[LACNIC/Seguridad] [Seguridad] Nuevo código de conducta anti-spam en Australia

Webmaster webmaster en comtron.com.ar
Lun Abr 24 19:04:15 BRT 2006 

El Lunes, 24 de Abril de 2006 17:56, Juan Carlos Guel Lopez escribió:
> On Mon, 24 Apr 2006, Jorge F. Messano wrote:
> > todo aquello que no pedimos, no solicitamos, nos molesta, nos invade.
> > En ese sentido el pop up es tan abusivo y genera tantos riesgos como el
> > spam.
>
> Buen dia Lista!
>
Buen día, Juan Carlos, bienvenido

>
> > Ahora bien, en el caso de los "pop ups blocker", el filtrado es facultad
> > del usuario, no del Service Provider.
> > Lo mismo deberia ocurrir con el correo electronico.
>
> Seguridad en varios niveles...o varias capas. Secundo tu comentario.
>
> He seguido de cerca la discusion con comentarios muy interesantes, creo
> que los ISP´s no deberian bloquear los accesos y por consiguiente puertos
> ya que  se estarian creando distintos cuellos de botella para trafico
> valido, retrasaria conexiones, etc.
>
> Considero que  los filtros deberian estar del lado de los clientes crear
> su perimetro de red, su infraestructura, Analisis de riesgos,
> contingencias, seguridad perimetral, seguridad interna, etc....

Estoy de acuerdo con tu concepto. Es mas, aun sigo tratando de comprender el 
porqué algunos ISPs se empecinan en implementar soluciones antivirus / 
antispam sin que esa práctica sea un servicio adicional y con un costo extra, 
ya que, opinión personal, vale aclararlo, creo que se meten en algo que no 
les compete y que hasta puede acarrearles problemas.
¿Intentan disminuir el tráfico espurio en sus redes?, puede ser.
¿justifica que un cliente pierda un archivo o un mail importante por un falso 
positivo? Realmente no lo se, pero considero que no debería.
Si de mi dependiera ofrecer un sistema antivirus / antispam, lo haría de la 
misma manera que lo hago en forma local. Marco el mensaje con el agregado de 
***SPAM*** o ***VIRUS*** pero sin eliminar nada.
Que finalmente el cliente decida si borra o no.
 
>
> > Y respecto del filtrado sobre el spam entrante, desde mi punto de vista,
> > el mas simple y efectivo es recurrir al DNS como unico "white list"
> > valido.
>
> Aqui no se si sea lo mas conveniente para combatirlo...muchas veces las
> listas negras, blancas o como les llamen en sus distintas modalidades
> pueden ser perjudiciales y realmente afectan a una gran cantidad de
> usuarios que sin deberla o temerla  terminan pagando consecuencias de no
> poder enviar correo a diversos proveedores, sitios, paises y muchas veces
> las soluciones eran simples.

Siguiendo con el concepto anterior, no creo en el uso del dns dentro de una 
white list, aunque si como otorgante de puntos negativos para el marcado de 
un mail como spam.
Lo mismo sería para el control del registro SPF (http://www.openspf.org/) de 
forma tal que, al menos, si utilizan direcciones de mail de dominios que no 
les son propios, la marca de spam sea activada.
Sin embargo, se ven a veces cosas incongruentes.
El ejemplo mas claro, en Argentina, es el de Telefónica y Speedy, su empresa 
de acceso a internet.
Mientras Telefónica tiene implementado el registro spf para su dominio 
telefonica.com.ar 
(http://www.dnsreport.com/tools/dnsreport.ch?domain=telefonica.com.ar) no 
hace lo mismo para speedy.com.ar 
(http://www.dnsreport.com/tools/dnsreport.ch?domain=speedy.com.ar)

>
> Considero que hay una responsabilidad de los ISP´s de crear grupos de
> abuse, en los cuales estos grupos puedan responder ante las demandas que
> generen ya un abuso de un servicio, aplicacion y que puedan ayudar a
> gestionar los problemas que se presenten en su rango de accion o
> constitucion.

Aqui creo que ya pasamos a la parte filosófica.
Muchos pensamos que hay maneras de actuar para prevenir, como quienes 
defendemos el bloqueo de puerto 25 para coexiones salientes, excepto por el 
smtp server, correctamente autenticado y con políticas de envío, del ISP.
Como ya decía Jorge, monitorear on the fly estas actividades de los clientes 
implicaría un esfuerzo económico y logístico importante que no muchos ISPs 
estarían en condiciones de asumir.
Sin embargo, un servicio smtp bien configurado sería la primera opción por 
costo / beneficio. Y esta jaula para spammers, aunque no les impediría al 
100% su accionar, al menos no los dejaría anónimos e impunes.

Saludos

Javier

>
> Aqui este podria ser un buen tema a trabajar en nuestro foro con los
> ISP´s, academia, empresas publicas, privadas, gubernamentales de crear,
> definir y juntar a los responsables de abuse de cada organizacion y
> empezar a definir y delinear una agenda para una adecuada COLABORACION y
> COORDINACION entre nuestras organizaciones de AL.
>
> Por ejemplo responder ante un equipo alojando Malware infectando a Muchos
> otros, IP con Phishing, IP´s haciendo DDoS a un tercero,  diversos
> problemas (Malware, spam, software ilegal, etc).
>
> Saludos
> --JC GUEL
>
> ==========================================
> Visita: http://www.seguridad.unam.mx/
>
>
>
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> http://lacnic.net/mailman/listinfo/seguridad

-- 
Javier Salinas
Director de Operaciones
Comtron Comercio Electrónico
www.comtron.com.ar

Más información sobre la lista de distribución Seguridad