[lacnog] RV: [AusNOG] Network Operators Unite Against SORBS

Arturo Servin aservin en lacnic.net
Sab Oct 30 19:44:27 BRST 2010 

	Un articulo interesante acerca de SPAM.

Internet Cloud Layers for Economic Incentives for Internet Security
http://labs.ripe.net/Members/jsq/economic-incentives-for-internet-security


	La lista de los mayores ISPs con SPAM se ve interesante.

Saludos,
/as

On 13 Oct 2010, at 15:41, Sanchez, Alvaro wrote:

> Me queda clarísimo lo que comentas. Y lo comparto.
> Y sí, Spamhaus es de las serias.
> Saludos.
> 
> -----Mensaje original-----
> De: lacnog-bounces en lacnic.net [mailto:lacnog-bounces en lacnic.net] En nombre de Tomas Lynch
> Enviado el: Miércoles, 13 de Octubre de 2010 03:33 p.m.
> Para: Latin America and Caribbean Region Network Operators Group
> Asunto: Re: [lacnog] RV: [AusNOG] Network Operators Unite Against SORBS
> 
> Alvaro,
> 
> Enseñar a la gente a configurar sus mail exchangers para que no queden
> abiertos es un principio. Eso es "simple", ya que, como dices, los
> administradores están dispuestos a hacerlo sobre todo luego de haber
> estado listados.
> 
> El problema real son los gerentes y personas de ventas o afines que
> con tal de llegar a los números venden servicios a spammers y nos
> obligan a instalarlos. Personalmente he recibido "propuestas legales"
> para darle servicio a spammers (e.g. poner al spammer en un AS
> separado para que no nos traben el nuestro) u otras como "darles poco
> ancho de banda".  Aquí lo que hay que hacer es explicarles los riesgos
> del negocio por poner un spammer. Pocas veces lo van a entender.
> Mientras la gente siga comprando cialis o enviando dinero a Nigeria
> esto es muy dificil de solucionar. Tampoco podemos pedirle a ISOC que
> haga "entrenamiento" de millones de personas sobre cómo no aceptar
> spam. Es casi como pedir que la gente no baje mp3s de Internet.
> 
> Y si hay que votar, tengamos en cuenta a spamhaus, al menos hace unos
> años cuando yo estaba en operaciones, funcionaba muy bien y ahora
> hasta tienen un whitelist. Siempre respondieron bien cuando alguna IP
> de mi empresa estuvo listada.
> 
> Tomás
> 
> 
> 2010/10/13 Sanchez, Alvaro <asanchez en antel.com.uy>:
>> Estimado Tomas:
>> Sin duda, hay administradores de correo que utilizan cualquier lista, y luego, si tienen problemas, exigen que el operador logre que se deslisten inmediatamente. Ese tipo de conductas ocurren, y no son nada agradables. Creo que parten de una gran incomprensión del tema. Sólo que el problema ha crecido e impacta directamente a los operadores, porque sus usuarios no siempre logran distinguir de quién es la responsabilidad.
>> Sugiero que se miren los diálogos de la AusNOG. Es muy interesante, se comparta o no lo que están promoviendo (personalmente no lo comparto). Ahora están discutiendo, por ejemplo, acerca de si sigue vigente o no la exigencia de las "donaciones con fines caritativos" de SORBS para deslistar. ¿Qué veo en esto? Que el problema ha llegado a niveles críticos, en los cuales queda afectada la posibilidad de utilizar la red con fines legítimos! (Y eso sí que está relacionado con la neutralidad de la red).
>> Como operador me ha sucedido que en algunos casos, una vez explicado el problema, el administrador de correo afectado se interesa por conocer listas consideradas serias. Aunque cueste creerlo, no hay mucha información acerca de la reputación de unas y otras, o al menos no le llega al público adecuado, ni es avalada por nadie serio e imparcial. (Personalmente, me interesaría conocer cómo califican otros operadores a las mismas listas sobre las cuales me he ido formando opinión). En esa tierra de nadie se dan estos problemas. ¿Por qué un usuario va a creerle a un operador, cuando éste le dice que la lista que emplea el usuario es inescrupulosa y que el responsable es quien la usa? ¿Por qué, si el operador es parte directamente interesada?
>> También hay que tener en cuenta que existen listas serias tales que si uno aparece en ellas, es porque hubo motivos valederos, y a uno le sirven para corregir errores o imprevisiones. Esas listas no tienen comportamientos ambivalentes, ni motivaciones oscuras. Y además, dan buenos resultados prácticos. A esas tendría que avalarlas alguien imparcial. Los mecanismos no son sencillos de implementar. Pero podría pensarse en algo como lo que se ha ido proponiendo (tal vez un sistema de voto por parte de los operadores, o alguna otra idea).
>> Por todo lo anterior, me parece que al menos debemos promover el análisis de estos temas, en la búsqueda de alguna iniciativa viable.
>> Saludos,
>> Álvaro.
>> 
>> 
>> -----Mensaje original-----
>> De: lacnog-bounces en lacnic.net [mailto:lacnog-bounces en lacnic.net] En nombre de Tomas Lynch
>> Enviado el: Miércoles, 13 de Octubre de 2010 10:50 a.m.
>> Para: Latin America and Caribbean Region Network Operators Group
>> Asunto: Re: [lacnog] RV: [AusNOG] Network Operators Unite Against SORBS
>> 
>> ¿Cuál es el sentido de armar listas de listas o algoritmos para listar
>> listas blancas o negras cuando hay administradores que no entienden
>> nada y seguirán usando SORBS a pesar de tener ellos mismos mal
>> configurado su sendmail? ¿Por qué van a aceptar una lista "certificada
>> por expertos" o con sellos "ISO9000"? Hay una lista antispam que tiene
>> o tenía listado el 200.0.0.0/7, ¿van a cambiar de mentalidad? Jamás.
>> 
>> Si hay administradores incapaces de configurar bien el
>> sendmail/exchange/whaver hay que enseñarles. Incluso configurando bien
>> el sendmail el spam no parará hasta que la gente que lo reciba no deje
>> de contestar a los spammers.
>> 
>> Por otra parte, el correo original de los "Network Operators Unite
>> Against SORBS" fue originado desde una cuenta anónima. ¿Un spammer que
>> está listado en SORBS y miles de listas? Muy probablemente.
>> 
>> 2010/10/12 Sanchez, Alvaro <asanchez en antel.com.uy>
>>> 
>>> El problema puede pensarse al revés, un ranking de buenas listas negras. Siempre está el interés detrás, pero podría exigirse algún tipo de crédito para poder calificar listas. Otro enfoque podría ser buscar la institución adecuada que la respalde y la audite.
>>> 
>>> ________________________________
>>> De: lacnog-bounces en lacnic.net
>>> Para: Latin America and Caribbean Region Network Operators Group
>>> Enviado: Tue Oct 12 22:11:44 2010
>>> Asunto: Re: [lacnog] RV: [AusNOG] Network Operators Unite Against SORBS
>>> 
>>> Esta es una idea de un algortimo de rankeo desarrollado por unos amigos que lo implementaron en una search engine. Creo que les resultó inicialmente, se llama pagerank:
>>> How Google Finds Your Needle in the Web's Haystack
>>> http://scholar.google.co.uk/scholar?cluster=13507636759725075722&hl=en&as_sdt=2000
>>> Este es otro interesante para rank de usuarios de twitter (basado en el pagerank de google):
>>> http://thenoisychannel.com/2009/01/13/a-twitter-analog-to-pagerank/
>>> Este es el "karma" de meneame, parecido a Digg.
>>> http://meneame.wikispaces.com/Karma
>>> Saludos,
>>> -as
>>> 
>>> On 12 Oct 2010, at 21:54, Carlos M. Martinez wrote:
>>> 
>>> Touché :-) Si, es cierto.
>>> 
>>> On 10/12/10 9:48 PM, Arturo Servin wrote:
>>> 
>>> On 12 Oct 2010, at 21:44, Carlos M. Martinez wrote:
>>> 
>>> Si, estoy de acuerdo. Por eso mi incapié en como se forma la comunidad que genera las puntuaciones. Los resultados pueden ser publicos, pero la comunidad tiene que ser estrictamente cerrada.
>>> 
>>> Pero si es cerrada es "críptica" y poco transparente, algo que se quiere evitar. Después la crítica será que la comunidad esta sesgada y que apoya a ciertos proveedores y a otros no, que es un "club de privado", etc.
>>> Si es abierta, entonces es sujeta a abusos, y la puntuación se complica. Es por ello que digo que el problema es complejo.
>>> Slds,
>>> -asn
>>> 
>>> slds
>>> 
>>> Carlos
>>> 
>>> On 10/12/10 9:38 PM, Arturo Servin wrote:
>>> 
>>> Los esquemas que han mencionado son buenas ideas pero desgraciadamente sujetos a abusos de spammers los cuales se han hecho expertos en manipular todo tipo de sistemas de ranking (a alguien le recuerda algo la palabra SEO ;-P )
>>> No me mal interpreten, creo que la intención es buena pero el problema no es trivial, y cualquier solución trivial pronto va a ser ineficaz o contraproducente.
>>> 
>>> 
>>> Saludos,
>>> .asn
>>> On 12 Oct 2010, at 21:32, Oscar A. Robles-Garay wrote:
>>> 
>>> Suena interesante, pero que no degenere en una lista negra de listas negras?
>>> 
>>> 
>>> 
>>> Dado que las listas blancas tienen mejor reputación, supongo que la clave es eso, una lista positiva... pero cómo evitar que las malas puntuaciones no degeneren en lo que comento anteriormente (y caigamos justamente en lo que estamos criticando)?
>>> 
>>> 
>>> 
>>> Saludos,
>>> 
>>> Oscar
>>> 
>>> 
>>> 
>>> ________________________________
>>> 
>>> From: lacnog-bounces en lacnic.net [mailto:lacnog-bounces en lacnic.net] On Behalf Of Carlos Martinez-Cagnazzo
>>> Sent: Tuesday, October 12, 2010 6:29 PM
>>> To: Latin America and Caribbean Region Network Operators Group
>>> Subject: Re: [lacnog] RV: [AusNOG] Network Operators Unite Against SORBS
>>> 
>>> 
>>> 
>>> Un primer paso se me ocurre que puede ser crear un esquema de "reputacion" de listas, donde los miembros de una cierta comunidad (aca tenemos que definir esto bien, mas sobre esto mas abajo) puedan poner notas, experiencias y asignar un cierto score a cada lista.
>>> 
>>> 
>>> 
>>> Me imagino un pequeño portal donde se listen las 5 mejores listas de acuerdo a este score, con un login para miembros.
>>> 
>>> 
>>> 
>>> Sobre la comunidad: el 101% del valor de hacer algo asi es la calidad de la comunidad, y el criterio de membresia tiene que ser estricto.
>>> 
>>> 
>>> 
>>> Se me ocurre un esquema en que el que comience con los suscriptores de las lista de LACNOG y de la lista de Seguridad y que otros miembros vengan con por ejemplo, tres recomendaciones de miembros ya existentes.
>>> 
>>> 
>>> 
>>> Creo que seria una manera interesante de empezar a darle sentido practico a las comunidades que venimos tratando de construir.
>>> 
>>> 
>>> 
>>> slds,
>>> 
>>> 
>>> 
>>> Carlos
>>> 
>>> 2010/10/12 Fernando Gont <fernando en gont.com.ar>
>>> 
>>> Hola,
>>> 
>>>> Tal vez una opción que no se si se ha manejado sea la de un sistema
>>>> financiado, soportado y administrado por la misma comunidad de usuarios
>>>> (o alguna entidad sin fines de lucro) con mecanismos de de-listado
>>>> accesibles y automatizados... ¿alguna idea?
>>> 
>>> Que tal hacer algo en el contexto de LACNIC y/o FRIDA?
>>> 
>>> Saludos,
>>> --
>>> Fernando Gont
>>> e-mail: fernando en gont.com.ar || fgont en acm.org
>>> PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1
>>> 
>>> 
>>> 
>>> _______________________________________________
>>> LACNOG mailing list
>>> LACNOG en lacnic.net
>>> https://mail.lacnic.net/mailman/listinfo/lacnog
>>> 
>>> 
>>> --
>>> --
>>> =========================
>>> Carlos M. Martinez-Cagnazzo
>>> http://cagnazzo.name
>>> =========================
>>> 
>>> _______________________________________________
>>> LACNOG mailing list
>>> LACNOG en lacnic.net
>>> https://mail.lacnic.net/mailman/listinfo/lacnog
>>> 
>>> 
>>> _______________________________________________
>>> LACNOG mailing list
>>> LACNOG en lacnic.net
>>> https://mail.lacnic.net/mailman/listinfo/lacnog
>>> 
>>> _______________________________________________
>>> LACNOG mailing list
>>> LACNOG en lacnic.net
>>> https://mail.lacnic.net/mailman/listinfo/lacnog
>>> 
>>> 
>>> _______________________________________________
>>> LACNOG mailing list
>>> LACNOG en lacnic.net
>>> https://mail.lacnic.net/mailman/listinfo/lacnog
>>> 
>>> _______________________________________________
>>> LACNOG mailing list
>>> LACNOG en lacnic.net
>>> https://mail.lacnic.net/mailman/listinfo/lacnog
>>> 
>>> 
>>> ________________________________
>>> El presente correo y cualquier posible archivo adjunto está dirigido únicamente al destinatario del mensaje y contiene información que puede ser confidencial. Si Ud. no es el destinatario correcto por favor notifique al remitente respondiendo anexando este mensaje y elimine inmediatamente el e-mail y los posibles archivos adjuntos al mismo de su sistema. Está prohibida cualquier utilización, difusión o copia de este e-mail por cualquier persona o entidad que no sean las específicas destinatarias del mensaje. ANTEL no acepta ninguna responsabilidad con respecto a cualquier comunicación que haya sido emitida incumpliendo nuestra Política de Seguridad de la Información
>>> 
>>> 
>>> This e-mail and any attachment is confidential and is intended solely for the addressee(s). If you are not intended recipient please inform the sender immediately, answering this e-mail and delete it as well as the attached files. Any use, circulation or copy of this e-mail by any person or entity that is not the specific addressee(s) is prohibited. ANTEL is not responsible for any communication emitted without respecting our Information Security Policy.
>>> 
>>> _______________________________________________
>>> LACNOG mailing list
>>> LACNOG en lacnic.net
>>> https://mail.lacnic.net/mailman/listinfo/lacnog
>>> 
>> _______________________________________________
>> LACNOG mailing list
>> LACNOG en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lacnog
>> 
>> El presente correo y cualquier posible archivo adjunto está dirigido únicamente al destinatario del mensaje y contiene información que puede ser confidencial. Si Ud. no es el destinatario correcto por favor notifique al remitente respondiendo anexando este mensaje y elimine inmediatamente el e-mail y los posibles archivos adjuntos al mismo de su sistema. Está prohibida cualquier utilización, difusión o copia de este e-mail por cualquier persona o entidad que no sean las específicas destinatarias del mensaje. ANTEL no acepta ninguna responsabilidad con respecto a cualquier comunicación que haya sido emitida incumpliendo nuestra Política de Seguridad de la Información
>> 
>> 
>> This e-mail and any attachment is confidential and is intended solely for the addressee(s). If you are not intended recipient please inform the sender immediately, answering this e-mail and delete it as well as the attached files. Any use, circulation or copy of this e-mail by any person or entity that is not the specific addressee(s) is prohibited. ANTEL is not responsible for any communication emitted without respecting our Information Security Policy.
>> _______________________________________________
>> LACNOG mailing list
>> LACNOG en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lacnog
>> 
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> 
> El presente correo y cualquier posible archivo adjunto está dirigido únicamente al destinatario del mensaje y contiene información que puede ser confidencial. Si Ud. no es el destinatario correcto por favor notifique al remitente respondiendo anexando este mensaje y elimine inmediatamente el e-mail y los posibles archivos adjuntos al mismo de su sistema. Está prohibida cualquier utilización, difusión o copia de este e-mail por cualquier persona o entidad que no sean las específicas destinatarias del mensaje. ANTEL no acepta ninguna responsabilidad con respecto a cualquier comunicación que haya sido emitida incumpliendo nuestra Política de Seguridad de la Información
> 
> 
> This e-mail and any attachment is confidential and is intended solely for the addressee(s). If you are not intended recipient please inform the sender immediately, answering this e-mail and delete it as well as the attached files. Any use, circulation or copy of this e-mail by any person or entity that is not the specific addressee(s) is prohibited. ANTEL is not responsible for any communication emitted without respecting our Information Security Policy.
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20101030/3ccaf041/attachment.html>

Más información sobre la lista de distribución LACNOG