Reconozco mi ignorancia en estos temas pero he estado
muy atento a este thread. Me afecta considerablemente.
Recientemente mi proveedor (www.sarenet.es) ha puesto
en marcha un servicio anti-spam. He contactado con el
servicio t�cnico y les he hablado sobre los "tarpits"
porque sonaba muy interesante.
--
Un saludo
Antonio Castro
/\ /\ Ciberdroide Inform�tica
\\W// << http://www.ciberdroide.com >>
_|0 0|_
+-oOOO-(___o___)-OOOo---------------------+
| . . . . U U . Antonio Castro Snurmacher |
| . . . . . . . [EMAIL PROTECTED] |
+()()()---------()()()--------------------+
---------- Forwarded message ----------
El sistema de aplicar el tarpit penaliza al que envia los mensajes pero sobre
todo al que los recibe. Los recursos del servidor son finitos y las
conexiones que puede mantener abiertas tambi�n. Para "retardar" 70 segundos
una conexi�n SMTP tengo que mantenerla abierta al menos 70 segundos y ademas
los programas de envio de correo masivo no me abren una �nica conexi�n con mi
servidor. No funciona para un servidor mediano grande. Hace ya dos a�os lo
estuvimos probando y llegaba a colapsar cualquier servidor con una cuarta
parte del correo que reciben ahora.
En cuanto a la consideraci�n de un servidor SMTP como decente es algo
relativo. El que cumpla con las RFCs correspondientes?�?
Como ejemplo, dos de las �ltimas tendencias en cuanto a sistemas anti-spam:
Listas Grises (http://projects.puremagic.com/greylisting/ ) y el enesimo
sistema de RBLs ( http://www.rfc-ignorant.org/ ).
Pues bien, el sistema de listas grises se basa en rechazar un mensaje siempre
la primera vez que se envia con un codigo de rechazo de intentelo mas tarde.
Seg�n las RFC el servidor que lo envia lo deber�a reintentar en un plazo
razonable pero resulta que numerosos servidores espa�oles no lo hacen,
algunos incluso simplemente devuelven el correo al remitente al primer
intento 'transformando' un error temporal (4xx) en uno permanente, otros no
hacen ning�n reintento hasta pasadas mas de ocho horas. Entre los servidores
con este comportamiento tenemos a eresmas.com, teleline.es,telefonica.net,
wanadoo.es, brother.es. fibanc.es, idcomp.es, madritel.es, lacaixa.es,
paeria.es, redestb.es, pandasoftware.es, yahoo.es, arrakis.es, tsai.es,
terra.es, ....
El sistema de rfc-ignorant se basa en mantener una "lista" de servidores o
dominios que no cumplen con las RFCs, el problema es que bajo ese criterio
todos los dominios ".es" deber�an estar incluidos en esa relaci�n porque
ning�n servidor dentro de esos dominios cumplir�a la RFC954 que especifica
que cualquier host susceptible de "pasar trafico" debe estar dado de alta en
un servidor whois p�blico. La entidad que en espa�a se encarga de los
dominios .es no tiene un servidor whois en el puerto tcp 43 (puerto
estandar).
