[lacnog] Medidas anti-spam en operadores
Arturo Servin
arturo.servin en gmail.com
Vie Mayo 31 14:48:09 BRT 2013
De hecho el problema del DNS es por no tener BCP38 mas que por otra
cosa y mala administración de los DNSs.
Creo que el control de los ataques de amplicación puede resolverse de
otras formas más eficientes.
Slds
as
On 5/31/13 2:34 PM, Carlos M. Martinez wrote:
> Gracias Ariel, ese input es fundamental. Yo tengo la misma sensación
> pero es muy bueno que un operador lo comente.
>
> Y lo del puerto 53, lo he pensado también. Ahi el filtrado que hay que
> hacer es entrante y no saliente, pero creo que sin duda es algo para
> discutir. Filtrar el 53 saliente y obligar a los usuarios a usar siempre
> el DNS de su operador me parece que seria muy malo, abriria la puerta a
> un monton de practicas muy malas en DNS (como 'wildarding' y redirección
> de NXDOMAINs).
>
> Pero sin duda que es algo que habria que pensar.
>
> Y aca metemos el tema BCP 38... filtrado de ingreso. Otra cosa que
> deberiamos considerar seriamente de implementar.
>
> slds
>
> ~Carlos
>
> On 5/31/13 2:16 PM, Ariel Weher wrote:
>> En Argentina uno de los principales operadores que realizó el filtrado
>> de puerto 25 fue Telecom/Arnet. Sin embargo ellos tenían un sitio de
>> administración del servicio en donde uno podía liberar el filtro luego
>> de aceptar unas condiciones de uso.
>>
>> Actualmente -y según mi opinión personal- el control del port 25 es
>> fundamental para mantener más bajos los niveles de spam generados en
>> la red local.
>>
>> Esto siempre está acompañado de la posibilidad de abrir el servicio
>> para los clientes que lo requieran, aunque con el auge de los correos
>> tipo gmail y los hosters que usan el 587 es casi nula la cantidad de
>> accesos no empresariales que piden que se abra el puerto 25.
>>
>> Ahora bien...
>>
>> <bomba>
>> De hecho la aplicación de esta restricción muchas veces nos hace
>> pensar en hacer lo mismo para el puerto 53.
>> </bomba>
>>
>> Saludos
>>
>>
>> 2013/5/31 Arturo Servin <arturo.servin en gmail.com
>> <mailto:arturo.servin en gmail.com>>
>>
>>
>> Comparto tu opinión en algunos puntos pero otros que no.
>>
>> Por ejemplo creo que se tomaron los caminos de menor
>> resistencia, pero
>> el problema de spam no era de unos pocos. No creo que haya muchos
>> usuarios de Internet que no crean que el spam es un problema.
>>
>> El problema se generó no por apoyar a unos cientos, fue
>> por crear malas
>> soluciones a un problema que yo creo era/es de muchos.
>>
>> Slds
>> as
>>
>> On 5/31/13 1:42 PM, InternetLibre en outlook.com
>> <mailto:InternetLibre en outlook.com> wrote:
>> > Hace años que tengo la sensación que se toma la "ruta más corta"
>> o el
>> > "camino de menor resistencia" para resolver el problema:
>> >
>> > a) El usuario se queja del SPAM.
>> > b) Alguien le vendió la idea de que hay unos "muchachos buenos" (los
>> > "spam houses" y similares).
>> > c) Alguien NO LE VENDIÓ la idea de poner su mail en manos de los
>> > "muchachos buenos" iba contra su libertad y privacidad.
>> > d) Las "spam houses" se hicieron de poder.
>> > e) Los ISPs no sabíamos como solucionar el problema: los teléfonos
>> > timbraban todo el día.
>> > f) Los ISPs nos subimos al carro de las "spam houses" (les dimos más
>> > poder).
>> > g) De repente la "serpiente" se mordió la "cola": las spam houses
>> > comenzaron a emitir listas de IPs bloquedas (incluyendo redes
>> enteras).
>> > h) Ahora los ISPs teníamos "ataque" por dos lados: de parte de los
>> > usuarios y de parte de las "empoderadas" spam houses.
>> > i) Se empezó a bloquear puertos, y a tomar otras medidas,
>> desesperadas,
>> > porque la presión de los usuarios (que estaban dentro de redes
>> > bloqueadas) era un problema aún más grande que el de los
>> usuarios "que
>> > se quejaban del SPAM".
>> >
>> > Por ayudar a cientos (los que se quejaban del "spam") creamos un
>> > problema para "cientos de miles" (los usuarios dentro de redes IP
>> > bloqueadas por las "spam houses"):
>> >
>> > Me pregunto... si "volver al futuro" (mismo Michael J. Fox)
>> ayudaría y
>> > que haríamos mejor en la "próxima vez".
>> >
>> > Un abrazo para todos.
>> >
>> > Javier Rodríguez
>> > Lima, Perú
>> > Mayo 2013
>> >
>> >
>> >
>> > On 31/05/2013 11:20 a.m., Carlos M. Martinez wrote:
>> >> Te busco datos sobre México, pero como aclaración de
>> terminología nomás,
>> >> CGI.br hizo un trabajo de campo importante para convencer a los
>> ISPs de
>> >> que hacer esto era bueno, pero no es que ellos tengan el poder de
>> >> decidir o de aplicar directamente este tipo de políticas.
>> >>
>> >> Si son influyentes y obraron como articuladores clave entre otros
>> >> actores que tienen fuertes intereses contrapuestos.
>> >>
>> >> s2
>> >>
>> >> ~Carlos
>> >>
>> >> On 5/31/13 1:09 PM, Christian O'Flaherty wrote:
>> >>> Carlos,
>> >>>
>> >>>> - el efecto sobre el spam es dramático, en BR y MX se reportaron
>> >>>> disminuciones de hasta un 90% de spam saliente
>> >>> El caso de México es por una política activa como la del
>> CGI/NIC.br
>> >>> en Brasil?
>> >>>
>> >>> Christian
>> >>>
>> >>>> - es un desafió de implementar, dado que los ISPs ninguno quiere
>> >>>> hacerlo
>> >>>> antes que los otros, y que deben implementar los servicios de
>> 'mail
>> >>>> delivery' en el puerto 587 con autenticación, se requiere un
>> trabajo
>> >>>> muy
>> >>>> importante de coordinación a nivel de país y de la industria
>> >>>>
>> >>>> - hay un debate no cerrado sobre el impacto de hacer esto y
>> su relación
>> >>>> con el debate de neutralidad de red. En la reunión de CSIRTs la
>> >>>> gente de
>> >>>> Colombia comentó como la regulación de ellos protege la
>> neutralidad a
>> >>>> nivel de servicio despegada del transporte. Es decir, si yo
>> le pido a
>> >>>> los usuarios que manden mail a traves del 587 en vez del 25
>> no estaría
>> >>>> 'violando' la NN en Colombia, lo que me pareció una aproximación
>> >>>> interesante al problema
>> >>>>
>> >>>> slds,
>> >>>>
>> >>>> ~Carlos
>> >>>>
>> >>>> On 5/31/13 12:30 PM, Christian O'Flaherty wrote:
>> >>>>> Hola,
>> >>>>>
>> >>>>> Conocen algún ISP que haya tenido que implementar filtros al
>> port 25 u
>> >>>>> otras políticas antispam por haber tenido serios problemas con
>> >>>>> spamhaus o similar?
>> >>>>>
>> >>>>> Qué tan efectivas han sido esas medidas?
>> >>>>>
>> >>>>> Christian
>> >>>>> _______________________________________________
>> >>>>> LACNOG mailing list
>> >>>>> LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
>> >>>>> https://mail.lacnic.net/mailman/listinfo/lacnog
>> >>>>> Cancelar suscripcion: lacnog-unsubscribe en lacnic.net
>> <mailto:lacnog-unsubscribe en lacnic.net>
>> >>>>>
>> >>> _______________________________________________
>> >>> LACNOG mailing list
>> >>> LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
>> >>> https://mail.lacnic.net/mailman/listinfo/lacnog
>> >>> Cancelar suscripcion: lacnog-unsubscribe en lacnic.net
>> <mailto:lacnog-unsubscribe en lacnic.net>
>> >>>
>> >> _______________________________________________
>> >> LACNOG mailing list
>> >> LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
>> >> https://mail.lacnic.net/mailman/listinfo/lacnog
>> >> Cancelar suscripcion: lacnog-unsubscribe en lacnic.net
>> <mailto:lacnog-unsubscribe en lacnic.net>
>> >>
>> >>
>> >
>> >
>> _______________________________________________
>> LACNOG mailing list
>> LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
>> https://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion: lacnog-unsubscribe en lacnic.net
>> <mailto:lacnog-unsubscribe en lacnic.net>
>>
>>
>>
>>
>> _______________________________________________
>> LACNOG mailing list
>> LACNOG en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion: lacnog-unsubscribe en lacnic.net
>
>
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: lacnog-unsubscribe en lacnic.net
>
Más información sobre la lista de distribución LACNOG