Libertonia
Portada · Todo · Software Libre · Desarrolladores · Comunidad · Internet · Tecnología · Meta · Diarios
Listas RBL y ADSL

Victor's Diary
Por Victor
departamento cada-vez-mas-acorralados , Sección Diarios
Puesto a las Mon Mar 22nd, 2004 at 10:19:13 AM CET

Este fin de semana he descubierto que todo un rango de direcciones IP de Telefónica están incluidos, para Vodafone, en una lista RBL de tal manera que no es posible enviar correo a ninguna de sus direcciones; ni siquiera una triste dirección administrativa donde poder quejarse (aunque esté conectada directamente al triturador de papeles :).

Buscando en la red he hallado que el problema se menciona en AdslAyuda y en algunos foros comolinux.debian.user.spanish.

 


Aunque he mirado en varios sitios, en ninguno descubro una solución medianamente sencilla para salir de esas listas; ¿ qué he de hacer ? ¿ jurar por mis niños que no soy un spammer ? Es más, ¿ cómo sé que no tendré mayores limitaciones en el futuro gracias a disponer (pagando, claro) de una dirección IP fija ?

Quizás lo que más me fastidie es intuir que es pura pereza por parte de los administradores de esos sitios. ¿ No es más lógico instalar un filtro antispam en el servidor en lugar de filtrar por IP ? Y cuando hablo de lógica me refiero a distinguir entre envíos normales y envíos basura, obviamente. Pues no, ellos prefieren un rango al que poder agarrarse para que pases por el aro. Cosa que me lleva a pensar en qué consiste ese aro en concreto ...

Lo cierto es que cada vez me siento más y más acorralado; como administrador de un par de dominios (Taquiones.net y Venexma.Net) mi trabajo se complica constantemente por culpa de las brillantes ideas de algunos directivos con demasiado tiempo libre.

Si me quejo a Telefónica la respuesta es casi hiriente: ellos no tienen culpa de lo que hacen otros; si me quejo a Vodafone (¿ cómo ? ¿ por teléfono ?) más de lo mismo. Y yo, mientras tanto, en medio.

Para resumir, y dando por hecho que muchos de vosotros compartís mi opinión acerca de la inutilidad de las listas negras, ¿ estáis teniendo problemas como éste ? ¿ Se os ha ocurrido alguna solución que no sea redirigir el correo por otro conducto ? Más que nada para no estar manteniendo "ad nauseam" un archivo tipo mailertable.

< Política y Libertonia. Postura Oficial. (7 comments) | Software ERP GPL : FacturaLUX Lite 1.0-beta1 + Módulos (2 comments) >
Enlaces Relacionados
· Telefónica
· Vodafone
· AdslAyuda
· linux.debian.user.spanish
· Taquiones.net
· Venexma.Net
· More on Victor's Diary
· Also by Victor

Menu
· crear cuenta
· FAQ
· búsqueda
· Fuentes de Noticias

Login
Nueva cuenta
Usuario:
Contraseña:

Ver: Modo: Orden:
Listas RBL y ADSL | 10 comentarios (10 temáticos, editoriales, 0 ocultos)
yo lo siento mucho pero ... (none / 0) (#1)
por natxete a las Mon Mar 22nd, 2004 at 02:05:21 PM CET
(Información Usuario)

... si fuera el postmaster de vodafone haría lo mismo. Y no sólo con el rango de ips de telefónica, no. Supongo que habrán hechado cuentas y habrán visto que les llega un montón de spam desde conexiones adsl de telefónica.

Es una práctica desagradable pero comprensible. Si los bofhs de telefonica pasan de los avisos de abuse, pues se castiga a los usuarios y éstos no tendrán más remedio que usar el servidor de su proveedor y no el suyo propio.

Solución? Supongo que si tienes tu ip definida como MX en un dominio y te pones en contacto con vodafone te quitarán de la lista, no habrá problema. Estas medidas las están tomando para protegerse de los zombies 'domésticos'.

Suerte.
Sin firma ni intención de crear ninguna.


¿ Harías lo mismo ? ¿ En serio ? (none / 0) (#3)
por Victor (victor@taquiones.net) a las Mon Mar 22nd, 2004 at 07:06:40 PM CET
(Información Usuario) http://www.taquiones.net/victor.html

Perplejo me tienes, muchacho :-), ¿ crees de veras que lo mejor para evitar que algún negro delinque es encarcelar a todos los que pertenecen a esa raza ? Porque me temo que con tu razonamiento llegaríamos a ese tipo de actuaciones; ¿ molestarse en comprobar quién es un spammer ? ¡ Nah ! Mejor vamos filtrando a todo lo que no proceda de un gran ISP y así nos curamos en salud.

Es una práctica desagradable pero comprensible. Si los bofhs de telefonica pasan de los avisos de abuse, pues se castiga a los usuarios y éstos no tendrán más remedio que usar el servidor de su proveedor y no el suyo propio.

Pues eso mismo; si todos los negros del mundo no se dan por enterados de que deben ser buenos, los castigamos por igual, que para eso son todos tan parecidos ;-)

Reflexionando más sobre el asunto, creo que medidas como estas no dicen nada a favor de los administradores de Vodafone (como profesionales, quiero decir); se limitan a poner trabas pueriles y absurdas con el falaz argumento de la seguridad.

Y respecto a la solución, el dominio taquiones.net aún no tiene un registro MX apuntando a él (estoy en ello), pero venexma.net sí, así que creo que si basta con eso ... ¿ conoces algún lugar donde expliquen cómo hacerlo ?

Victor Moral <victor@taquiones.net>
[ Padre ]


pues sí (none / 0) (#4)
por natxete a las Tue Mar 23rd, 2004 at 10:34:31 AM CET
(Información Usuario)

<quote> Perplejo me tienes, muchacho :-), ¿ crees de veras que lo mejor para evitar que algún negro delinque es encarcelar a todos los que pertenecen a esa raza ? Porque me temo que con tu razonamiento llegaríamos a ese tipo de actuaciones; ¿ molestarse en comprobar quién es un spammer ? ¡ Nah ! Mejor vamos filtrando a todo lo que no proceda de un gran ISP y así nos curamos en salud. </quote>

me parece que la comparación no se mantiene en pie por ningún lado. Nadie ha hablado de meter en la cárcel a nadie, mucho menos a gente de determinada raza.

El administrador del dominio vodafone.net o com o lo que sea tiene todo el derecho del mundo de rechazar correos de quien le dé la gana. Y ha decidido rechazar los del rango de ips de telefónica adsl. Lo siento mucho por ti, pero tendrás que ponerte en contacto con vodafone para que te metan en su lista "blanca" (existen).

Pregunta: ¿filtra vodafone los mensajes enviados por el smtp de telefónica? No creo, así que puedes enviar correos desde allí. Lo que filtran son los servidores de correo infectados por todos los troyanos de las últimas oleadas de virus, y como en todas las guerras, caen víctimas inocentes (lo que los yanquis llaman tan irónicos "collateral damage"). Considérate "collateral damage" para vodafone.

En cuanto a las medidas "pueriles" y "absurdas": se nota que no has visto 'morir' un servidor de correo (literalmente) lleno de copias del sobig (no era precisamente un servidor pequeñito, no, tenía un spool de muchos gigas).

Lamentablemente llevo mucho fuera de España para poder ayudarte más con telefónica, pero seguro (bueno, seguro no lo sé, pero me imagino) que si tienes una conexión adsl de negocios (no la típica adsl doméstica) no tendrás estos problemas.Sí te puedo decir que hay proveedores de adsl (ignoro el caso español) que sí se preocupan de mantener su red limpia, con lo cual el resto de usuarios no sufren las consecuencias de los que no saben | no quieren administrar sus conexiones de banda ancha.

Y ahora ya filosofeando un poco más: si de mí dependiera, todos los servidores caseros estarían automáticamente bloqueados. Aquel usuario que quisiera usar su conexión para dar servicio de lo que fuera (seamos honestos: cuántos hay de éstos de todas las líneas adsl o cable disponibles, una minoría) solicita que se le abran puertos. Se responsabiliza (por escrito) de que todo vaya bien. Al primer aviso que reciba el ISP de que desde allí se envía spam, se da un toque al usuario. Al segundo, multa de, digamos, EUR 100 (para que se den cuenta de que el mantener un servidor es una responsabilidad). Al tercero se les corta la conexión hasta que demuestren que no tienen un open relay o que su servidor no ofrece riesgos al resto de la red del ISP. TOOOMA Bofh a saco.
Sin firma ni intención de crear ninguna.
[ Padre ]


Pues creo que no :-) (none / 0) (#6)
por Victor (victor@taquiones.net) a las Tue Mar 23rd, 2004 at 04:38:21 PM CET
(Información Usuario) http://www.taquiones.net/victor.html

me parece que la comparación no se mantiene en pie por ningún lado. Nadie ha hablado de meter en la cárcel a nadie, mucho menos a gente de determinada raza

Hombre, se trataba de una analogía, aunque me parece que simplifiqué demasiado. Lo que intentaba decir es que discriminar a alguien por su dirección IP -de entrada- viene a ser similar a hacerlo por el color de su piel. Ni tengo opción de identificarme, ni se somete la información que quiero hacerle llegar a uno de sus clientes a un mínimo escrutinio.

En cuanto a las medidas "pueriles" y "absurdas": se nota que no has visto 'morir' un servidor de correo (literalmente) lleno de copias del sobig (no era precisamente un servidor pequeñito, no, tenía un spool de muchos gigas).

Insisto en esos calificativos. Hay muchos otros medios para frenar la caída de un servidor ante un ataque similar: inspección de mensajes por antivirus y filtros antispam, colas de despacho secundarias basándose en lo anterior -por si no existe certeza-, limitación del número de conexiones por ratio desde una misma IP e incluso prohibiciones temporales de conexión si se llega a poner muy tonto. ¿ Sabes qué significa esto ? Que se necesitan administradores de sistemas con conocimientos y ganas de trabajar. El camino fácil es el que estás sugiriendo y es con el que no estoy de acuerdo.

Y, por cierto, el único servidor grande que he visto caerse por estos motivos es el de la consultora PricewaterhouseCoopers y fue precisamente por no tomar ninguna medida y confiar en los servidores internos. Y claro, cascó y bien cascado.

Lamentablemente llevo mucho fuera de España para poder ayudarte más con telefónica, pero seguro (bueno, seguro no lo sé, pero me imagino) que si tienes una conexión adsl de negocios (no la típica adsl doméstica) no tendrás estos problemas.Sí te puedo decir que hay proveedores de adsl (ignoro el caso español) que sí se preocupan de mantener su red limpia, con lo cual el resto de usuarios no sufren las consecuencias de los que no saben | no quieren administrar sus conexiones de banda ancha.

Pues el dominio venexma.net sí que es una conexión de negocios, al menos por lo que nos cobran por ella, el tipo de contrato y demás. No he conseguido que me pasen a otro nivel, suponiendo que lo haya, por más que les he insistido. Lo único que me han ofrecido ha sido una solución de housing y como que no me convence mucho por el momento. ¿ Sabe alguien si Telefónica ofrece algo superior y me lo han ocultado ?

Y ahora ya filosofeando un poco más: si de mí dependiera, todos los servidores caseros estarían automáticamente bloqueados. Aquel usuario que quisiera usar su conexión para dar servicio de lo que fuera (seamos honestos: cuántos hay de éstos de todas las líneas adsl o cable disponibles, una minoría) solicita que se le abran puertos. Se responsabiliza (por escrito) de que todo vaya bien. Al primer aviso que reciba el ISP de que desde allí se envía spam, se da un toque al usuario. Al segundo, multa de, digamos, EUR 100 (para que se den cuenta de que el mantener un servidor es una responsabilidad). Al tercero se les corta la conexión hasta que demuestren que no tienen un open relay o que su servidor no ofrece riesgos al resto de la red del ISP. TOOOMA Bofh a saco.

¡ Coño ! ¿ Y no sería mejor partirle las piernas directamente ? :-)

Lo que propones (o por lo menos prefieres) dañaría gravemente la iniciativa privada y, de paso, el software libre. ¿ Te imaginas el panorama si nadie pudiese crear una lista de correo para un proyecto de software ? ¿ O alojar paquetes o páginas precisamente por tener algo casero ? Al final serían las empresas y las gentes de dinero las únicas que podrían hacer algo en detrimento de todos demás.

Me parece bastante aterrador, y es algo como lo que la famosa LSSI propone aunque aún lo ha aplicado, y me estoy refiriendo a responsabilizar a las gentes a base de multas económicas (vulgo palo y tentetieso), sin tener en cuenta sus ingresos ni su situación económica. Eso sí, como BOFH quedas como Dios :-)

Victor Moral <victor@taquiones.net>
[ Padre ]


no me debo de explicar bien ... (none / 0) (#7)
por natxete a las Tue Mar 23rd, 2004 at 07:26:48 PM CET
(Información Usuario)

porque no me entiendes. No he dicho que no se permitan usar servidores, sino que el que quiera usarlos tiene que responsabilizarse de cómo se administran. La experiencia nos demuestra que ahora mismo casi todo el spam se envía desde conexiones residenciales troyanizadas. Así que la solución de bloquear dichas conexiones en los puertos de envío de correo es más que normal. Si no lo quieres entender, yo más claro no te lo puedo explicar. Y el tema de las multas: si te pones a 200 km/h en la autovía y te pillan, te ponen multa. Si desde tu servidor se envía spam y te pillan, te ponen multa. Si es que es de cajón. La gente no suele aprender más que cuando tiene incentivos, y el monetario suele ser el mejor de los estímulos.

El tiempo en que internet era un lugar de caballeros queda muy atrás, por desgracia. Hay que protegerse. Hay algún gran isp de EE.UU. como comcast que ya está tomando esta serie de medidas. Parece que la única manera de proteger a todos los usuarios es castigar a unos pocos.

[ Padre ]


 
No me parece la postura justa (none / 0) (#8)
por focahclero a las Thu Mar 25th, 2004 at 03:20:01 PM CET
(Información Usuario)

Aquel usuario que quisiera usar su conexión para dar servicio de lo que fuera (seamos honestos: cuántos hay de éstos de todas las líneas adsl o cable disponibles, una minoría) solicita que se le abran puertos

La verdad es que esto no me parece excesivamente descabellado, por que es bien cierto que poca gente tiene este tipo de necesidades específicas. Aunque, ¿quién determina qué puertos se abren por defecto y cuáles no? y de estos puertos abiertos por defecto, ¿nunca ni nadie va a poder aprovechar una vulnerabilidad? , además al hilo de lo que comento a continuación, hacer algo así implicaría acabar de descargar toda la responsabilidad en el usuario, y todos sabemos que hasta los administradores más competentes cometen errores configuración, pero ¿y los fallos del software?

Se responsabiliza (por escrito) de que todo vaya bien.

Yo me puedo (incluso, "me debo") responsabilizar de mis actos, pero por desgracia no me puedo hacer responsable de los múltiples agujeros de seguridad que pueda haber en un software, algunos de ellos graves en extremo, por ejemplo Microsoft y "su" blaster. ¿Cómo me va a responsabilizar mi ISP de los problemas que pueda causar yo por efecto del blaster? ¡Qué responsabilice a M$!
Y este ejemplo tiene validez tanto en el momento de su aparición (el verano del año pasado) como actualmente: conozco a más de uno que se ha instalado un XP limpio y ha ido a actualizar el sistema con los parches de seguridad... desde Internet. Conclusión: antes de poder actualizar el parche de M$ para tapar la vulnerabilidad que aprovecha blaster ya estaba infectado.

Al primer aviso que reciba el ISP de que desde allí se envía spam, se da un toque al usuario. Al segundo, multa de, (...)

Aquí me pregunto yo ¿quién es un ISP para multarme a mi? ¿es un juez? ¿es un organismo del Estado? Como mucho un ISP podría rescindir el contrato o incluso pedirme daños y perjucios, pero dada la calidad del servicio que recibimos... no sé si llegaríamos a ver algo así.

Yo creo que antes de dar soluciones grandilocuentes y sonoras hay que analizar los pros y los contras, y si hay que culpar a alguien de algo hay que ver qué la parte de culpa tiene cada uno: a los usuarios se les puede culpar de muchas negligencias (como abrir indiscriminadamente adjuntos de correos no solicitados) pero no se les puede culpar por usar software mal diseñado.

Saludos,

[ Padre ]


La seguridad absoluta no existe (none / 0) (#9)
por natxete a las Thu Mar 25th, 2004 at 07:53:43 PM CET
(Información Usuario)

Eso lo sabemos todos. Ahora bien, la mayoría de problemas de seguridad explotados son viejos y tienen parches disponibles desde hace muchos meses. Sin embargo ahí están todos los zombies.

Las conexiones por cable en este aspecto son más difíciles para los troyanos de este tipo, no se permite dar servicio por debajo del puerto 1024 y punto. Y no veo a nadie montar barricadas en la Gran Vía porque se limite el servicio de internet por cable así. El usuario normal ni se entera.

El que quiera reinstalarse el XP y actualizarse el sistema por internet no tiene más que usar el cortafuegos que viene de serie con su sistema operativo, nada más, para no infectarse con el blaster. No es excusa decir 'no sé', si no se sabe, se paga a alguien que sepa y que lo haga. La gente con conexiones permanentes tiene que empezar a darse cuenta de que se han convertido en administradores de sistemas.

En cuanto al tema de las multas: parece que os parece mal, pero el envío de spam tiene unos costes para los ISP: así que no es más que natural que el que pegue pague, igual que en los accidentes de coche. Además ya indiqué en mi ejemplo que no sería a la primera de cambio, se le avisa y se le da un plazo para solucionar el problema. Si no se da por aludido, aplíquese la medida siguiente.

En mi entorno directo estoy harto de ver gente que sabe que está contagiada con alguno de los últimos virus pero que pasa de solucionar el problema. No acuso a nadie por usar software de la compañía X o Y, me da igual lo que use cada cual, ahora bien, cada usuario es responsable de su sistema y de aplicar sus parches. Eso está clarísimo. No hay excusas que valgan para pillar hoy el netsky cuando el parche lleva disponible desde el 29 de marzo del .... 2001! Hace 3 años que hay una solución disponible pero todavía hay gente que se infecta. Flipa. Este tipo de situaciones tiene que acabar, si ellos no se quieren proteger, nosotros tenemos que protegernos de ellos: selección natural en la red, simplemente.
Sin firma ni intención de crear ninguna.
[ Padre ]


El cable (none / 0) (#10)
por ridiculum a las Fri Mar 26th, 2004 at 04:31:33 PM CET
(Información Usuario)

Yo tengo conexion por cable y a mi no me tienen limitado los puertos por debajo del 1024.

No acabo de ver la relacion entre usar cable modem y que te limiten esos puertos, a menos que sea por que algunas compañias que prestan este servicio lo hayan hecho, pero no creo que sea correcto hacer esa generalizacion.El hecho de tener esos puertos abiertos o no, no esta relacion con la tegnologia que te da acceso a internet.

[ Padre ]


 
Si encuentras solución avisa (none / 0) (#2)
por NoP a las Mon Mar 22nd, 2004 at 06:41:41 PM CET
(Información Usuario)

Si encuentras la manera de que te saquen de las diferentes listas (direcciones de correo, formularios web para rellenar, lo que sea), te rogaría que los publicaras aquí, que yo tengo a mi servidor de ECOL en varias y no puedo enviar correos a, por ejemplo, hotmail.

Saludos :)





¿Te dejan usar el del curro? (5.00 / 1) (#5)
por musg0 a las Tue Mar 23rd, 2004 at 10:51:05 AM CET
(Información Usuario) http://helvete.escomposlinux.org

Yo es lo que hago. Si un dominio se me pone borde redirijo sus correos al servidor del curro y que lo reparta él. El resto lo sigo repartiendo yo. Además tengo al servidor del curro como secundario por si se me cae la línea.

Lo de quitarse de las listas es imposible si estas son de "dial-ups". Digo que es imposible porque estas listas las lleva gente que opina que los usuarios no deberían usar servidores de ningún tipo. Deben ser simples espectadores en Internet, usar sin rechistar el servicio del ISP y si no le gusta el servicio cambiarse (Se ve que en otros países no debe haber tarifas de alta y cambiarse de uno a otro es tan fácil y barato como cambiarse de calzoncillos).

Yo, por ejemplo, no puedo usar el servidor de mi ISP (Terra) porque sólo dejan enviar con From de terra. Y no sé ni que email de Terra tengo, ni quiero saberlo. Cambiarse no es una opción porque o dejo de comer la mitad del mes o pago a los dos ISPs durante un mes para que no me corten la línea. Además, si me cambio, dejo de tener gratuitamente el privilegio, por antigüedad, de la IP fija y seguro que en el nuevo tengo que pagar el alta que no suele ser barata.

[ Padre ]


 
Listas RBL y ADSL | 10 comentarios (10 temáticos, editoriales, 0 ocultos)
Ver: Modo: Orden:

ecol Logo Powered by Scoop
Todas las Marcas Registradas y copyrights de esta página son propiedad de sus respectivos dueños.
Los comentarios son propiedad del que los escribe.
Los iconos de las noticias y el logotipo son propiedad de Javier Malonda.
El Resto © 2002 Escomposlinux.org y aledaños.

Puedes sindicar los contenidos de libertonia en formato RSS 1.0 y RDF 0.9. También se puede sindicar la cola de envíos pendientes de moderación.

El proyecto escomposlinux.org está dedicado a la memoria de tas

crear cuenta | faq | búsqueda