[lacnog] Medidas anti-spam en operadores
Carlos M. Martinez
carlosmarcelomartinez en gmail.com
Vie Mayo 31 14:34:56 BRT 2013
Gracias Ariel, ese input es fundamental. Yo tengo la misma sensación
pero es muy bueno que un operador lo comente.
Y lo del puerto 53, lo he pensado también. Ahi el filtrado que hay que
hacer es entrante y no saliente, pero creo que sin duda es algo para
discutir. Filtrar el 53 saliente y obligar a los usuarios a usar siempre
el DNS de su operador me parece que seria muy malo, abriria la puerta a
un monton de practicas muy malas en DNS (como 'wildarding' y redirección
de NXDOMAINs).
Pero sin duda que es algo que habria que pensar.
Y aca metemos el tema BCP 38... filtrado de ingreso. Otra cosa que
deberiamos considerar seriamente de implementar.
slds
~Carlos
On 5/31/13 2:16 PM, Ariel Weher wrote:
> En Argentina uno de los principales operadores que realizó el filtrado
> de puerto 25 fue Telecom/Arnet. Sin embargo ellos tenían un sitio de
> administración del servicio en donde uno podía liberar el filtro luego
> de aceptar unas condiciones de uso.
>
> Actualmente -y según mi opinión personal- el control del port 25 es
> fundamental para mantener más bajos los niveles de spam generados en
> la red local.
>
> Esto siempre está acompañado de la posibilidad de abrir el servicio
> para los clientes que lo requieran, aunque con el auge de los correos
> tipo gmail y los hosters que usan el 587 es casi nula la cantidad de
> accesos no empresariales que piden que se abra el puerto 25.
>
> Ahora bien...
>
> <bomba>
> De hecho la aplicación de esta restricción muchas veces nos hace
> pensar en hacer lo mismo para el puerto 53.
> </bomba>
>
> Saludos
>
>
> 2013/5/31 Arturo Servin <arturo.servin en gmail.com
> <mailto:arturo.servin en gmail.com>>
>
>
> Comparto tu opinión en algunos puntos pero otros que no.
>
> Por ejemplo creo que se tomaron los caminos de menor
> resistencia, pero
> el problema de spam no era de unos pocos. No creo que haya muchos
> usuarios de Internet que no crean que el spam es un problema.
>
> El problema se generó no por apoyar a unos cientos, fue
> por crear malas
> soluciones a un problema que yo creo era/es de muchos.
>
> Slds
> as
>
> On 5/31/13 1:42 PM, InternetLibre en outlook.com
> <mailto:InternetLibre en outlook.com> wrote:
> > Hace años que tengo la sensación que se toma la "ruta más corta"
> o el
> > "camino de menor resistencia" para resolver el problema:
> >
> > a) El usuario se queja del SPAM.
> > b) Alguien le vendió la idea de que hay unos "muchachos buenos" (los
> > "spam houses" y similares).
> > c) Alguien NO LE VENDIÓ la idea de poner su mail en manos de los
> > "muchachos buenos" iba contra su libertad y privacidad.
> > d) Las "spam houses" se hicieron de poder.
> > e) Los ISPs no sabíamos como solucionar el problema: los teléfonos
> > timbraban todo el día.
> > f) Los ISPs nos subimos al carro de las "spam houses" (les dimos más
> > poder).
> > g) De repente la "serpiente" se mordió la "cola": las spam houses
> > comenzaron a emitir listas de IPs bloquedas (incluyendo redes
> enteras).
> > h) Ahora los ISPs teníamos "ataque" por dos lados: de parte de los
> > usuarios y de parte de las "empoderadas" spam houses.
> > i) Se empezó a bloquear puertos, y a tomar otras medidas,
> desesperadas,
> > porque la presión de los usuarios (que estaban dentro de redes
> > bloqueadas) era un problema aún más grande que el de los
> usuarios "que
> > se quejaban del SPAM".
> >
> > Por ayudar a cientos (los que se quejaban del "spam") creamos un
> > problema para "cientos de miles" (los usuarios dentro de redes IP
> > bloqueadas por las "spam houses"):
> >
> > Me pregunto... si "volver al futuro" (mismo Michael J. Fox)
> ayudaría y
> > que haríamos mejor en la "próxima vez".
> >
> > Un abrazo para todos.
> >
> > Javier Rodríguez
> > Lima, Perú
> > Mayo 2013
> >
> >
> >
> > On 31/05/2013 11:20 a.m., Carlos M. Martinez wrote:
> >> Te busco datos sobre México, pero como aclaración de
> terminología nomás,
> >> CGI.br hizo un trabajo de campo importante para convencer a los
> ISPs de
> >> que hacer esto era bueno, pero no es que ellos tengan el poder de
> >> decidir o de aplicar directamente este tipo de políticas.
> >>
> >> Si son influyentes y obraron como articuladores clave entre otros
> >> actores que tienen fuertes intereses contrapuestos.
> >>
> >> s2
> >>
> >> ~Carlos
> >>
> >> On 5/31/13 1:09 PM, Christian O'Flaherty wrote:
> >>> Carlos,
> >>>
> >>>> - el efecto sobre el spam es dramático, en BR y MX se reportaron
> >>>> disminuciones de hasta un 90% de spam saliente
> >>> El caso de México es por una política activa como la del
> CGI/NIC.br
> >>> en Brasil?
> >>>
> >>> Christian
> >>>
> >>>> - es un desafió de implementar, dado que los ISPs ninguno quiere
> >>>> hacerlo
> >>>> antes que los otros, y que deben implementar los servicios de
> 'mail
> >>>> delivery' en el puerto 587 con autenticación, se requiere un
> trabajo
> >>>> muy
> >>>> importante de coordinación a nivel de país y de la industria
> >>>>
> >>>> - hay un debate no cerrado sobre el impacto de hacer esto y
> su relación
> >>>> con el debate de neutralidad de red. En la reunión de CSIRTs la
> >>>> gente de
> >>>> Colombia comentó como la regulación de ellos protege la
> neutralidad a
> >>>> nivel de servicio despegada del transporte. Es decir, si yo
> le pido a
> >>>> los usuarios que manden mail a traves del 587 en vez del 25
> no estaría
> >>>> 'violando' la NN en Colombia, lo que me pareció una aproximación
> >>>> interesante al problema
> >>>>
> >>>> slds,
> >>>>
> >>>> ~Carlos
> >>>>
> >>>> On 5/31/13 12:30 PM, Christian O'Flaherty wrote:
> >>>>> Hola,
> >>>>>
> >>>>> Conocen algún ISP que haya tenido que implementar filtros al
> port 25 u
> >>>>> otras políticas antispam por haber tenido serios problemas con
> >>>>> spamhaus o similar?
> >>>>>
> >>>>> Qué tan efectivas han sido esas medidas?
> >>>>>
> >>>>> Christian
> >>>>> _______________________________________________
> >>>>> LACNOG mailing list
> >>>>> LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
> >>>>> https://mail.lacnic.net/mailman/listinfo/lacnog
> >>>>> Cancelar suscripcion: lacnog-unsubscribe en lacnic.net
> <mailto:lacnog-unsubscribe en lacnic.net>
> >>>>>
> >>> _______________________________________________
> >>> LACNOG mailing list
> >>> LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
> >>> https://mail.lacnic.net/mailman/listinfo/lacnog
> >>> Cancelar suscripcion: lacnog-unsubscribe en lacnic.net
> <mailto:lacnog-unsubscribe en lacnic.net>
> >>>
> >> _______________________________________________
> >> LACNOG mailing list
> >> LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
> >> https://mail.lacnic.net/mailman/listinfo/lacnog
> >> Cancelar suscripcion: lacnog-unsubscribe en lacnic.net
> <mailto:lacnog-unsubscribe en lacnic.net>
> >>
> >>
> >
> >
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: lacnog-unsubscribe en lacnic.net
> <mailto:lacnog-unsubscribe en lacnic.net>
>
>
>
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: lacnog-unsubscribe en lacnic.net
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20130531/c12a02b9/attachment.html>
Más información sobre la lista de distribución LACNOG