On Thu, 2003-07-31 at 01:59, Antonio Castro wrote: > Recientemente mi proveedor (www.sarenet.es) ha puesto > en marcha un servicio anti-spam. He contactado con el > servicio t�cnico y les he hablado sobre los "tarpits" > porque sonaba muy interesante.
Acabo de leer la descripci�n que hace tu proveedor sobre su sistema anti-spam. Suena muy interesante y bien logrado---perm�teme ser el primero en felicitarte por tener un proveedor evidentemente competente. En cuanto al asunto de los tarpits, dado que el mensaje al que diste forward menciona que "hace dos a�os" estuvieron haciendo pruebas, seguramente no se trata de la misma idea. Probablemente se trataba de un "teergrube" [1] tradicional, posiblemente similar a "LaBrea" [2] y al "spamd" [3] de OpenBSD. El software al que me refer�a cuando mencion� tar pits hace unos cuantos mensajes es similar, aunque un poco mas sofisticado: una combinaci�n de "teergrube" con filtro estad�stico. Me cost� un poco recordar d�nde lo hab�a visto, pero finalmente lo encontr�: TarProxy [4]. Las preocupaciones expresadas en el mensaje al que diste forward me las he planteado. Dado que nunca he implementado un sistema as�, no puedo opinar al respecto. Sin embargo, el art�culo acerca de spamd en benzedrine.cx menciona "docenas de conexiones redirigidas al tarpit cada hora, cada una consumiendo cerca de diez minutos de tiempo de spammer, con reintentos durante d�as", y que "el impacto en los recursos es m�nimo". Y el art�culo sobre TarProxy menciona su estrategia para garantizar que siempre haya conexiones disponibles para correo leg�timo. En general me suena a que el agotamiento de recursos es un problema controlable. El problema con TarProxy es, como ya dec�a, que es Java. El mismo autor lo describe como "moderadamente escalable", no algo que pueda procesar grandes cantidades de correo. Una implementaci�n en C, usando ISAMs o tablas de hash en disco (e.g. libdb3, estilo bogofilter) deber�a ser mucho mas eficiente. Adicionalmente, mi servidor de correo usa TLS/SSL siempre que puede. Una soluci�n del estilo de TarProxy no es f�cilmente aplicable, a menos que se implemente como un paso intermedio dentro del MTA mismo, sobre la informaci�n no cifrada. A ver si alguien sabe de alguna otra implementaci�n de un mecanismo de este tipo, de preferencia que corra en Linux, para probarlo en un sistema Debian. El tema recurrente, si visitas las p�ginas, es "we all want to cause spammers pain". Muy loable. Debian deber�a tener algo de este tipo (n�tese el pat�tico esfuerzo por regresar al tema de la lista). [1] http://www.iks-jena.de/mitarb/lutz/usenet/teergrube.en.html [2] http://www.hackbusters.net/LaBrea/ ( cerrado por "DMCA" :-/ ) [3] http://www.benzedrine.cx/relaydb.html [4] http://www.martiansoftware.com/tarproxy/ , http://www.martiansoftware.com/articles/spammerpain.html -CR
