RE: [LACNIC/Seguridad] [Seguridad] Nuevo código de conducta anti-spam en Australia

Lucas G. Obredor lobredor en telered.net.ar
Vie Abr 21 10:57:51 BRT 2006 

    Creo que el punto de vista que expresa el Sr. Nicolás es totalmente
valido, con solo leer los argumentos que expresa y de la forma que lo hace
uno puede darse cuenta. Por otra parte, aunque esta muy bien redactado, el
mail de esta ultima persona me parece un tanto extremista y fuera de lugar.

Muchas gracias,

Lucas G. Obredor

Tecnología y Nuevos Servicios

Pte. Perón 1783 – San Miguel

' (5411) 4469-7490
* lobredor en telered.net.ar

  -----Mensaje original-----
  De: seguridad-bounces en lacnic.net [mailto:seguridad-bounces en lacnic.net]En
nombre de Webmaster Comtron
  Enviado el: Viernes, 21 de Abril de 2006 10:02
  Para: seguridad en lacnic.net
  Asunto: Re: [LACNIC/Seguridad] [Seguridad] Nuevo código de conducta
anti-spam en Australia


  Nicolás:

  Saliendo un poco de la parte técnica, me parece algo arriesgado hablar de
un "derecho" a conectarte a un puerto determinado en el otro punto del
mundo. Seguramente, eso algún día caerá en manos de algunos abogados y se
dedicarán a discernir si el acceso a Internet es un "derecho humano", divino
o terrenal, en fin, a ponerle los títulos.
  Mientras tanto, la mayoría de los que estamos en esta lista tratamos de no
ir mas arriba de la capa 7 y asegurarnos que todo lo que está por debajo nos
funcione como se debe.
  Por eso, y aunque te suene algo duro mi comentario, tus razones son
atendibles pero tremendamente egoistas.
  Porque poner solo "MI" problema como excusa y no considerar el problema de
recibir miles de spam en los usuarios, cientos de gigas de consumo de ancho
de banda inútil, saturación de redes, etc, etc, no veo que se le pueda poner
otro calificativo.

  Si por mi fuera, ni en coma alcoholico permito que Telefónica se ocupe de
que mis mails lleguen a destino. Pero tengo que mirar un poco mas allá de mi
conveniencia puntual antes de escribir una crítica a lo que se propone.
  Dicho sea de paso, ¿alguna solución a la generación de spam desde cuentas
residenciales que no implique filtrar la salida por puerto 25?

  Saludos

  Javier

  Nicolás Ruiz escribió:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Marcelo Maraboli wrote:

  - todos los computadores (PC) tienen denegado salida a Internet
hacia el puerto 25 SMTP, a excepción de servidores SMTP autorizados.
Parece simple, pero he visto varias empresas que no lo tienen
habilitado. Esto erradica la emisión de emails provocados por virus,
erradica el SPAM generado internamente, etc..

Entiendo las buenas intenciones, pero me parecen mal dirigidas. Como
usuario de un PC, considero que tengo el derecho de conectarme al puerto
25 de otros equipos en el mundo, y puedo tener varias razones valederas
para hacerlo:

- - Yo tengo un servidor SMTP en mi PC.
- - El sistema de versión de control distribuido que utilizo puede
intercambiar data con servidores remotos via SMTP.

  - para enviar email, la única manera es vía SMTP_AUTH + TLS. Si
algún usuario se infecta con virus/emailer, no podrá enviar porque
dichos emisores son SMTP simples y no entienden TLS. En cada email
(como este) verán la autenticación realizada y por ende
el receptor puede validar al emisor. Muchas empresas instalan
SMTP_AUTH y no agregan el header correspondiente, por lo que el
receptor igual no tiene forma de verificar al emisor.

La única razón por la cual los virus/emailers utilizan SMTP sencillo y
no entienden TLS es porque sirve para enviar correo. En el momento que
se restrinja, implementarán las funcionalidades necesarias. Ojo que no
quiero decir que no sirva de nada, pero no es una solución permanente.

- --
Juan Nicolás Ruiz        | Corporación Parque Tecnológico de Mérida
Investigación/Desarrollo | Centro de Tecnologias de Información
nicolas en ula.ve           | Edif B (Fac. Ingeniería) Nivel Plaza, Ala Sur
+58-(0)274-240-3889      | La Hechicera, Mérida - Edo. Mérida. Venezuela
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.3 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFESFnamjsZS9ZBxv8RAhj0AJ948fpCo7tvgnXBcigGpWcWy0rD7wCfVLTm
O67Xpd2x5CMR3F1zNHlQ6IA=
=l6gd
-----END PGP SIGNATURE-----

  --------------------------------------------------------------------------
--
_______________________________________________
Seguridad mailing list
Seguridad en lacnic.net
http://lacnic.net/mailman/listinfo/seguridad

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20060421/9f911df4/attachment.html>

Más información sobre la lista de distribución Seguridad