[Seguridad] Nuevo código de conducta anti-spam en Australia
Webmaster
webmaster en comtron.com.ar
Mie Mar 29 12:15:05 BRT 2006
El Miércoles, 29 de Marzo de 2006 11:39, Ricardo Presta escribió:
> Muchas gracias Javier por tu pronta respuesta, a leer ahora los textos
> entonces..
Si, hay que tratar de hacerse un poco de tiempo, encima, hay tanto por
leer ....
>
> A mi solo me queda el temor que estos temas se levanten en ámbitos locales
> de nuestra región copiando mal y haciendo una abstracción de nuestra
> realidad y termine contra quienes no tienen nada que ver con la violación
> de la seguridad o alimenten sed de multas y castigos a isp´s que no tienen
> porque vigilar ni controlar el contenidos o pymes y profesionales que no
> realizan actividades violatorias de la seguridad.
Justamente por eso es que propongo discutir estos temas en la lista.
Para que, si vamos a copiar, primero empezemos por copiar la parte donde se
llama a todos los interesados a participar de las discusiones.
Como en el caso de la Argentina, donde hay varios proyectos de ley anti-spam
hechos por legisladores que nos hacen dudar que realmente sepan escribir un
mail.
Uno de esos proyectos, además, presentado por un diputado QUE HACE SPAM
durante las campañas electorales.
Tampoco podemos dejar de lado que hay una gran responsabilidad de parte de los
grandes ISPs, algunos de los cuales tienen implementado SPF en sus
dominios "corporativos" pero no hacen lo mismo con los dominios utilizados
para las cuentas de sus usuarios, que escriben políticas de uso aceptable que
no se cumplen, que no responden a ninguna queja documentada, que en
definitiva, no se comprometen a luchar contra el spam.
Por todo eso planteo que publiquemos nuestras ideas y las compartamos en sana
discusión.
Un par de ejemplos para ir haciendo punta.
¿Se debería permitir que los clientes usen otro smtp que no sea el de su
propio ISP?
En mi caso particular, en el que tengo smtp propio en una red ajena a mi ISP,
me significaría apenas la molestia de cambiar la configuración de una linea
de mi cliente de correo, pero si el smtp de mi ISP retrasa 20 minutos la
salida de un mail por saturación, entonces si me puede representar un
inconveniente serio en casos de importancia.
Sin embargo, una política como esta permitiría detectar (y restringir) envios
masivos sin ninguna necesidad de verificar el contenido de los mismos.
¿Sería legal tener una base de datos compartida únicamente entre ISPs donde se
registren los incidentes de spam y los datos de los spammers, de manera que
no puedan ir contratando accesos en distintas empresas, o, al menos, que la
empresa ya cuente con el historial del cliente?
Si eso se puede hacer con el riesgo crediticio, no creo que sea imposible
hacerlo con los spammers.
Bien, con esto creo que ya tenemos para opinar bastante, no?
Saludos
>
> Saludos
> Ricardo
--
Javier Salinas
Director de Operaciones
Comtron Comercio Electrónico
www.comtron.com.ar
Más información sobre la lista de distribución Seguridad