[LACNIC/Seguridad] Nuevo código de conducta anti-spam en Australia y tambien en la lista...!
Anatoly Alexei Pedemonte Ku
apedemonte en gmail.com
Vie Abr 21 16:48:34 BRT 2006
Estimados, por favor, hay mucha polvora en esta lista creo que es incomodo
(ojo para mi no lo es), estar leyendo algunas discusiones fuera del tema,
lamentablemente las criticas y opiniones deben ser sin aluciones personales,
si algo hay que aclarar personalmente haganlo al correo personal y mas aun
Cuando queremos poner nombre y apellido al darle nuestro opinion y quebrarle
las piernas haganlo en privado.
Comprendo a algunos de los participantes, e igual responderia a acusaciones
y mal intepretaciones, de algunos de Uds., para eso esta en la lista poder
ver el correo personal de cada uno, y bueno darse a conocer las
indiferencias...
Creo que en la lista cada uno tiene un parecer sobre que medidas tomar y las
respectivas experiencias, y hay que respetarlas, yo si me pusiera a aclarar
algunos asuntos que no me parecen a cada uno olvidense terminaria mal,
ademas nadie tiene la razon en una lista como esta, esta lista esta hecha
para compartir opiniones, experiencias, nuevos conocimientos, ayuda, dudas
consultas, creo que Uds. saben sin tener que aclarar las politicas en una
lista.
Las aclaraciones si fueran en bien o en contra, mantengalo alejados de este
buzon, que creo que hay participantes, que quizas se incomodan, les dire
que a mi no, ya he visto tantas y peores, que no son del caso comentarlas,
pero en una lista de tecnologias nadie compite por tener la razon, y como
vuelvo a repetir si me refieren ciertas opiniones com extremista,
anarquista, y otroa calificativos sinceramente me enojaría, cada uno tiene
su frma de defenderse, internet no es un medio donde podemos vernos la cara,
y conocernos, creo que si queremos decirnos las cosas es mejor hacerla
frente a frente o sino al menos como vuelvo a repetir y lo repetire varias
veces haganlo entre los correos personales y en privado.
Bueno estos sn mis comentarios, al respecto y creo que debemos tomar una
conducta al menos en este medio, que nos sirve de discusion pero con sabios
terminos y conocimientos y no de bajezas o aluciones personales.
Los comentarios y experiencias adquiridas sobre le tema de servidores de
correo y Spam fueron muy buenas y de la cual mucho nos hemos enterado de
algunas cosas, pero estoceso hace algunas semanas y hace unas horas fue
retomado a discusion, nadie somos acreedores a la verdad de una panacea ni
poseedores de la razon, y tampoco nadie tiene la panacea a esta tecnologia,
sabemos que todo no es definitivo, y que las tecnologas cambian pero si hay
que tener en cuenta la emnso los comentarios excelentes de algunos
participantes, del cual tambien explique mi experiencia y quizas fanatismo
por QMAIL, del cual puedo aplicar todos los estandandares sobre el tema.
Saludos cordiales a todos....
-----------------------------------------------------------
Anatoly Alexei Pedemonte Ku
RAGE SYSTEMS S.A.C.
<http://www.ragesys.net/> http://www.ragesys.net
Av. Juan Pascal Pringles 1225 (ex- La Fontana) - LA MOLINA
LIMA - PERU
Teléfono: 511.7962262
Móvil: 511.97167435
-----------------------------------------------------------
Este correo y su contenido son confidenciales y exclusivos para su
destinatario. Si usted recibe este mensaje por error o no es el destinatario
del mismo, por favor sírvase eliminarlo y notificarle a su originador. Así
mismo, todas las ideas y reflexiones expresadas en esta comunicación
corresponden al originador del correo y NO representa la posición oficial de
su empleador.
----------------------------------------------------------------------------
----------------------------------------------------------
This email is intended only for the addressee(s) and contains information
which may be confidential, legally privileged. If you are not intended
recipient please do not save, forward, disclose or copy the content of this
email. Please delete it completely from your system and notify
originator.Finally, all ideas expressed in this communication are personal
comments and NOT represent official position of his employer.
----------------------------------------------------------------------------
----------------------------------------------------------
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.3 (MingW32)
mQGiBERIkeQRBAClI9GKvK4sDfnnXiZPZAu1LxTNd8dT+F2SG3R38LbCPzqKE7vh
GpIv73VkjoSaRPdeB3LXWwA6aKEQU+IZESB78EaQomSfNYCxDshc7DoqgYX9F6cJ
chlB2bhC8FP1l3wUMudTIyPyKjg84DkSDSnwn7xjAe7cvKyZ+ro0/7FRTwCg/7dQ
Q9Bmb/bx7nUgb0ciWRbQSEcEAIUXDt8uTbIdq+dH5ufMFFV+KwobpXA8wA6J0vkv
BI9mdh+7IaQ6W9Tb3v78QMC2C9EbTQUJueCNZ/e7BT1VraTzZhbxR8WXyL1F9a5Y
TEdU//d33Wx1RG3WPIFvWkAy/AgOaxMpJ4ObvEVEyVevDn0J5PtVjflpO3yeCVns
iLSwBACJegqLf9fp3Rz57rQaDwtnDMUd54T6ZdWpxHnz3x1lPqcN1BC8zZcxOpMh
PgvzbH6jjaC2T4LMppqFDVq2xA9+UJINmen5S92HzNvyvq6VmaWwO1QCKWApQes+
NFOIU+/pPFsSHLJxl2h0lu0MW2hwYbno+MwirmHgBGoAs8H0gbRIQW5hdG9seSBB
LiBQZWRlbW9udGUgS3UgKEZpcm1hIERpZ2l0YWwgZGUgQW5hdG9seSkgPGFuYXRv
bHlAcmFnZXN5cy5uZXQ+iGAEExECACAFAkRIkeQCGwMGCwkIBwMCBBUCCAMEFgID
AQIeAQIXgAAKCRBnMNxOlTPvNcsBAKCLyLwBbsoZwQFuUWifS1Qv+158iACguCAl
ApL0XCJJsxwaDcJC0YKbzV+5Ag0EREiR6RAIAJMJSK3nF7/GOZPK+xu7nt2OpbtD
sE+g5wS8Nz9rEEsTbDRqmLZ9neS6OODGj6abGFy6dUtR7LcJtCXufCr+dEsGA4O0
iSY/8k1bjWqoNqxHcTYbdhjy/SxYQOIrurTSsmlludhVn0XlpXN87jd9HtWi/Lg4
TZhp0CRqG7IfY8BGySUbqAWB63x8jMXTzJRoorJx/HxbDRvDAayJcZ+LV3l6dF0f
68km3TebPYf9Cca6cEQvn96gflcijneTbeKPU2JVClYBHtlnlJgFZjNsdSmsl3qb
m20BRWIyTux/Om7YBEZlGA6JonYQxmbK+LEnLvyTHUgohtYWEP5ED8qv1ncAAwUH
/0kpGlCvzHh1B1CH3Uc/AeUoXihvZM2D0TA887PyFSNAgkZBYyriRt8I7rTuVk4m
XvphOLJvSqoYUX+9kLP0oDWVzBGfKmvFWaoXVjOeP3D/o4r6YxZTVM6NdvSgS+gd
5U45Zg3f2offihvcNFyENjsFyYm2J8iTQb/YZqfb0fOrQNqp2I5HLsQO5rsyaok8
xZfwjjZO1mXvCtPvwNs5KoAzvrCElUXNjG0rigXL9/M4Ewjq3mVcL3K5mlOEg2Rj
qd6HfatZ6Fd00iGt751dHM45OO8+FTF6MD4DFR0+N25fS5PsYqM8Cc87yDdt/6G9
vLyvkPfmperuFuuWvQuR/mCISQQYEQIACQUCREiR6QIbDAAKCRBnMNxOlTPvNRvm
AKDCEGmCqWCdH+f4ZYal1bAXaNF2MwCdFiGKKQq3bxkF1iIlvlbzUs5GKTY=
=e5cb
-----END PGP PUBLIC KEY BLOCK-----
_____
De: seguridad-bounces en lacnic.net [mailto:seguridad-bounces en lacnic.net] En
nombre de Lucas G. Obredor
Enviado el: Viernes, 21 de Abril de 2006 02:28 p.m.
Para: seguridad en lacnic.net
Asunto: RE: [LACNIC/Seguridad] [Seguridad] Nuevo código de conducta
anti-spam en Australia
Importancia: Alta
Javier
Creo que en vez de criticar en un tono un tanto infantil las
propuestas y distintos puntos de vista a todo este asunto deberías de
realizar algún tipo de aporte constructivo o tal vez refutar los argumentos
de los demás con alguno mejor. Por otra parte veo que has estado haciendo
tus tareas de historia y has leído un poco sobre la Argentina, igualmente te
pido por favor que no traigas dichos recuerdos trágicos en vano ya que la
situación no lo amerita.
Muchas gracias
Lucas G. Obredor
Tecnología y Nuevos Servicios
Pte. Perón 1783 – San Miguel
' (5411) 4469-7490
* lobredor en telered.net.ar
-----Mensaje original-----
De: seguridad-bounces en lacnic.net [mailto:seguridad-bounces en lacnic.net]En
nombre de Webmaster Comtron
Enviado el: Viernes, 21 de Abril de 2006 16:15
Para: seguridad en lacnic.net
Asunto: Re: [LACNIC/Seguridad] [Seguridad] Nuevo código de conducta
anti-spam en Australia
A ver, cada vez entiendo menos esto.
¿Cuales son las posiciones de los usuarios?
¿me estás diciendo que yo renuncio a una posición de usuario o que estoy
tratando de quitarles algo que interpretás como una posición o derecho
adquirido?
¿En que nos hace mas mal que bien lo que sea que me estás reprochando?
Por favor, aclaren un poco más porque parece que me perdí algún mensaje o no
me enteré de algo.
Saludos
Javier
Reinaldo Mayol Arnao escribió:
Fijate Javier, que esa posición de renuncia a las posiciones de usuarios,
nos hace más mal que bien.
Webmaster wrote:
Jorge:
Me resultan muy agradables de leer tus comentarios. Son realmente
instructivos
y amenos.
Y creo que este comentario va un poco en sintonía con lo que le comento al
final de mi respuesta a Lucas. Buscar soluciones rápidas, sencillas y
baratas.
Por el momento, la única contra que le veo al sistema de filtrado de salida
por puerto 25 en los ISPs de banda ancha es que algunos de los que tenemos
nuestros servidores smtp propios en otras redes vamos a depender, en gran
manera, de la confiabilidad y estabilidad del smtp de nuestro ISP.
Pero también estoy convencido que, si el ISP adopta una posición activa en
la
lucha contra el spam, no va a dejar dichos servidores mal configurados y va
a
disponer suficientes recusor para que funcionen adecuadamente.
(Ver un caso testigo en
http://www.speedyapesta.com.ar/index.php?name=News
<http://www.speedyapesta.com.ar/index.php?name=News&file=article&sid=64>
&file=article&sid=64 )
Por esto es que, al menos de mi parte, y aunque me pueda resultar en algunas
incomodidades, considero que una de las primeras medidas a tomar sea esta
del
filtrado. Si con esto ya podemos disminiur un 90 % el spam, como dice
Reinaldo, estamos dando un paso MUY importante.
También coincido con el en que se debe cerrar y permitir excepciones, aunque
despues de la lectura de tu mensaje, puede que el costo de las excepciones
tenga que ser asumido por quienes las necesitan y tendrán que poner en la
balanza dicho costo contra la implementación de otro método de comunicación.
De paso, y ya que lo nombré a Reinaldo, aprovecho para comentarle que no
estoy
subestimando al usuario, y que acepte mi disculpa si se interpreta de esa
manera. Mi problema es de visión limitada. Mi trabajo no llega al contacto
directo con la "capa 8" y mi propia visión de usuario frente al espejo puede
diferir bastante de un "promedio", si es que se me permite la licencia de
catalogarlo de esta manera.
Saludos
Javier
El Viernes, 21 de Abril de 2006 11:45, Jorge F. Messano escribió:
Javier
Respecto de tu pregunta.
Dicho sea de paso, ¿alguna solución a la generación de spam desde cuentas
residenciales que no implique filtrar la salida por puerto 25?
Si, hay soluciones realmente efectivas.
La mala noticia es que el costo (inversion/operativo) y el esfuerzo
logistico que implican es una barrera que no todos los ISPs pueden cruzar,
y por otro lado, los resultados que se obtienen califican de alguna manera
donde tiene sentido implementarlas.
Una de ellas es el filtrado del puerto 25 25 saliente en el borde de la red
del ISP, abriendolo solo para aquellos usuarios que justifiquen la
necesidad de acceder a SMTP servers fuera de la red del ISP en cuestion.
Parece facil, pero no lo es tanto.
Notese que el filtrado es por usuario... las redes de acceso a Internet
(mientras no implementemos IPv6 :-)) utilizan asignacion dinamica, por lo
que un simple "access lists" por IP no es aplicable, debiendose hacer el
filtrado a nivel de usuario, lo cual requiere sistemas mas costosos.
A este costo, hay que sumarle el costo operativo de gestionar la "lista de
acceso"... incluyendo desde el personal para responder objeciones en la
mesa de ayuda hasta el desarrollo de las herramientas para automatizar el
proceso.
Estos costos pueden ser incrementales o no dependiento de la magnitud del
ISP... pero en ambos casos no se nos debe escapar que el negocio del acceso
a Internet es un "commodity", y por lo tanto cualquier costo adicional por
minimo que sea afecta inmediatamente el resultado de la operacion.
Ahora bien, ¿se justifica aplicar esta politica?
Si, obviamente se justifica... pero desde el punto de vista de los
resultados, solo tiene sentido implementarla en aquellos ISPs que operan
redes de banda ancha propias, con gran numero de suscriptores.
En casos de redes dial up, el resultado es minimo... no justifica el
esfuerzo.
Ejemplos de quienes implementaron esta medida?
Hasta donde recuerdo, Arnet (Telecom) en Argentina, durante 2004 con buenos
resultados.
Otra solucion adicional y de buen resultado es utilizar el viejo y olvidado
puerto 587 (Mail Submition Port) en lugar del puerto 25... Hay un buen RFC
que habla de esto:
http://www.ietf.org/internet-drafts/draft-hutzler-spamops-05.txt.
Pero de vuelta, implica un costo logistico tremendo...
Simplemente pensar en que hay que reconfiguar todos los clientes de correo
de los usuarios ya genera acidez de estomago.
Saludos
Jorge Messano
_______________________________________________
Seguridad mailing list
Seguridad en lacnic.net
http://lacnic.net/mailman/listinfo/seguridad
_______________________________________________
Seguridad mailing list
Seguridad en lacnic.net
http://lacnic.net/mailman/listinfo/seguridad
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20060421/231ef1ea/attachment.html>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/x-pkcs7-signature
Size: 3692 bytes
Desc: no disponible
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20060421/231ef1ea/attachment.bin>
Más información sobre la lista de distribución Seguridad