de ellos, ni siquiera para combatirlos.
> Ser�a horrible, s�, pero eso solamente pasa con las listas negras que
> listan rangos completos de IPs, como SPEWS, no con las que listan IPs
> individuales (por ejemplo, de relays abiertos o proxys abiertos tras
> haber hecho una comprobaci�n de que lo son), por lo que descalificar a
> *todas* las listas de bloqueo basadas en DNS por el funcionamiento o
> pol�ticas de listado de *algunas* de ellas me parece bastante injusto.
De verdad que no es mi inter�s descalificar a nadie. Las listas
"buenas" seguramente son muy buenas, y los muchachos que las mantienen
seguro son unos tipazos, excelentes personas. Pero ya podr�an Linus y
el esp�ritu de la madre Teresa publicar una BL, yo no la usar�a para
bloquear IPs porque un d�a se van a equivocar. Nadie es perfecto.
Mira, no quiero ser tan intransigente. Si la �nica soluci�n disponible
fuera bloquear IPs, quiz� lo har�a, lo acepto. Pero hay alternativas
que son tanto o m�s efectivas que bloquear IPs. Creo que ese m�todo de
control de spam ya no es necesario.
> No. Solamente si env�an el correo de forma *directa*, como hacen los
> espameadores cuando usan el proxy, pero la mayor�a de la gente que usa
> Windows utiliza un servidor de SMTP externo para enviar los mensajes,
> por lo que en general no se ver�n afectados por una lista de bloqueo
> que liste proxys abiertos.
Correcci�n aceptada, sin reservas.
> Creo de verdad que la responsabilidad en la lucha contra el spam no
> deber�a recaer exclusivamente sobre el que recibe correo. El que env�a
> correo tambi�n tiene cierta responsabilidad para "ayudar" a que su
> mensaje llegue a su destino, como por ejemplo, cuidar de que su m�quina
> est� libre de virus, que su servidor de SMTP no sea un relay abierto,
> que su proovedor de Internet no se gane la vida fundamentalmente dando
> cobijo a espameadores, etc.
Yo tambi�n creo en esas responsabilidades, pero acotadas a nosotros que
nos dedicamos a operar los sistemas de informaci�n. Pienso que ser�a un
desperdicio imperdonable el hacer que un artista, o un profesional en
cualquier campo distinto a �ste, desperdicie su tiempo pensando siquiera
en estas cosas. �ste es nuestro trabajo, no de ellos. A mi me irrita
cuando un bendito "project manager" me hace ir a una est�pida junta
ociosa, porque interfiere con mi trabajo. Yo no quiero interferir con
el trabajo de nadie.
Adem�s, los sistemas est�n para servir a las personas, no al rev�s.
En otras palabras, los usuarios no tienen la culpa. Si un usuario opera
sin saberlo un proxy abierto en su PC, la culpa no es de �l, es de
Microsoft. Si me das una manera de castigar a un spammer, o al
administrador de una red que alberga a spammers, sin afectar a ninguno
de los usuarios, con much�simo gusto ir� a colgarlo de los tanates. Y
lo har� con una sonrisa de oreja a oreja, porque ser� feliz como enano.
Pero no voy a arriesgarme a afectar a los usuarios.
(�No crees que si la gente con verdadero poder, digamos el pinche Bush,
pensara un poco de esta forma, en lo que respecta a no castigar a justos
por pecadores, el mundo ser�a un lugar mas feliz?)
> Entonces invito a todo el mundo que tenga un servidor de correo con
> exim (el MTA predeterminado de Debian, para que se vea que no nos
> salimos tanto del tema :-) a que haga la prueba por s� mismo sin
> ning�n riesgo: Se le puede decir a exim que a�ada cabeceras de aviso
> sin rechazar nada. Por ejemplo:
>
> rbl_domains = list.dsbl.org/warn : sbl.spamhaus.org/warn
>
> Esto hace a�ade una cabecera "X-RBL-Warning:" en vez de rechazar los
> mensajes. Despu�s de un tiempo con esta configuraci�n y a la vista de
> los resultados, el administrador podr� decidir, con mucho m�s
> conocimiento de causa, quitar (o no) el /warn para rechazar los
> mensajes en vez de a�adirles esa cabecera.
Buen�simo. Fant�stico. En verdad excelente sugerencia. En mi
ignorancia no hab�a visto que eso se pod�a hacer: usar una lista de
bloqueo para marcar mensajes, sin rechazarlos. Eso es buen�simo porque
con el header puedes desviar el mensaje autom�ticamente hacia donde no
estorbe. E.g. con procmail si eres versado en este oficio de los bits y
los bytes, o metiendo una reglita sieve si no lo eres pero tu sysadmin
te puso un cyrus y un websieve.
En este �ltimo caso, adem�s, la decisi�n de qu� hacer con los mensajes
filtrados la toma cada usuario, no el administrador "big brother". Y
sin bloquear nada. Lo mejor de dos mundos :-)
No s� si eso se puede hacer en Postfix igual de f�cil que en Exim, pero
lo voy a averiguar. Y si se puede, te aseguro que lo voy a implementar.
Mi �nica divergencia es: yo nunca voy a quitar ese /warn. Aunque pasen
10 a�os y no reciba un solo falso positivo.
Entonces invito al mundo, ahora yo, adoptar tu recomendaci�n, Santiago.
S�lo no le quiten el /warn :-)
-CR
