[lacnog] Medidas anti-spam en operadores
Nelson Cornejo
n_cornejo en hotmail.com
Sab Jun 1 01:46:40 BRT 2013
Hola Lista,
recuerdo que aproximadamente en el 2011 la CNT EP (Operador estatal en Ecuador) implementó la "Política de bloqueo del puerto 25", se aplicó el bloqueo del puerto 25 a los clientes residenciales Dialup (recibían IPs dinámicas) y también a los ADSL (Reciben IPs Públicas dinámicas).
Inicialmente se esperaba una reacción fuerte por parte de los usuarios, sin embargo no ocurrió eso, los casos que existieron fueron esporádicos (Adsl) y practicamente nulos para los DialUP.
Para los casos que se presentaron de ADSL se les daba la alternativa de obtener una direccion IP pública estática de un IP Pool distinto y ya no serían bloqueados.
Existían clientes corporativos que tenían contratado enlaces "residenciales" adsl que se veían afectados por el bloqueo ya que tenían configurado (en el outlook) la IP de su servidor corporativo como "SMTP saliente" y no implementan alternativas de SMTP AUTH o VPN (y no querían hacerlo).
Según yo lo veo (perdon si es una opinión muy simple) en ocasiones el ISP asume "completamente" la responsabilidad de proveer una "solución" al spam saliente y eso nos lleva a implementar redirección del trafico (25) hacia soluciones Antispam (Fortinet, Ironport, etc) lo cual al principio "resuelve" una parte del problema sin embargo genera nuevos inconvenientes en su mayoría provocados por el uso intensivo de procesamiento y el aumento de trafico inusitado (ataques, etc).
Sobre el tema jurídico, contratos, lejislación no estoy muy familiarizado sin embargo no supe de casos que hayan provocado demandas.
Quisiera saber si este tipo de escenarios es similar para redes moviles, tal vez alguien pueda compartir mas experiencias?
Atte,
Nelson Cornejo
> Date: Fri, 31 May 2013 12:56:02 -0300
> From: carlosm3011 en gmail.com
> To: lacnog en lacnic.net
> CC: lacnog en lacnog.org
> Subject: Re: [lacnog] Medidas anti-spam en operadores
>
> En el encuentro de CSIRTs en Medellín conversamos bastante sobre el tema
> y sobre los beneficios y desafíos del filtrado de puerto 25 _saliente_,
> lo que se conoce bajo el paraguas de 'Port 25 Management'.
>
> El paper original del MAAWG esta aqui:
> http://www.maawg.org/sites/maawg/files/news/MAAWG_Port25rec0511.pdf
>
> En resumen, lo que se converso en la reunión giró alrededor de:
>
> - el efecto sobre el spam es dramático, en BR y MX se reportaron
> disminuciones de hasta un 90% de spam saliente
>
> - es un desafió de implementar, dado que los ISPs ninguno quiere hacerlo
> antes que los otros, y que deben implementar los servicios de 'mail
> delivery' en el puerto 587 con autenticación, se requiere un trabajo muy
> importante de coordinación a nivel de país y de la industria
>
> - hay un debate no cerrado sobre el impacto de hacer esto y su relación
> con el debate de neutralidad de red. En la reunión de CSIRTs la gente de
> Colombia comentó como la regulación de ellos protege la neutralidad a
> nivel de servicio despegada del transporte. Es decir, si yo le pido a
> los usuarios que manden mail a traves del 587 en vez del 25 no estaría
> 'violando' la NN en Colombia, lo que me pareció una aproximación
> interesante al problema
>
> slds,
>
> ~Carlos
>
> On 5/31/13 12:30 PM, Christian O'Flaherty wrote:
> > Hola,
> >
> > Conocen algún ISP que haya tenido que implementar filtros al port 25 u
> > otras políticas antispam por haber tenido serios problemas con
> > spamhaus o similar?
> >
> > Qué tan efectivas han sido esas medidas?
> >
> > Christian
> > _______________________________________________
> > LACNOG mailing list
> > LACNOG en lacnic.net
> > https://mail.lacnic.net/mailman/listinfo/lacnog
> > Cancelar suscripcion: lacnog-unsubscribe en lacnic.net
> >
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: lacnog-unsubscribe en lacnic.net
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20130531/fc2e8be7/attachment.html>
Más información sobre la lista de distribución LACNOG