[lacnog] debe LACNIC implicarse en la lucha contra el SPAM ?

Octavio Alvarez alvarezp en alvarezp.ods.org
Mie Oct 29 21:53:54 BRST 2014


On 29/10/14 14:45, JORDI PALET MARTINEZ wrote:
> Hola a todos,
> 
> Dado que la región es uno de los mayores emisores de SPAM, me planteo si
> LACNOG y/o LACNOG deberian implicarse de alguna forma.

No creo que LACNIC/LACNOG deba hacerse policía porque la pregunta obvia
es: ¿cómo evitar multas injustas? Entrar en esas áreas es entrar en
temas y dilemas mucho más complejos.

Sin embargo sí debe estudiar el fenómeno para ofrecer soluciones
técnicas y sesiones de capacitación y preparar portales en nuestros
idiomas sobre el tema.

Por ejemplo, lo de las RBL me parece buena idea porque funciona bajo
evidencia y provoca un interés de reparación para los proveedores que
cometieron el error. Además, es distribuido, pues cada quien puede
montar sus propias RBL y cada quien puede decidir si tomar o ignorar
cualquier RBL.

Dicho lo anterior, aún más que el Spam, yo estoy más interesado en el
cumplimiento del BCP 38.

Así como hay sesiones de RPKI y DNSSEC, también de BCP 38 y prevención
de antispam (como el bloqueo de los puertos 25 y 465 salientes por
defecto), manejo adecuado del rDNS, etc. Uso de IPv6 para mejorar la
detección de sitios y clientes ofensores de ataques. Por poner un
ejemplo, en LACNIC 21, no se tocó ninguno de los dos temas.

Tal vez hasta emitir recomendaciones (como las DNSBL) en caso de que la
cantidad de denuncias supere un amplio límite, posiblemente respaldado
por estadística. Por ejemplo, UCE Protect tiene varios niveles de bloqueo.

Saludos.



Más información sobre la lista de distribución LACNOG