<html>
<head>
<meta content="text/html; charset=ISO-8859-1"
http-equiv="Content-Type">
</head>
<body bgcolor="#FFFFFF" text="#000000">
Gracias Ariel, ese input es fundamental. Yo tengo la misma sensación
pero es muy bueno que un operador lo comente.<br>
<br>
Y lo del puerto 53, lo he pensado también. Ahi el filtrado que hay
que hacer es entrante y no saliente, pero creo que sin duda es algo
para discutir. Filtrar el 53 saliente y obligar a los usuarios a
usar siempre el DNS de su operador me parece que seria muy malo,
abriria la puerta a un monton de practicas muy malas en DNS (como
'wildarding' y redirección de NXDOMAINs).<br>
<br>
Pero sin duda que es algo que habria que pensar.<br>
<br>
Y aca metemos el tema BCP 38... filtrado de ingreso. Otra cosa que
deberiamos considerar seriamente de implementar.<br>
<br>
slds<br>
<br>
~Carlos<br>
<br>
<div class="moz-cite-prefix">On 5/31/13 2:16 PM, Ariel Weher wrote:<br>
</div>
<blockquote
cite="mid:CA+=gdqWv9E0GFHRNpTQdgitJkk3HeKP=1qb=jLJMbrdr_H+qew@mail.gmail.com"
type="cite">
<div dir="ltr">
<div>
<div>
<div>En Argentina uno de los principales operadores que
realizó el filtrado de puerto 25 fue Telecom/Arnet. Sin
embargo ellos tenían un sitio de administración del
servicio en donde uno podía liberar el filtro luego de
aceptar unas condiciones de uso.<br>
</div>
<div><br>
</div>
Actualmente -y según mi opinión personal- el control del
port 25 es fundamental para mantener más bajos los niveles
de spam generados en la red local.<br>
<br>
</div>
Esto siempre está acompañado de la posibilidad de abrir el
servicio para los clientes que lo requieran, aunque con el
auge de los correos tipo gmail y los hosters que usan el 587
es casi nula la cantidad de accesos no empresariales que piden
que se abra el puerto 25.<br>
<br>
</div>
<div>Ahora bien...<br>
</div>
<div><br>
</div>
<bomba><br>
<div>De hecho la aplicación de esta restricción muchas veces nos
hace pensar en hacer lo mismo para el puerto 53.<br>
</div>
<div></bomba><br>
<br>
</div>
<div>Saludos<br>
</div>
</div>
<div class="gmail_extra"><br>
<br>
<div class="gmail_quote">2013/5/31 Arturo Servin <span
dir="ltr"><<a moz-do-not-send="true"
href="mailto:arturo.servin@gmail.com" target="_blank">arturo.servin@gmail.com</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0
.8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
Comparto tu opinión en algunos puntos pero otros que
no.<br>
<br>
Por ejemplo creo que se tomaron los caminos de menor
resistencia, pero<br>
el problema de spam no era de unos pocos. No creo que haya
muchos<br>
usuarios de Internet que no crean que el spam es un
problema.<br>
<br>
El problema se generó no por apoyar a unos cientos,
fue por crear malas<br>
soluciones a un problema que yo creo era/es de muchos.<br>
<br>
Slds<br>
<span class="HOEnZb"><font color="#888888">as<br>
</font></span>
<div class="HOEnZb">
<div class="h5"><br>
On 5/31/13 1:42 PM, <a moz-do-not-send="true"
href="mailto:InternetLibre@outlook.com">InternetLibre@outlook.com</a>
wrote:<br>
> Hace años que tengo la sensación que se toma la
"ruta más corta" o el<br>
> "camino de menor resistencia" para resolver el
problema:<br>
><br>
> a) El usuario se queja del SPAM.<br>
> b) Alguien le vendió la idea de que hay unos
"muchachos buenos" (los<br>
> "spam houses" y similares).<br>
> c) Alguien NO LE VENDIÓ la idea de poner su mail en
manos de los<br>
> "muchachos buenos" iba contra su libertad y
privacidad.<br>
> d) Las "spam houses" se hicieron de poder.<br>
> e) Los ISPs no sabíamos como solucionar el
problema: los teléfonos<br>
> timbraban todo el día.<br>
> f) Los ISPs nos subimos al carro de las "spam
houses" (les dimos más<br>
> poder).<br>
> g) De repente la "serpiente" se mordió la "cola":
las spam houses<br>
> comenzaron a emitir listas de IPs bloquedas
(incluyendo redes enteras).<br>
> h) Ahora los ISPs teníamos "ataque" por dos lados:
de parte de los<br>
> usuarios y de parte de las "empoderadas" spam
houses.<br>
> i) Se empezó a bloquear puertos, y a tomar otras
medidas, desesperadas,<br>
> porque la presión de los usuarios (que estaban
dentro de redes<br>
> bloqueadas) era un problema aún más grande que el
de los usuarios "que<br>
> se quejaban del SPAM".<br>
><br>
> Por ayudar a cientos (los que se quejaban del
"spam") creamos un<br>
> problema para "cientos de miles" (los usuarios
dentro de redes IP<br>
> bloqueadas por las "spam houses"):<br>
><br>
> Me pregunto... si "volver al futuro" (mismo Michael
J. Fox) ayudaría y<br>
> que haríamos mejor en la "próxima vez".<br>
><br>
> Un abrazo para todos.<br>
><br>
> Javier Rodríguez<br>
> Lima, Perú<br>
> Mayo 2013<br>
><br>
><br>
><br>
> On 31/05/2013 11:20 a.m., Carlos M. Martinez wrote:<br>
>> Te busco datos sobre México, pero como
aclaración de terminología nomás,<br>
>> CGI.br hizo un trabajo de campo importante para
convencer a los ISPs de<br>
>> que hacer esto era bueno, pero no es que ellos
tengan el poder de<br>
>> decidir o de aplicar directamente este tipo de
políticas.<br>
>><br>
>> Si son influyentes y obraron como articuladores
clave entre otros<br>
>> actores que tienen fuertes intereses
contrapuestos.<br>
>><br>
>> s2<br>
>><br>
>> ~Carlos<br>
>><br>
>> On 5/31/13 1:09 PM, Christian O'Flaherty wrote:<br>
>>> Carlos,<br>
>>><br>
>>>> - el efecto sobre el spam es dramático,
en BR y MX se reportaron<br>
>>>> disminuciones de hasta un 90% de spam
saliente<br>
>>> El caso de México es por una política
activa como la del CGI/NIC.br<br>
>>> en Brasil?<br>
>>><br>
>>> Christian<br>
>>><br>
>>>> - es un desafió de implementar, dado
que los ISPs ninguno quiere<br>
>>>> hacerlo<br>
>>>> antes que los otros, y que deben
implementar los servicios de 'mail<br>
>>>> delivery' en el puerto 587 con
autenticación, se requiere un trabajo<br>
>>>> muy<br>
>>>> importante de coordinación a nivel de
país y de la industria<br>
>>>><br>
>>>> - hay un debate no cerrado sobre el
impacto de hacer esto y su relación<br>
>>>> con el debate de neutralidad de red. En
la reunión de CSIRTs la<br>
>>>> gente de<br>
>>>> Colombia comentó como la regulación de
ellos protege la neutralidad a<br>
>>>> nivel de servicio despegada del
transporte. Es decir, si yo le pido a<br>
>>>> los usuarios que manden mail a traves
del 587 en vez del 25 no estaría<br>
>>>> 'violando' la NN en Colombia, lo que me
pareció una aproximación<br>
>>>> interesante al problema<br>
>>>><br>
>>>> slds,<br>
>>>><br>
>>>> ~Carlos<br>
>>>><br>
>>>> On 5/31/13 12:30 PM, Christian
O'Flaherty wrote:<br>
>>>>> Hola,<br>
>>>>><br>
>>>>> Conocen algún ISP que haya tenido
que implementar filtros al port 25 u<br>
>>>>> otras políticas antispam por haber
tenido serios problemas con<br>
>>>>> spamhaus o similar?<br>
>>>>><br>
>>>>> Qué tan efectivas han sido esas
medidas?<br>
>>>>><br>
>>>>> Christian<br>
>>>>>
_______________________________________________<br>
>>>>> LACNOG mailing list<br>
>>>>> <a moz-do-not-send="true"
href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</a><br>
>>>>> <a moz-do-not-send="true"
href="https://mail.lacnic.net/mailman/listinfo/lacnog"
target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
>>>>> Cancelar suscripcion: <a
moz-do-not-send="true"
href="mailto:lacnog-unsubscribe@lacnic.net">lacnog-unsubscribe@lacnic.net</a><br>
>>>>><br>
>>>
_______________________________________________<br>
>>> LACNOG mailing list<br>
>>> <a moz-do-not-send="true"
href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</a><br>
>>> <a moz-do-not-send="true"
href="https://mail.lacnic.net/mailman/listinfo/lacnog"
target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
>>> Cancelar suscripcion: <a
moz-do-not-send="true"
href="mailto:lacnog-unsubscribe@lacnic.net">lacnog-unsubscribe@lacnic.net</a><br>
>>><br>
>> _______________________________________________<br>
>> LACNOG mailing list<br>
>> <a moz-do-not-send="true"
href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</a><br>
>> <a moz-do-not-send="true"
href="https://mail.lacnic.net/mailman/listinfo/lacnog"
target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
>> Cancelar suscripcion: <a
moz-do-not-send="true"
href="mailto:lacnog-unsubscribe@lacnic.net">lacnog-unsubscribe@lacnic.net</a><br>
>><br>
>><br>
><br>
><br>
_______________________________________________<br>
LACNOG mailing list<br>
<a moz-do-not-send="true"
href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</a><br>
<a moz-do-not-send="true"
href="https://mail.lacnic.net/mailman/listinfo/lacnog"
target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a moz-do-not-send="true"
href="mailto:lacnog-unsubscribe@lacnic.net">lacnog-unsubscribe@lacnic.net</a><br>
</div>
</div>
</blockquote>
</div>
<br>
</div>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">_______________________________________________
LACNOG mailing list
<a class="moz-txt-link-abbreviated" href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</a>
<a class="moz-txt-link-freetext" href="https://mail.lacnic.net/mailman/listinfo/lacnog">https://mail.lacnic.net/mailman/listinfo/lacnog</a>
Cancelar suscripcion: <a class="moz-txt-link-abbreviated" href="mailto:lacnog-unsubscribe@lacnic.net">lacnog-unsubscribe@lacnic.net</a>
</pre>
</blockquote>
<br>
</body>
</html>