[lacnog] debe LACNIC implicarse en la lucha contra el SPAM ?

[JORDI PALET MARTINEZ]

Quizas no hace falta que LACNIC sea ³policia².

Pero igual que publicamos estadisticas de cosas que se hacen mal en la
red, en presentaciones, charlas, etc., perfectamente podemos hacerlo para
el SPAM.

Discrepo en lo de evitar multas injustas.

Si yo no te he dado mi email (te voy a poner como ejemplo para que sea mas
facil, no te estoy acusando !), es facil dictaminar que es SPAM. Es mas,
si tu me envias SPAM, y dices que te he dado mi email, legalmente tu
tienes la carga de la prueba, y eso es muy facil demostrar (o no):

1) Yo me inscribo en tu lista de ³news² por ejemplo a traves de una web.

2) Para confirmar que he sido yo, me envias un email de confirmacion y
tengo que pinchar un enlace.

3) Si no pinco el enlace en x horas, no puedes mantener el email en tu
lista, y hasta que no lo pinche no puedes volver a enviarme jamas ningun
otro email, ni recordatorio, ni promocion ni nada.

4) Tu tienes que guardar registros de ese proceso.

5) Si yo digo que yo no me he inscrito, tu tienes los registros, y por
tanto no eres un spammer.

6) Si alguien me inscribio como una broma (o el propio spammer lo hizo),
no tendra el registro que confirme que ³yo pinche² el email, y por tanto
no podra haberme enviado SPAM. Si lo ha hecho, es un SPAMMER.

Creo que es facil, no ?

Logicamente esto tiene que ser establecido por la ley de cada país, y asi
se hace en muchos países.

Si tu me envias SPAM a España, como yo estoy en España, la ley que tienes
que cumplir es la Española. Esto parece raro, pero es facil entenderlo con
un ejemplo de otro campo: Si tu envias a alguien a matarme a España, aun
cuando tu no cometas el crimen, eres complice del delito, y si asi se
demuestra seras extraditado y encarcelado.

Obviamente por eso las leyes suelen ser muy parecidas y mas en asuntos de
proteccion de datos como este.

Por estos mismos procedimientos es facil hasta cierto punto, automatizar
las RBL, pero creo que lo ideal es que no haya ³cientos² de RBL en cada
región, sino una única coordinada  por una entidad como LACNIC en cada
region.

Saludos,
Jordi






-----Mensaje original-----
De: Octavio Alvarez <alvarezp en alvarezp.ods.org>
Responder a: <alvarezp en alvarezp.ods.org>
Fecha: jueves, 30 de octubre de 2014, 0:53
Para: Jordi Palet Martinez <jordi.palet en consulintel.es>, Latin America and
Caribbean Region Network Operators Group <lacnog en lacnic.net>
Asunto: Re: [lacnog] debe LACNIC implicarse en la lucha contra el SPAM ?

>On 29/10/14 14:45, JORDI PALET MARTINEZ wrote:
>> Hola a todos,
>> 
>> Dado que la región es uno de los mayores emisores de SPAM, me planteo si
>> LACNOG y/o LACNOG deberian implicarse de alguna forma.
>
>No creo que LACNIC/LACNOG deba hacerse policía porque la pregunta obvia
>es: ¿cómo evitar multas injustas? Entrar en esas áreas es entrar en
>temas y dilemas mucho más complejos.
>
>Sin embargo sí debe estudiar el fenómeno para ofrecer soluciones
>técnicas y sesiones de capacitación y preparar portales en nuestros
>idiomas sobre el tema.
>
>Por ejemplo, lo de las RBL me parece buena idea porque funciona bajo
>evidencia y provoca un interés de reparación para los proveedores que
>cometieron el error. Además, es distribuido, pues cada quien puede
>montar sus propias RBL y cada quien puede decidir si tomar o ignorar
>cualquier RBL.
>
>Dicho lo anterior, aún más que el Spam, yo estoy más interesado en el
>cumplimiento del BCP 38.
>
>Así como hay sesiones de RPKI y DNSSEC, también de BCP 38 y prevención
>de antispam (como el bloqueo de los puertos 25 y 465 salientes por
>defecto), manejo adecuado del rDNS, etc. Uso de IPv6 para mejorar la
>detección de sitios y clientes ofensores de ataques. Por poner un
>ejemplo, en LACNIC 21, no se tocó ninguno de los dos temas.
>
>Tal vez hasta emitir recomendaciones (como las DNSBL) en caso de que la
>cantidad de denuncias supere un amplio límite, posiblemente respaldado
>por estadística. Por ejemplo, UCE Protect tiene varios niveles de bloqueo.
>
>Saludos.
>