[lacnog] debe LACNIC implicarse en la lucha contra el SPAM ?

Karlin Konig karlinkonig en gmail.com
Mie Oct 29 22:52:42 BRST 2014 

Yeah because what everybody needs are more regulations.
I'm sure everybody will enjoy doubling up their yearly maintenance fee so LACNIC can watch over this, then you don't need to add one of the one hundred functioning RBLs to your mailserver/bgp access list.
Sorry for top posting.

Sent from my iPhone

> On Oct 29, 2014, at 10:08 PM, JORDI PALET MARTINEZ <jordi.palet en consulintel.es> wrote:
> 
> Quizas no hace falta que LACNIC sea ³policia².
> 
> Pero igual que publicamos estadisticas de cosas que se hacen mal en la
> red, en presentaciones, charlas, etc., perfectamente podemos hacerlo para
> el SPAM.
> 
> Discrepo en lo de evitar multas injustas.
> 
> Si yo no te he dado mi email (te voy a poner como ejemplo para que sea mas
> facil, no te estoy acusando !), es facil dictaminar que es SPAM. Es mas,
> si tu me envias SPAM, y dices que te he dado mi email, legalmente tu
> tienes la carga de la prueba, y eso es muy facil demostrar (o no):
> 
> 1) Yo me inscribo en tu lista de ³news² por ejemplo a traves de una web.
> 
> 2) Para confirmar que he sido yo, me envias un email de confirmacion y
> tengo que pinchar un enlace.
> 
> 3) Si no pinco el enlace en x horas, no puedes mantener el email en tu
> lista, y hasta que no lo pinche no puedes volver a enviarme jamas ningun
> otro email, ni recordatorio, ni promocion ni nada.
> 
> 4) Tu tienes que guardar registros de ese proceso.
> 
> 5) Si yo digo que yo no me he inscrito, tu tienes los registros, y por
> tanto no eres un spammer.
> 
> 6) Si alguien me inscribio como una broma (o el propio spammer lo hizo),
> no tendra el registro que confirme que ³yo pinche² el email, y por tanto
> no podra haberme enviado SPAM. Si lo ha hecho, es un SPAMMER.
> 
> Creo que es facil, no ?
> 
> Logicamente esto tiene que ser establecido por la ley de cada país, y asi
> se hace en muchos países.
> 
> Si tu me envias SPAM a España, como yo estoy en España, la ley que tienes
> que cumplir es la Española. Esto parece raro, pero es facil entenderlo con
> un ejemplo de otro campo: Si tu envias a alguien a matarme a España, aun
> cuando tu no cometas el crimen, eres complice del delito, y si asi se
> demuestra seras extraditado y encarcelado.
> 
> Obviamente por eso las leyes suelen ser muy parecidas y mas en asuntos de
> proteccion de datos como este.
> 
> Por estos mismos procedimientos es facil hasta cierto punto, automatizar
> las RBL, pero creo que lo ideal es que no haya ³cientos² de RBL en cada
> región, sino una única coordinada  por una entidad como LACNIC en cada
> region.
> 
> Saludos,
> Jordi
> 
> 
> 
> 
> 
> 
> -----Mensaje original-----
> De: Octavio Alvarez <alvarezp en alvarezp.ods.org>
> Responder a: <alvarezp en alvarezp.ods.org>
> Fecha: jueves, 30 de octubre de 2014, 0:53
> Para: Jordi Palet Martinez <jordi.palet en consulintel.es>, Latin America and
> Caribbean Region Network Operators Group <lacnog en lacnic.net>
> Asunto: Re: [lacnog] debe LACNIC implicarse en la lucha contra el SPAM ?
> 
>>> On 29/10/14 14:45, JORDI PALET MARTINEZ wrote:
>>> Hola a todos,
>>> 
>>> Dado que la región es uno de los mayores emisores de SPAM, me planteo si
>>> LACNOG y/o LACNOG deberian implicarse de alguna forma.
>> 
>> No creo que LACNIC/LACNOG deba hacerse policía porque la pregunta obvia
>> es: ¿cómo evitar multas injustas? Entrar en esas áreas es entrar en
>> temas y dilemas mucho más complejos.
>> 
>> Sin embargo sí debe estudiar el fenómeno para ofrecer soluciones
>> técnicas y sesiones de capacitación y preparar portales en nuestros
>> idiomas sobre el tema.
>> 
>> Por ejemplo, lo de las RBL me parece buena idea porque funciona bajo
>> evidencia y provoca un interés de reparación para los proveedores que
>> cometieron el error. Además, es distribuido, pues cada quien puede
>> montar sus propias RBL y cada quien puede decidir si tomar o ignorar
>> cualquier RBL.
>> 
>> Dicho lo anterior, aún más que el Spam, yo estoy más interesado en el
>> cumplimiento del BCP 38.
>> 
>> Así como hay sesiones de RPKI y DNSSEC, también de BCP 38 y prevención
>> de antispam (como el bloqueo de los puertos 25 y 465 salientes por
>> defecto), manejo adecuado del rDNS, etc. Uso de IPv6 para mejorar la
>> detección de sitios y clientes ofensores de ataques. Por poner un
>> ejemplo, en LACNIC 21, no se tocó ninguno de los dos temas.
>> 
>> Tal vez hasta emitir recomendaciones (como las DNSBL) en caso de que la
>> cantidad de denuncias supere un amplio límite, posiblemente respaldado
>> por estadística. Por ejemplo, UCE Protect tiene varios niveles de bloqueo.
>> 
>> Saludos.
> 
> 
> 
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog

Más información sobre la lista de distribución LACNOG