<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
  <title></title>
</head>
<body bgcolor="#ffffff" text="#000000">
Nicolás:<br>
<br>
Veo que vos pudiste apreciar en su justo término el tono y sentido de
mis palabras.<br>
Vamos entonces a conversar sobre lo planteado.<br>
No creo que nadie desconozca que un servidor smtp recibe mensajes para
entrega local y para relay.<br>
Simplificando mucho, sería "todo lo que no es para una cuenta local,
hacer relay" y empezamos a agregar "si se cumplen determinadas
características", como que el usuario que hace relay sea un "conocido",
o su IP esté dentro de tal rango, etc.<br>
¿Cual es la diferencia entre solo dejar pasar los mails solo por el
puerto 25 de una determinada IP con los proxys transparentes que usan
los ISPs para almacenar páginas web y evitarse tráfico caro?<br>
Casi ninguna. Solo que en el smtp, tu mail solo lo usa como trampolín
hacia el mas allá de la red, es solo una puerta de enlace. Los proxys
http transparentes, que existen y muchos no lo admiten, almacenan
información durante bastante tiempo impidiendote muchas veces contar
con la versión mas reciente de las páginas estáticas.<br>
<br>
Ahora, ¿porqué algunos tienen tanta adversión a tener que pasar por un
determinado puerto 25?<br>
En mi caso particular, porque se como se manejan los ISPs mas grandes
de Argentina. Y asi como a Jorge le hace doler la panza solo pensar en
reconfigurar clientes de mail, a mi me lleva a la cercanía de la arcada
pensar en que hasta mis mail  tengan que hacer cola en un servidor de
una mega-empresa micro-administrado.<br>
Sin embargo estoy de acuerdo en esta política, porque se que por cada
mail mío haciendo cola desaparecen mil mails de correo basura.<br>
Pero, para quienes lucran con el spam, eso les significa mas gasto y
menos eficiencia.<br>
Si los ISPs establecen políticas de, por solo dar ejemplos, no permitir
mas de 15 destinatarios por mensaje, no permitir mas de un mensaje cada
15 segundos, estamos ante una situación donde los usuarios no se van a
ver casi para nada perjudicados (excepto alguno que crea en esas
cadenas que si no las reenvias te quedás paralitico y te funcionará
solo el meñique para rascarte la oreja) y los spammers van a estar
insultando hasta la abuela del ISP.<br>
<br>
Que todos los que están en esta lista miren sus propios hábitos de
maileo y contesten si en algún momento, bajo circunstancias normales,
tuvieron que mandar mas de 60 mails por minuto como necesidad imperiosa.<br>
<br>
<br>
Respecto al filtrado de puerto 80 hace 10 años, no
es una buena analogía.<br>
Porque vos hablás de consumo de ancho de banda inútil en base al
contenido y respecto a los mails ese punto no se discutió ni una sola
linea hasta el momento.<br>
No estamos discutiendo que es lo que contienen los mails, sino su
creciente cantidad y su anonimato hasta para el ISP.<br>
<br>
Bien, en este preciso momento vuelvo a escribir despues de un corte de
luz (soy pobre para tener ups ;-) ) y medio mail se desintegró en un
agujero negro, por lo que espero poder retomar mas o menos el hilo de
lo que tenía en la cabeza.<br>
<br>
Cuando hablamos de tráfico web, no creo equivocarme si digo que el 95 %
del tráfico es solicitado conscientemente por el usuario (dejo un 5 %
para los pop-ups, pop-under y otras malas yerbas).<br>
Y en el caso del mail, hay estadísticas que informan desde un 40 a un
60 % de tráfico de correo basura.<br>
<br>
Pero no quiero volver a alejarme del concepto original.<br>
Creo que la única manera de mitigar el problema del spam es
restringiendo su generación. No es lo mismo que un spammer pueda mandar
un máximo de 60 mails por minuto a que pueda mandar miles por segundo.
Y, al tener que pasar por un servidor que va a registrar su nombre de
usuario ya puede verse amenazado por el peso de la ley. Solo en este
caso se podría hablar de una ley antispam eficiente. Mientras sea
imposible de determinar fehacientemente el generador del spam, la ley
es solo papel higiénico.<br>
<br>
No hay análisis de contenido de ninguna clase. No se viola la intimidad
de nadie. No se le impide nada a nadie, simplemente se le restringe un
volúmen, de la misma manera que ahora hay planes con p2p limitado en
ancho de banda, que la gente contrata aceptando dicha limitación.<br>
No estamos hablando de censura. De ninguna manera. Y por eso muchas
veces me he trenzado en discusiones con ISPs que ELIMINAN mensajes
porque la IP está listaba en una RBL, o porque proviene de una IP
dinámica o porque un dns no tiene agregado un registro determinado.<br>
<br>
Saludos<br>
<br>
Javier<br>
<br>
<br>
<br>
Nicolás Ruiz escribió:
<blockquote cite="mid4449D905.4010607@ula.ve" type="cite">
  <pre wrap="">-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hola Javier:

Webmaster Comtron wrote:
  </pre>
  <blockquote type="cite">
    <pre wrap="">Saliendo un poco de la parte técnica, me parece algo arriesgado hablar
de un "derecho" a conectarte a un puerto determinado en el otro punto
del mundo.
    </pre>
  </blockquote>
  <pre wrap=""><!---->
Vale. Use el término "derecho" en un sentido un poco más general.
Efectivamente no es un derecho que me otorgó el divino FSM. Pero si hay
un servidor allá afuera que acepta conexiones al puerto 25, creo que mi
ISP no es la entidad que debe decidir si puedo establecer una conexión o
no. Lo mismo que si es el puerto 21, 22, 23, 80, 119, 123, 443 o
cualquier otro.

  </pre>
  <blockquote type="cite">
    <pre wrap="">Por eso, y aunque te suene algo duro mi comentario, tus razones son
atendibles pero tremendamente egoistas.
Porque poner solo "MI" problema como excusa y no considerar el problema
de recibir miles de spam en los usuarios, cientos de gigas de consumo de
ancho de banda inútil, saturación de redes, etc, etc, no veo que se le
pueda poner otro calificativo.
    </pre>
  </blockquote>
  <pre wrap=""><!---->
Perfecto. Entiendo tu punto de vista. Por qué no se aplica el mismo
criterio al puerto 80? Que hubiese pasado hace más de 10 años (en el
93-94) si los ISP deciden filtrar el acceso al puerto 80 antes de que se
hiciese popular "porque resulta que los usuarios se estan consumiendo el
80% del ancho de banda, y casi todo en pornografia". En aquellos dias se
gastaban cientos de megas de consumo de ancho de banda inutil y
ciertamente se saturaban los enlaces.

Te parece que sería egoista el acceder a que los usuarios tuviesen
acceso al puerto 80 cuando solo era una minoria la que lo utilizaba? O
sería miopico?

  </pre>
  <blockquote type="cite">
    <pre wrap="">Dicho sea de paso, ¿alguna solución a la generación de spam desde
cuentas residenciales que no implique filtrar la salida por puerto 25?
    </pre>
  </blockquote>
  <pre wrap=""><!---->
Lo mismo se podia decir en aquel entonces de filtrar el puerto 80. Más
de una vez fantasee poder decirle a mis jefes que tenia la solución a
nuestros enlaces saturados.

Obviamente hay diferencias: HTTP era en aquel momento el futuro,
mientras que SMTP es hoy en día más pasado que presente. Y los clientes
SI van a abandonar al ISP que les restringe el puerto 80.... :o)

  </pre>
  <blockquote type="cite">
    <pre wrap="">Saludos
Javier
    </pre>
  </blockquote>
  <pre wrap=""><!---->
En fin que mis comentarios no eran para comenzar un "flamefest", sino
precisamente porque esperaba una respuesta en la linea de "es por el
bien de todos". Y a mi la verdad me agobia transitar ese sendero (ojo
que estoy perfectamente consciente de la necesidad de resolver el
problema del spam y que debemos tomar medidas al respecto). Uno sabe
cuando comienza a censurar, pero no cuando termina. Y con las mejores
intenciones se ponen cortapisas a excelentes ideas.

Una de esas ideas que me preocupaba (y todavia me preocupa un poco) es
el futuro de las aplicaciones p2p. Desde mi posición, es una idea
extraordinaria, y me apenaria mucho verla morir porque los ISP deciden
que "es un gasto de ancho de banda, satura los enlaces, solo se usa para
infringir copyrights, etc." Y es por eso que cada vez que se me ofrece
la oportunidad de bajar contenido legitimamente via p2p lo hago. Para
legitimizar su uso.

Pero bueno, suficiente de predicar. Por mi parte regreso a coordinar
activides relacionadas con seguridad con todos uds., como sugiere Raul.

- --
Juan Nicolás Ruiz        | Corporación Parque Tecnológico de Mérida
Investigación/Desarrollo | Centro de Tecnologias de Información
<a class="moz-txt-link-abbreviated" href="mailto:nicolas@ula.ve">nicolas@ula.ve</a>           | Edif B (Fac. Ingeniería) Nivel Plaza, Ala Sur
+58-(0)274-240-3889      | La Hechicera, Mérida - Edo. Mérida. Venezuela
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.3 (GNU/Linux)
Comment: Using GnuPG with Mozilla - <a class="moz-txt-link-freetext"
 href="http://enigmail.mozdev.org">http://enigmail.mozdev.org</a>

iD8DBQFESdkFmjsZS9ZBxv8RAqKBAJoDKoMZEXQqClzJ+iZYG10fHfpI1gCff5TB
q7a9iUL2VYjPNaP8pWLWM14=
=6UT9
-----END PGP SIGNATURE-----

  </pre>
  <pre wrap=""><hr size="4" width="90%">
_______________________________________________
Seguridad mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Seguridad@lacnic.net">Seguridad@lacnic.net</a>
<a class="moz-txt-link-freetext"
 href="http://lacnic.net/mailman/listinfo/seguridad">http://lacnic.net/mailman/listinfo/seguridad</a>
  </pre>
</blockquote>
</body>
</html>