[lacnog] spam de brasil, chile y argentina

Carlos M. Martinez carlosmarcelomartinez en gmail.com
Lun Mar 25 13:08:02 BRT 2013


Como decía, es dificil de tragar. Me parece que si tenes un servidor de
mail en dyndns efectivamente te quedas sin muchas opciones (mas alla de
si es una buena idea o no, hay una chance interesante que tu correo
termine en otro lado).

La pregunta hay que reformularla en '¿cuanto nos molesta realmente el
spam?'. A juzgar por las quejas de ciertas delegaciones de algunos
países en vías de desarrollo en WCIT-12, mucho. A juzgar por otros, en
realidad no tanto. Creo que la realidad esta en algun punto intermedio.
Quizas lo logico entonces sea aplicar 'port 25 management' en los
lugares que mas spam generan, y mientras tanto, motivar a que en otros
lugares se apliquen otro tipo de medidas.

El dilema esta claro: a ninguno nos gusta mucho, pero la efectividad de
la solución es innegable. He ahi el problema, ya que si no funcionara,
seria facil descartar la opcion y olvidarse de ella.

El spam no es un fenómeno tan aleatorio como parece, los 'worst
offenders' son relativamente conocidos, por lo menos a nivel de un
"80-20". Si quieren ver algunas graficas interesantes, fijense aca:
http://honeytarg.cert.br/honeypots/stats/flows/current/. Fijense los
agrupamientos por país y por sistema autónomo. Debido a este
comportamiento, aplicar 'port 25 management' en unos pocos ASes puede
tener un efecto dramático.

s2

~Carlos



On 3/25/13 12:52 PM, Eduardo Trápani wrote:
>> Lamentablemente se lo termina definiendo como 'filtrar el 25' a secas,
>> lo cual no esta bueno desde un punto de vista comunicacional, porque se
>> percibe que uno le 'quita' algo a los usuarios cuando en realidad, no,
>> lo que se hace es hacer que los usuarios tengan que hacer lo mismo pero
>> de una manera diferente.
> Si tengo mi servidor con DynDNS, según el documento que citás, ¿qué
> alternativa me estás dando para recibir?  Parece que ninguna.  Los que
> ponemos servidores también somos usuarios, aunque seamos muchos menos :).
>
>> bien quien lo origina porque se tuvo que autenticar via SMTP. Si no se
>> hace nada, es porque no se quiere.
> O porque los principios (léase neutralidad, en algunas jurisdicciones
> con valor legal) pesan más.
>
>> Comparándolo con otra cosa, quizas no es tan diferente de lo que pasa
>> con el servicio de DNS. En definitiva, ya hace muchos años que los DNS
>> no dan servicio de recursión para quienes no están autorizados a usarlo.
> En un caso el destinatario te escucha y te rechaza, igual que te rechaza
> un sitio web que sólo sirve a una región/subred (la neutralidad a salvo,
> nadie te impidió hablar con el servicio), en el otro te bloquean a la
> salida/entrada de tu enlace a nivel de transporte.  Se me hace bastante
> diferente.
>
>> Entonces, es una píldora difícil de tragar, efectivamente. Algo similar
> Estamos de acuerdo.
>
> En Brasil, en la misma noticia de la baja del spam, está un enlace a los
> diez principios de gobernabilidad y uso de internet donde dice:
>
>> 6.  Neutralidade da rede
>> Filtragem ou privilégios de tráfego devem respeitar apenas critérios técnicos e éticos, não sendo admissíveis motivos políticos, comerciais, religiosos, culturais, ou qualquer outra forma de discriminação ou favorecimento
> No veo cómo meter el bloqueo del 25 (parte de las medidas) en eso.  Leo
> esto[1] (también enlazado desde la noticia) y la justificacion
> técnica/ética se me escapa.  Y, tal vez más preocupante, el poder meter
> el spam ahí deja la puerta abierta a meter otras cosas en el futuro, por
> ejemplo, el tráfico P2P.
>
>> Para Eduardo Levy, conselheiro do CGI.br e diretor-executivo do SindiTelebrasil, o bloqueio da Porta 25 é um exemplo do benefício que a gestão de redes pode trazer tanto para o sistema quanto para o usuário de telecomunicações, que terá um ambiente mais seguro para usar a internet. Para Levy, ações dessa natureza devem ser adotadas sempre que se mostrem indispensáveis à garantia da segurança e da estabilidade da rede.
> De nuevo, difícil enmarcar el tema del spam en eso que acaba de decir.
>
> El bloqueo es práctico, simple de implementar, funciona y ayuda.  Y la
> enorme mayoría de los usuarios nunca se va a enterar.  Seduce como
> solución.  Pero hay que justificarlo bien, porque también sienta un
> precedente.
>
> Eduardo.
>
> [1] http://antispam.br/problemas/
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: lacnog-unsubscribe en lacnic.net




Más información sobre la lista de distribución LACNOG