[lacnog] Medidas anti-spam en operadores

Arturo Servin arturo.servin en gmail.com
Sab Jun 1 10:33:21 BRT 2013 

Nelson,

	Gracias por el aporte.

	Este es un buen ejemplo de seguir a ciegas.

	Seguramente alguien pensó que como había servido en otros lugares
serviría allí también. Sin embargo supongo que nadie se puso a medir
cuanto spam salia de las conexiones residenciales y si computadoras
hogareñas infectadas con bots eran la causa.

	En este caso, seguro el problema de spam está en otro lado, o nunca
realmente existío.

Slds
as

On 6/1/13 1:46 AM, Nelson Cornejo wrote:
> Hola Lista,
> recuerdo que aproximadamente en el 2011 la CNT EP (Operador estatal en
> Ecuador) implementó la "Política de bloqueo del puerto 25", se aplicó el
> bloqueo del puerto 25 a los clientes residenciales Dialup (recibían IPs
> dinámicas) y también a los ADSL (Reciben IPs Públicas dinámicas).
> Inicialmente se esperaba una reacción fuerte por parte de los usuarios,
> sin embargo no ocurrió eso, los casos que existieron fueron esporádicos
> (Adsl) y practicamente nulos para los DialUP.
> Para los casos que se presentaron de ADSL se les daba la alternativa de
> obtener una direccion IP pública estática de un IP Pool distinto y ya no
> serían bloqueados.
> Existían clientes corporativos que tenían contratado enlaces
> "residenciales" adsl que se veían afectados por el bloqueo ya que tenían
> configurado (en el outlook) la IP de su servidor corporativo como "SMTP
> saliente" y no implementan alternativas de SMTP AUTH o VPN (y no querían
> hacerlo).
>  
> Según yo lo veo (perdon si es una opinión muy simple) en ocasiones el
> ISP asume "completamente" la responsabilidad de proveer una "solución"
> al spam saliente y eso nos lleva a implementar redirección del trafico
> (25) hacia soluciones Antispam (Fortinet, Ironport, etc) lo cual al
> principio "resuelve" una parte del problema sin embargo genera nuevos
> inconvenientes en su mayoría provocados por el uso intensivo de
> procesamiento y el aumento de trafico inusitado (ataques, etc). 
>  
> Sobre el tema jurídico, contratos, lejislación no estoy muy
> familiarizado sin embargo no supe de casos que hayan provocado demandas.
>  
> Quisiera saber si este tipo de escenarios es similar para redes moviles,
> tal vez alguien pueda compartir mas experiencias?
> 
> Atte,
> *Nelson Cornejo*
> <http://ipv6.he.net/certification/scoresheet.php?pass_name=nelsoncornejo> 
>  
>> Date: Fri, 31 May 2013 12:56:02 -0300
>> From: carlosm3011 en gmail.com
>> To: lacnog en lacnic.net
>> CC: lacnog en lacnog.org
>> Subject: Re: [lacnog] Medidas anti-spam en operadores
>>
>> En el encuentro de CSIRTs en Medellín conversamos bastante sobre el tema
>> y sobre los beneficios y desafíos del filtrado de puerto 25 _saliente_,
>> lo que se conoce bajo el paraguas de 'Port 25 Management'.
>>
>> El paper original del MAAWG esta aqui:
>> http://www.maawg.org/sites/maawg/files/news/MAAWG_Port25rec0511.pdf
>>
>> En resumen, lo que se converso en la reunión giró alrededor de:
>>
>> - el efecto sobre el spam es dramático, en BR y MX se reportaron
>> disminuciones de hasta un 90% de spam saliente
>>
>> - es un desafió de implementar, dado que los ISPs ninguno quiere hacerlo
>> antes que los otros, y que deben implementar los servicios de 'mail
>> delivery' en el puerto 587 con autenticación, se requiere un trabajo muy
>> importante de coordinación a nivel de país y de la industria
>>
>> - hay un debate no cerrado sobre el impacto de hacer esto y su relación
>> con el debate de neutralidad de red. En la reunión de CSIRTs la gente de
>> Colombia comentó como la regulación de ellos protege la neutralidad a
>> nivel de servicio despegada del transporte. Es decir, si yo le pido a
>> los usuarios que manden mail a traves del 587 en vez del 25 no estaría
>> 'violando' la NN en Colombia, lo que me pareció una aproximación
>> interesante al problema
>>
>> slds,
>>
>> ~Carlos
>>
>> On 5/31/13 12:30 PM, Christian O'Flaherty wrote:
>> > Hola,
>> >
>> > Conocen algún ISP que haya tenido que implementar filtros al port 25 u
>> > otras políticas antispam por haber tenido serios problemas con
>> > spamhaus o similar?
>> >
>> > Qué tan efectivas han sido esas medidas?
>> >
>> > Christian
>> > _______________________________________________
>> > LACNOG mailing list
>> > LACNOG en lacnic.net
>> > https://mail.lacnic.net/mailman/listinfo/lacnog
>> > Cancelar suscripcion: lacnog-unsubscribe en lacnic.net
>> >
>> _______________________________________________
>> LACNOG mailing list
>> LACNOG en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion: lacnog-unsubscribe en lacnic.net
> 
> 
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: lacnog-unsubscribe en lacnic.net
>

Más información sobre la lista de distribución LACNOG