[LACNIC/Seguridad] [Seguridad] Nuevo código de conducta anti-spam en Australia

[Webmaster]

Lucas:

Es muy probable que mi posición pueda ser extremista. No se si ponés ese 
término rememorando épocas donde en la Argentina a los que pensaban distinto 
se los llamaba "extremistas" y se los tiraba al mar desde un avión o porque 
realmente te parece que mi propuesta de limitar los envíos de mails de las 
conexiones residenciales al smtp del ISP es realmente un extremo, ya que, al 
contrario de mi mensaje, donde explico porqué me parece egoista la posición 
de Nicolás, vos no lo explicás de la misma manera.

También me resulta muy chocante que, habiendo puesto mi nombre al final del 
mail te refieras a mi como "esta última persona".

Pero bien, ya que esta lista es para discutir sobre seguridad, aquí se 
terminan las aclaraciones "sociales".

En cuanto a la parte técnica, todos conocemos muy bien como se manejan los 
spammers. O contratan un par de IPs para quemarlas, a montos que permiten que 
algunos gerentes miren para otro lado cuando firman el contrato o utilizan 
conexiones residenciales para sus envios masivos.
Si vemos los listados de las IPs de los ISPs argentinos en las RBLs podemos 
darnos cuenta facilmente de esto. Además, todos esos ISPs tienen sus 
políticas de uso aceptable y por experiencia propia, salvo ocasiones muy 
puntuales, no las hacen cumplir y no contestan las denuncias que se les 
remiten.

¿Cual es el resultado es esto? Que les dejan las puertas abiertas a las 
emisiones de correo basura, actuando (cuando lo hacen) sobre los hechos ya 
consumados en vez de actuar para prevenir.

Para finalizar, extemista o no, lo que hemos planteado es una simple idea que 
aporta una solución.
Y no es ni va a ser la única. Ni tampoco la verdad revelada.
Por esto, sería mas importante colaborar con propuestas que ayuden a 
solucionar los problemas en forma rápida, sencilla y barata.

Saludos

Javier

  
El Viernes, 21 de Abril de 2006 10:57, Lucas G. Obredor escribió:
>     Creo que el punto de vista que expresa el Sr. Nicolás es totalmente
> valido, con solo leer los argumentos que expresa y de la forma que lo hace
> uno puede darse cuenta. Por otra parte, aunque esta muy bien redactado, el
> mail de esta ultima persona me parece un tanto extremista y fuera de lugar.
>
> Muchas gracias,
>
> Lucas G. Obredor
>
> Tecnología y Nuevos Servicios
>
> Pte. Perón 1783 – San Miguel
>
> ' (5411) 4469-7490
> * lobredor en telered.net.ar
>
>   -----Mensaje original-----
>   De: seguridad-bounces en lacnic.net [mailto:seguridad-bounces en lacnic.net]En
> nombre de Webmaster Comtron
>   Enviado el: Viernes, 21 de Abril de 2006 10:02
>   Para: seguridad en lacnic.net
>   Asunto: Re: [LACNIC/Seguridad] [Seguridad] Nuevo código de conducta
> anti-spam en Australia
>
>
>   Nicolás:
>
>   Saliendo un poco de la parte técnica, me parece algo arriesgado hablar de
> un "derecho" a conectarte a un puerto determinado en el otro punto del
> mundo. Seguramente, eso algún día caerá en manos de algunos abogados y se
> dedicarán a discernir si el acceso a Internet es un "derecho humano",
> divino o terrenal, en fin, a ponerle los títulos.
>   Mientras tanto, la mayoría de los que estamos en esta lista tratamos de
> no ir mas arriba de la capa 7 y asegurarnos que todo lo que está por debajo
> nos funcione como se debe.
>   Por eso, y aunque te suene algo duro mi comentario, tus razones son
> atendibles pero tremendamente egoistas.
>   Porque poner solo "MI" problema como excusa y no considerar el problema
> de recibir miles de spam en los usuarios, cientos de gigas de consumo de
> ancho de banda inútil, saturación de redes, etc, etc, no veo que se le
> pueda poner otro calificativo.
>
>   Si por mi fuera, ni en coma alcoholico permito que Telefónica se ocupe de
> que mis mails lleguen a destino. Pero tengo que mirar un poco mas allá de
> mi conveniencia puntual antes de escribir una crítica a lo que se propone.
> Dicho sea de paso, ¿alguna solución a la generación de spam desde cuentas
> residenciales que no implique filtrar la salida por puerto 25?
>
>   Saludos
>
>   Javier
>
>   Nicolás Ruiz escribió:
> Marcelo Maraboli wrote:
>
>   - todos los computadores (PC) tienen denegado salida a Internet
> hacia el puerto 25 SMTP, a excepción de servidores SMTP autorizados.
> Parece simple, pero he visto varias empresas que no lo tienen
> habilitado. Esto erradica la emisión de emails provocados por virus,
> erradica el SPAM generado internamente, etc..
>
> Entiendo las buenas intenciones, pero me parecen mal dirigidas. Como
> usuario de un PC, considero que tengo el derecho de conectarme al puerto
> 25 de otros equipos en el mundo, y puedo tener varias razones valederas
> para hacerlo:
>
> - Yo tengo un servidor SMTP en mi PC.
> - El sistema de versión de control distribuido que utilizo puede
> intercambiar data con servidores remotos via SMTP.
>
>   - para enviar email, la única manera es vía SMTP_AUTH + TLS. Si
> algún usuario se infecta con virus/emailer, no podrá enviar porque
> dichos emisores son SMTP simples y no entienden TLS. En cada email
> (como este) verán la autenticación realizada y por ende
> el receptor puede validar al emisor. Muchas empresas instalan
> SMTP_AUTH y no agregan el header correspondiente, por lo que el
> receptor igual no tiene forma de verificar al emisor.
>
> La única razón por la cual los virus/emailers utilizan SMTP sencillo y
> no entienden TLS es porque sirve para enviar correo. En el momento que
> se restrinja, implementarán las funcionalidades necesarias. Ojo que no
> quiero decir que no sirva de nada, pero no es una solución permanente.
>
> --
> Juan Nicolás Ruiz        | Corporación Parque Tecnológico de Mérida
> Investigación/Desarrollo | Centro de Tecnologias de Información
> nicolas en ula.ve           | Edif B (Fac. Ingeniería) Nivel Plaza, Ala Sur
> +58-(0)274-240-3889      | La Hechicera, Mérida - Edo. Mérida. Venezuela
>
>  
> --------------------------------------------------------------------------

-- 
Javier Salinas
Director de Operaciones
Comtron Comercio Electrónico
www.comtron.com.ar