<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML><HEAD><TITLE></TITLE>

<META http-equiv=Content-Type content=text/html;charset=ISO-8859-1>

<META content="MSHTML 6.00.2900.2873" name=GENERATOR></HEAD>

<BODY text=#000000 bgColor=#ffffff>

<DIV><SPAN class=453232219-21042006><FONT face=Arial color=#0000ff>

<P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN 

style="COLOR: blue; FONT-FAMILY: Arial">Javier</SPAN><SPAN 

style="FONT-FAMILY: 'Arial Unicode MS'"><?xml:namespace prefix = o ns = 

"urn:schemas-microsoft-com:office:office" /><o:p></o:p></SPAN></P>

<P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN 

style="COLOR: blue; FONT-FAMILY: Arial">            

Creo que en vez de criticar en un tono un tanto infantil las propuestas y 

distintos puntos de vista a todo este asunto deberías de realizar algún 

tipo de aporte constructivo o tal vez refutar los argumentos de los demás con 

alguno mejor. Por otra parte veo que has estado haciendo tus tareas de historia 

y has leído un poco sobre la Argentina, igualmente te pido por favor que no 

traigas dichos recuerdos trágicos en vano ya que la situación no lo 

amerita.</SPAN><o:p></o:p></P>

<P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><FONT color=#000000><FONT 

face="Times New Roman"> <o:p></o:p></FONT></FONT></P><SPAN 

style="FONT-SIZE: 12pt; COLOR: blue; FONT-FAMILY: Arial; mso-ansi-language: ES; mso-fareast-font-family: 'Times New Roman'; mso-fareast-language: ES; mso-bidi-language: AR-SA">Muchas 

gracias</SPAN></FONT></SPAN></DIV>

<DIV class=Section1>

<P class=MsoNormal><STRONG><SPAN lang=ES-AR 

style="FONT-SIZE: 7.5pt; COLOR: navy; FONT-FAMILY: Verdana; mso-ansi-language: ES-AR">Lucas 

G. Obredor</SPAN></STRONG><SPAN lang=ES-AR 

style="COLOR: navy; mso-ansi-language: ES-AR"><o:p></o:p></SPAN></P>

<P class=MsoNormal><B><SPAN lang=ES-AR 

style="FONT-SIZE: 7.5pt; COLOR: navy; FONT-FAMILY: Verdana; mso-ansi-language: ES-AR">Tecnología 

y Nuevos Servicios<o:p></o:p></SPAN></B></P>

<P class=MsoNormal><SPAN lang=ES-AR 

style="FONT-SIZE: 7.5pt; COLOR: navy; FONT-FAMILY: Verdana; mso-ansi-language: ES-AR">Pte. 

Perón 1783 – San Miguel<o:p></o:p></SPAN></P>

<P class=MsoNormal><SPAN lang=ES-AR 

style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: 'Wingdings 2'; mso-ansi-language: ES-AR">'</SPAN><SPAN 

lang=ES-AR 

style="FONT-SIZE: 7.5pt; COLOR: navy; FONT-FAMILY: Verdana; mso-ansi-language: ES-AR"> 

(5411) 4469-7490</SPAN><SPAN lang=ES-AR 

style="COLOR: navy; mso-ansi-language: ES-AR"> <BR></SPAN><SPAN lang=ES-AR 

style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Wingdings; mso-ansi-language: ES-AR">*</SPAN><SPAN 

lang=ES-AR 

style="FONT-SIZE: 7.5pt; COLOR: navy; FONT-FAMILY: Verdana; mso-ansi-language: ES-AR"> 

lobredor@telered.net.ar</SPAN><SPAN lang=ES-AR 

style="mso-ansi-language: ES-AR"><o:p></o:p></SPAN></P></DIV>

<BLOCKQUOTE dir=ltr style="MARGIN-RIGHT: 0px">

  <DIV class=OutlookMessageHeader dir=ltr align=left><FONT face=Tahoma 

  size=2>-----Mensaje original-----<BR><B>De:</B> seguridad-bounces@lacnic.net 

  [mailto:seguridad-bounces@lacnic.net]<B>En nombre de </B>Webmaster 

  Comtron<BR><B>Enviado el:</B> Viernes, 21 de Abril de 2006 

  16:15<BR><B>Para:</B> seguridad@lacnic.net<BR><B>Asunto:</B> Re: 

  [LACNIC/Seguridad] [Seguridad] Nuevo código de conducta anti-spam en 

  Australia<BR><BR></FONT></DIV>A ver, cada vez entiendo menos esto.<BR>¿Cuales 

  son las posiciones de los usuarios?<BR>¿me estás diciendo que yo renuncio a 

  una posición de usuario o que estoy tratando de quitarles algo que interpretás 

  como una posición o derecho adquirido?<BR>¿En que nos hace mas mal que bien lo 

  que sea que me estás reprochando?<BR><BR>Por favor, aclaren un poco más porque 

  parece que me perdí algún mensaje o no me enteré de 

  algo.<BR><BR>Saludos<BR><BR>Javier<BR><BR><BR>Reinaldo Mayol Arnao escribió: 

  <BLOCKQUOTE cite=mid444902F9.1030007@ula.ve type="cite">Fijate Javier, que 

    esa posición de renuncia a las posiciones de usuarios, nos hace más mal que 

    bien. <BR><BR>Webmaster wrote: 

    <BLOCKQUOTE cite=mid200604211259.13820.webmaster@comtron.com.ar type="cite"><PRE wrap="">Jorge:

Me resultan muy agradables de leer tus comentarios. Son realmente instructivos 

y amenos.

Y creo que este comentario va un poco en sintonía con lo que le comento al 

final de mi respuesta a Lucas. Buscar soluciones rápidas, sencillas y 

baratas.

Por el momento, la única contra que le veo al sistema de filtrado de salida 

por puerto 25 en los ISPs de banda ancha es que algunos de los que tenemos 

nuestros servidores smtp propios en otras redes vamos a depender, en gran 

manera, de la confiabilidad y estabilidad del smtp de nuestro ISP.

Pero también estoy convencido que, si el ISP adopta una posición activa en la 

lucha contra el spam, no va a dejar dichos servidores mal configurados y va a 

disponer suficientes recusor para que funcionen adecuadamente.

(Ver un caso testigo en 

<A class=moz-txt-link-freetext href="http://www.speedyapesta.com.ar/index.php?name=News&file=article&sid=64">http://www.speedyapesta.com.ar/index.php?name=News&file=article&sid=64</A> )

Por esto es que, al menos de mi parte, y aunque me pueda resultar en algunas 

incomodidades, considero que una de las primeras medidas a tomar sea esta del 

filtrado. Si con esto ya podemos disminiur un 90 % el spam, como dice 

Reinaldo, estamos dando un paso MUY importante.

También coincido con el en que se debe cerrar y permitir excepciones, aunque 

despues de la lectura de tu mensaje, puede que el costo de las excepciones 

tenga que ser asumido por quienes las necesitan y tendrán que poner en la 

balanza dicho costo contra la implementación de otro método de comunicación.

De paso, y ya que lo nombré a Reinaldo, aprovecho para comentarle que no estoy 

subestimando al usuario, y que acepte mi disculpa si se interpreta de esa 

manera. Mi problema es de visión limitada. Mi trabajo no llega al contacto 

directo con la "capa 8" y mi propia visión de usuario frente al espejo puede 

diferir bastante de un "promedio", si es que se me permite la licencia de 

catalogarlo de esta manera.

Saludos

Javier

El Viernes, 21 de Abril de 2006 11:45, Jorge F. Messano escribió:

  </PRE>

      <BLOCKQUOTE type="cite"><PRE wrap="">Javier

Respecto de tu pregunta.

    </PRE>

        <BLOCKQUOTE type="cite"><PRE wrap="">Dicho sea de paso, ¿alguna solución a la generación de spam desde cuentas

residenciales que no implique filtrar la salida por puerto 25?

      </PRE></BLOCKQUOTE><PRE wrap="">Si, hay soluciones realmente efectivas.

La mala noticia es que el costo (inversion/operativo) y el esfuerzo

logistico que implican es una barrera que no todos los ISPs pueden cruzar,

y por otro lado, los resultados que se obtienen califican de alguna manera

donde tiene sentido implementarlas.

Una de ellas es el filtrado del puerto 25 25 saliente en el borde de la red

del ISP, abriendolo solo para aquellos usuarios que justifiquen la

necesidad de acceder a SMTP servers fuera de la red del ISP en cuestion.

Parece facil, pero no lo es tanto.

Notese que el filtrado es por usuario... las redes de acceso a Internet

(mientras no implementemos IPv6 :-)) utilizan asignacion dinamica, por lo

que un simple "access lists" por IP no es aplicable, debiendose hacer el

filtrado a nivel de usuario, lo cual requiere sistemas mas costosos.

A este costo, hay que sumarle el costo operativo de gestionar la "lista de

acceso"... incluyendo desde el personal para responder objeciones en la

mesa de ayuda hasta el desarrollo de las herramientas para automatizar el

proceso.

Estos costos pueden ser incrementales o no dependiento de la magnitud del

ISP... pero en ambos casos no se nos debe escapar que el negocio del acceso

a Internet es un "commodity", y por lo tanto cualquier costo adicional por

minimo que sea afecta inmediatamente el resultado de la operacion.

Ahora bien, ¿se justifica aplicar esta politica?

Si, obviamente se justifica... pero desde el punto de vista de los

resultados, solo tiene sentido implementarla en aquellos ISPs que operan

redes de banda ancha propias, con gran numero de suscriptores.

En casos de redes dial up, el resultado es minimo... no justifica el

esfuerzo.

Ejemplos de quienes implementaron esta medida?

Hasta donde recuerdo, Arnet (Telecom) en Argentina, durante 2004 con buenos

resultados.

Otra solucion adicional y de buen resultado es utilizar el viejo y olvidado

puerto 587 (Mail Submition Port) en lugar del puerto 25... Hay un buen RFC

que habla de esto:

<A class=moz-txt-link-freetext href="http://www.ietf.org/internet-drafts/draft-hutzler-spamops-05.txt">http://www.ietf.org/internet-drafts/draft-hutzler-spamops-05.txt</A>.

Pero de vuelta, implica un costo logistico tremendo...

Simplemente pensar en que hay que reconfiguar todos los clientes de correo

de los usuarios ya genera acidez de estomago.

Saludos

  Jorge Messano

_______________________________________________

Seguridad mailing list

<A class=moz-txt-link-abbreviated href="mailto:Seguridad@lacnic.net">Seguridad@lacnic.net</A>

<A class=moz-txt-link-freetext href="http://lacnic.net/mailman/listinfo/seguridad">http://lacnic.net/mailman/listinfo/seguridad</A>

    </PRE></BLOCKQUOTE><PRE wrap=""><!---->

  </PRE></BLOCKQUOTE><PRE wrap="">_______________________________________________

Seguridad mailing list

<A class=moz-txt-link-abbreviated href="mailto:Seguridad@lacnic.net">Seguridad@lacnic.net</A>

<A class=moz-txt-link-freetext href="http://lacnic.net/mailman/listinfo/seguridad">http://lacnic.net/mailman/listinfo/seguridad</A>

  </PRE></BLOCKQUOTE></BLOCKQUOTE></BODY></HTML>