[lacnog] spam de brasil, chile y argentina

Carlos M. Martinez carlosm3011 en gmail.com
Lun Mar 25 11:44:27 BRT 2013


Sobre el filtrado del 25, es efectivamente un tema espinoso. Esta
practica de filtrar el 25 es parte de una aproximación conocida como
'Port 25 Management' [1], la cual incluye mas
cosas que solo filtrar el 25, involucra también proveer servicios de
relay de correo para los usuarios propios en los puertos como 487 (SMTP
over SSL) y en el puerto 587, como se describe en la RFC 2476 así como
también obligar a que todas las entregas de SMTP que vienen de usuarios
y no de otros servidores se hagan con SMTP autenticado.

Lamentablemente se lo termina definiendo como 'filtrar el 25' a secas,
lo cual no esta bueno desde un punto de vista comunicacional, porque se
percibe que uno le 'quita' algo a los usuarios cuando en realidad, no,
lo que se hace es hacer que los usuarios tengan que hacer lo mismo pero
de una manera diferente. De hecho, en mi casa hago relay contra el 487
de gmail desde hace años y filtro el 25 saliente desde mi red :D

Personalmente, me genera sentimientos encontrados. Por un lado
preferiría que no hubiera que hacerlo, y entiendo que se puede leer como
que afecta a la neutralidad de red. Sin embargo, los números hablan por
si solos. En los proveedores donde se ha empezado a aplicar se reportan
caídas de hasta 90% de spam generado. Y el spam que queda se puede saber
bien quien lo origina porque se tuvo que autenticar via SMTP. Si no se
hace nada, es porque no se quiere.

Comparándolo con otra cosa, quizas no es tan diferente de lo que pasa
con el servicio de DNS. En definitiva, ya hace muchos años que los DNS
no dan servicio de recursión para quienes no están autorizados a usarlo.
El gran problema de esto es que los DNS se autoconfiguran en la mayoría
de los casos, pero los servidores de SMTP no, y no hay una manera fácil
de comunicar esto a los usuarios finales, salvo que hacerlos llamar al
help desk.

Entonces, es una píldora difícil de tragar, efectivamente. Algo similar
a lo que pasa con el BCP 38, o 'ingress filtering', que de aplicarse
prácticamente terminaría con los DoS distribuidos, pero los ISPs son
tremendamente reticentes a implementarlo.

s2

~Carlos


[1] http://www.maawg.org/sites/maawg/files/news/MAAWG_Port25rec0511.pdf

On 3/25/13 9:22 AM, Rubens Kuhl wrote:
> 
> 
> 
> 2013/3/25 JORDI PALET MARTINEZ <jordi.palet en consulintel.es
> <mailto:jordi.palet en consulintel.es>>
> 
>     Hola a todos,
> 
>     Desde hace meses que el nivel de spam que recibimos en España de Chile,
>     Brasil y Argentina, va en incremento, hasta hacerse intolerable,
>     especialmente de Brasil.
> 
> 
> Su experiencia es lo contrario do que todo el mundo tuvo. Brasil
> implantó gerencia de puerto 25 y salió de los rankings internacionales
> de envio de spam:
> 
> http://www.nic.br/imprensa/releases/2013/rl-2013-12.htm
>   
> 
> 
>     Por mas herramientas que utilizamos, no logramos evitarlo, con lo cual,
>     desafortunadamente, me vere obligado a filtrar TODO el correo que llegue
>     por el momento con .com.br <http://com.br>, espero que solo sea eso,
>     y siento si alguien
>     me escribe desde Brasil, pero el tiempo perdido llega a limites que
>     no me
>     dejan otra opción.
> 
> 
> Enderezos de correo em SMTP son tan verdaderos cuanto cédulas de 3
> (pesos, euros, reales etc.)... ¿ cuales son los IPs de origen ? 
> 
> 
>     Alguna sugerencia ?
> 
>     Algun contacto con agencias de esos tres paises que sea realmente eficaz
>     para enviarles el spam y que lo eviten de una forma rápida ?
> 
> 
> No hay eso en la red. No hay control centralizado de e-mails en ninguno
> pais democratico. 
>  
> 
>     Por supuesto que he intentado dar de baja las cuentas desde las que
>     hacen
>     spam, pero abusan de la ley y crean otra base de datos nueva, en la
>     que de
>     nuevo estas dado de alta, cambian de IP, de dominios, etc..
> 
> 
> Jamas haga click en los "unsubscribe" links... ellos solo confirman que
> tu correo es leido por un humano. 
>  
> 
>     Para que os hagáis a la idea, esta mañana tenia mas de 150 correos de
>     spam, SOLO de Brasil.
> 
> 
>  ¿Solo alegadamente de Brasil, verdad ?
> 
> 
> Rubens
> 
> 
> 
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: lacnog-unsubscribe en lacnic.net
> 



Más información sobre la lista de distribución LACNOG