Libertonia
Portada · Todo · Software Libre · Desarrolladores · Comunidad · Internet · Tecnología · Meta · Diarios
PC's = spammers

pbenavent's Diary
Por pbenavent
departamento ya lo decia yo.... , Sección Diarios
Puesto a las Wed Jun 9th, 2004 at 08:17:59 AM CET
Hace algún tiempo que escribo de esto en mi diario. Tu vecino -o la rubia- es un spammer.

 


Últimente escribo más en mi bitácora en inglés que en otras (no la lee nadie y escribo más sueltecito para practicar inglés).

Allí comenté hace poco quién escribia los virus a mi juicio. Antes comenté acerca de sasser, pero empecé a quejar de la actividad de los virus este año mucho antes.

La cosa está clara. Las soluciones anti-spam basadas en Black-list NO funcionan siempre o al 100%. Los spammers toman una IP de un ISP, hasta que el ISP se da cuenta (generalmente se lo dicen) que esa IP está siendo utilizada para Spam, el spammer envia a torrentera todo el correo que puede (os ahorro detalles). Para cuando esa IP está en las Black-list el mismo spammer utiliza otra.

Parece que lo que está claro es que no podemos bannear todas las IP's de internet. Luego el spammer hace eso, utilicemos todas las IP de Internet para bannear convirtiendo todos los Hasefroch del mundo en equipos zoombies controlados por nosotros para eso. Suena monstruoso? es así.

Los mejores virus son los que no se notan, no degradan el rendimiento y permiten el control remoto del equipo -troyanos- para que el spammer haga lo que plazca.

¿Quién sufre las consecuencias? Los BOFHers de internet (leed Adminspotting) que se rompen las meninges perjeñando maneras de resolver el problema:
- servidores con relay cerrado,
- verificación de cabeceras Received,
- nuevos protocolos que preguntan si la IP emisora está pertenece a un registro MX válido ...
< Gnome 2.6.1 en Debian Sid (3 comments) | Las patentes de Microsoft (14 comments) >
Enlaces Relacionados
· bitácora en inglés
· quién escribia los virus
· acerca de sasser
· actividad de los virus este año
· Adminspotting
· More on pbenavent's Diary
· Also by pbenavent

Menu
· crear cuenta
· FAQ
· búsqueda
· Fuentes de Noticias

Login
Nueva cuenta
Usuario:
Contraseña:

Ver: Modo: Orden:
PC's = spammers | 11 comentarios (11 temáticos, editoriales, 0 ocultos)
Mis métodos anti-SPAM y diversas opiniones (none / 0) (#1)
por melenas a las Wed Jun 9th, 2004 at 10:12:20 AM CET
(Información Usuario)

- servidores con relay cerrado,
- verificación de cabeceras Received,
- nuevos protocolos que preguntan si la IP emisora está pertenece a un registro MX válido ...


Yo a esas medidas también añadiría comprobación de palabras y/o frases claramente spam tanto en la cabecera como en el cuerpo del correo además de exceso de caracteres raros y otros más.

No uso filtro anti-spam ninguno en el lado cliente, prefiero hacerlo en el servidor pues considero que si el mensaje es procesado por el servidor, has perdido la primera batalla, el spam ha llegado.

También es cierto que apenas tengo 2 o 3 cuentas útiles en el servidor y puedo comprobar "manualmente" que no pongo filtros demasiado estrictos, aunque algunos amiguetes míos insistan en ponerle un nombre no cualificado a su servidor de correo.

Aún así, recibo de vez en cuando algunos correos basura sin sentido que supongo que lo único que quieren es confundir a los sistemas bayesanos para que posteriormente reconozcan correos válidos también como spam, o sea, joder a la gente.

Sinceramente, no creo que esto acabe hasta que no se tome en serio cambiar los protocolos de envío de correo a uno que impida o haga más difícil el envío indiscriminado de correo, creo que ya hay RFC explicando métodos alternativos.


FDO. ER_MELENAS No te preguntes sólo que puede hacer el S.L. por ti sino también que puedes hacer tú por él.


Las listas negras funcionan bastante bien (none / 0) (#6)
por jorginius ("jorginius" en Google Mail) a las Thu Jun 10th, 2004 at 11:23:11 AM CET
(Información Usuario) http://www.rodriguezmoreno.com

Entiendo los problemas que comentas pero el caso yo antes usaba bayesianos, ahora me he pasado a listas negras en el servidor y, en dos meses, no ha habido ni un problema.

Al principio lo tuve a prueba, reenviandome todos los mensajes que en principio debían ser filtrados. Después de estar dos semanas revisando entre 30 y 50 mensajes de spam diarios (es un servidor pequeño) vi que la efectividad era del 100% o casi: ningún falso positivo, sin filtrar mensajes de gusanos ni cualquier otro que no fuera estríctamente spam.

En fin, que no sé como escalará pero en todo este tiempo no he pasado ningún mensaje de spam por el servidor así que, en principio, lo de las listas negras funciona igual al menos que los bayesianos. Uso el servicio de SpamCop.net.

También tengo configurada una lista negra de relays abiertos (aunque la verdad es que no filtra nada de lo que me llega) y al final inhabilité la petición de la resolución inversa de nombres: esto último también es mano de santo para el spam, el problema está en que te llevas por delante también un montón de correo légitimo. Por desgracia, servidores DNS mal configurados los hay a paladas en Internet :-(


PC's = spammers | 11 comentarios (11 temáticos, editoriales, 0 ocultos)
Ver: Modo: Orden:

ecol Logo Powered by Scoop
Todas las Marcas Registradas y copyrights de esta página son propiedad de sus respectivos dueños.
Los comentarios son propiedad del que los escribe.
Los iconos de las noticias y el logotipo son propiedad de Javier Malonda.
El Resto © 2002 Escomposlinux.org y aledaños.

Puedes sindicar los contenidos de libertonia en formato RSS 1.0 y RDF 0.9. También se puede sindicar la cola de envíos pendientes de moderación.

El proyecto escomposlinux.org está dedicado a la memoria de tas

crear cuenta | faq | búsqueda