RE: [Seguridad] Nuevo código de conducta anti-spam en Australia

Anatoly Alexei Pedemonte Ku apedemonte en gmail.com
Mie Mar 29 18:13:26 BRT 2006


Interesante el codigo de conducta.

Bueno en estos momentos y desde mucho antes los ISP, cobran muy bien por
servicios y no controlan sus servicios por el uso indebido de sus servicios,
claro quizas tengan que ellos cobrar por las penalidades de sus usuarios,
que seria una negocios redondo, pero el tema no va por el dinero a ganar, lo
que creo que deben hacer es definir politicas n sus servicios, como por
ejemplo permitir a los mas 500 correos y si sobrepasa a enviar mas de lo
debido es blockeado por un lapso de 3 horas por cuenta (osea solo
contabilizo el envio, no interesa la cantidad de destinatarios) ,
implementar SPF, Domains keys, poseer tambien un antivirus en sus
gateways,etc,,etc.
Es un tema interesante, por mi parte yo implemento soluciones de correo en
Qmail, con muchoas cosas complementarias, como por ejemplo CHKUSER, que
permite limitar  por usuarios el uso indebido. Y las politicas para o caer
en manos de spammers, que en viendo mis log escanean si poseeo el puerto
abierto por default el 25, hasta inclusive enviar correos con usuarios de mi
dominio a otros, hasta que ya tuve que solucionar el tema, cambiar el
puerto, y establecer la comunicacion con SSL, por que existem trojanos y
bots, que permiten atacantes husmear la red y capturar la red. Yo en mi
servidores, todo spam o calificado como spam ya sea como SA, o DSPAM, son
liminados a fin de evitar a mis usuarios, ejecutar por curiosidad archivos
atachados. Hasta blockear correos de remitentes, mediante regex, y blockear
IP's de spammers, hasta encontrar direcciones de ISP de otros paises que
ofrecen enlaces de internet, ya que son IP, de un rango. Claro todo spam,
correos pishing que llega a mis servidores son depositados en otros servidor
para el respectivo estudio y deteccion de direcciones y remitentes.

Mis usuarios solo pueden ver sus correos no deseados y tambien los que no
son no deseados desde la web mediante un cliente web IMAP.

Tambien hay otro tema, sobre codigo maliciosos que hacen usos de sus mismos
motores para enviar spam, alli entra a tallar el hardering de la red.

Bueno este es mi humilde comentario, con respecto al abusos de servicio
mediante el spam y otros usos indebidos de servicio.

-----------------------------------------------------------
 Anatoly Alexei Pedemonte Ku 
 RAGE SYSTEMS S.A.C.
 http://www.ragesys.net
 Av. Juan Pascal Pringles 1225 (ex- La Fontana)
 Teléfono: 511.7962262 
 Móvil: 511.97167435 
-----------------------------------------------------------
Este correo y su contenido son confidenciales y exclusivos para su
destinatario. Si usted recibe este mensaje por error o no es el destinatario
del mismo, por favor sírvase eliminarlo y notificarle a su originador. Así
mismo, todas las ideas y reflexiones expresadas en esta comunicación
corresponden al originador del correo y NO representa la posición oficial de
su empleador.
----------------------------------------------------------------------------
----------------------------------------------------------
This email is intended only for the addressee(s) and contains information
which may be confidential, legally privileged. If you are not intended
recipient please do not save, forward, disclose or copy the content of this
email. Please delete it completely from your system and notify
originator.Finally, all ideas expressed in this communication are personal
comments and NOT represent official position of his employer.
----------------------------------------------------------------------------
----------------------------------------------------------
 
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.2.1 (MingW32)
 
mQGiBEP74n4RBACWbWMwp0mlBGkv+VsER3gvmt2Y7UmiuDRapL6W2fJkRAiZSNyG
GmQlnnC82G0xyQ2raKRaHyXpL5bx6mP6zoM9ws3xQgLSXN9xepHBBMKxktrsOkmt
wU9fO0j969iE48g2U+T0M3VK9M63d8jVplKJPYSX3d8MSPmCNdznf+6RawCgzEqO
4rtw5qpjsHgpYhfcU67LR1UD/09sgy4NppYkDSIYJhcAJGKOBYT5ap9/u6BbRme2
XV6fzni7/ZyeA+rLsPL2VR9KLDirGCZR0tbUA07tcY8eWqh1yugGXxFA66XH7/Hw
ULi8yEZCHRtx9VFWuUK72SB5yFD8tWS7v2kNElMQ7PtXitSSvkVKgR6HEVA0m77Y
HmbgA/0WE8QrDKdQM8QxqzsIm+o2IaJ32WHrAZXCyueK29LGDpiQ/+n6xQ+naNo6
eXxvRLgZgwkf8CABuzPDBNc0vVz7Bgh2Bv2mUevYiVVT7yqqRDtHNM06CztbRz4a
+oHN0UyyW9pLGw9ImvKHIWlmkc2pCvRzecHMqHT/aUasohco0bQ/QW5hdG9seSBB
LiBQZWRlbW9udGUgS3UgKEdOVSBQR1AgQW5hdG9seSkgPGFuYXRvbHlAcmFnZXN5
cy5uZXQ+iF8EExECACAFAkP74n4CGwMGCwkIBwMCBBUCCAMEFgIDAQIeAQIXgAAK
CRDl44NRz+awqjn6AJikjCHB8OG2d1hyMzZBpDfJwG9DAJ9pG2mkTsUso3HOAkij
KlnND+5OHbkCDQRD++KXEAgAvR6UmL6ZjGKLd1yUT/C5aR0eKlHEi0yO73fMBxt+
Lwow28qzBKHrMVGnMRQOl3KgDqVH2OU2fqcLaybqHsE02cwS2IhtzsB/Xi6WyS4q
GYaAGnEbJ7FRIDAAHoc07EWXkzVmNBw/P1Xnj21dAE1VuH28lBwKeuBy19C44wbi
/BzvntzmMTa1PqloubiGauXVbkRmBc6Dn9qHeqoipQvbVyQTimvAH9RaCzehD8WE
W8INRZkPM7R87FGXW2h3+29qVMBxsUU85oLmiUMlR5kqJKcU8h/vhrPq7qa0hudh
wMllE/SOIqa1sVxbIOk5xEV36kbFqXlfb3JXSEngpbre7wADBQf/ZL6o/IpOXOHp
St4aO8NgPrWD+NZLNug9sccqYnlWVGMBH3CjiSUFFNC+hoXjecW4YMh6NUBXbkKX
etDSgrxCc07DSSQ9f5hYB5tP5Sov+j4PJp44iV0uYS7kfugAwWDIkSJJVMv0UIb+
Elf0Ss0VxjmqIv92wDE+XVCEB342DhuhUt8HUmVYVihC0N7pJCEqPGfWgxBZA5nm
loLIAfl8qb1D/FCPvb9Yfj9qn5hTvtZYjgbh1a8awOiodwaPrUP4bTdY/SRKFKBP
0txyJn5h345GZ2zpfGYleEYnVPRZm57/WM5SsPhZ1OoO5imMl7qVsosSSVFGcL17
ZNVqqJOH0IhJBBgRAgAJBQJD++KXAhsMAAoJEOXjg1HP5rCqFOoAnRO+jqkCfn/H
UquknQh/MK9K3+H9AKCciBqvAWaVQ6O5Ek2EEaMlRuGdJw==
=Mnmw
-----END PGP PUBLIC KEY BLOCK-----
 

-----Mensaje original-----
De: seguridad-bounces en lacnic.net [mailto:seguridad-bounces en lacnic.net] En
nombre de Webmaster Comtron
Enviado el: Miércoles, 29 de Marzo de 2006 08:01 a.m.
Para: seguridad en lacnic.net
Asunto: Re: [Seguridad] Nuevo código de conducta anti-spam en Australia

Ricardo:

Quien establece este código es la ACMA, Australian Communications and Media
Authority, que es una entidad gubernamental, donde se puede ver este link: 
http://www.acma.gov.au/ACMAINTER.65640:STANDARD:304849823:pc=PC_100488
con la información de prensa referida al mismo.

El código puede leerse en este pdf: 
http://www.acma.gov.au/acmainterwr/telcomm/industry_codes/codes/iia%20spam%2
0code%20dec%202005.pdf
y por lo que dice ahi, dicho código ha sido escrito entre muchos de los
actores tecnológicos para cumplir con lo establecido con la Spam Act 2003
http://www.comlaw.gov.au/ComLaw/Legislation/ActCompilation1.nsf/0/DED153276F
D7C6F9CA2570260013908A/$file/SpamAct03WD02.pdf
y no correr el riesgo de caer en sus penalidades.

Lamentablemente, no he podido leer estos textos en forma completa, dadas las
limitaciones de tiempo que uno tiene, y muchas veces las informaciones
periodísticas contienen algunos vicios de resúmen que dejan mas dudas que
certezas.
Calculo que estos documentos van a responder algunas de tus consultas.
Y otras, como las "limitaciones razonables" que a propósito puse en
mayúsculas, las podremos discutir en esta lista, con casos como CUANTOS
mails diarios son razonables para un usuario, si habrá que distinguir entre
usuarios residenciales y comerciales, si se deberían filtrar o no los datos
dirigidos al puerto 25 de una red externa de un ISP, y una larga lista de
etcs.

Saludos

Javier



 
Ricardo Presta escribió:

>Javier : Gracias por la info, sabés quién establece el código y las multas?
>O que sucede con los isp o sistemas de correos globales si no lo cumplen.?
>
>La pregunta es porque no me queda claro si es una ley, un decreto una
>resolución o un código gral. entre isp´s agrupados en algun foro o cámara
>y como es ese modelo de multas quienes están alcanzados, quien las paga
>con que fuerza se puede pretender cobrarlas a que se lo conisera spam o
>que son limitaciones razonables etc.
>
>
>Ricardo
>
>
>
>
>  
>
>  
>
_______________________________________________
Seguridad mailing list
Seguridad en lacnic.net
http://lacnic.net/mailman/listinfo/seguridad
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/x-pkcs7-signature
Size: 3692 bytes
Desc: no disponible
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20060329/d27b6ebf/attachment.bin>


Más información sobre la lista de distribución Seguridad