[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [escepticos] SPAMWARNING:193.147.114.143:(Off Topic) Y el SMTP tambien!!!



rac> soy un cateto, lo sé, pero..

rac> ¿qué es el "relay"?

de esto sabra bastante nuestro moderador, que lleva tiempo metido en
la lista ACE, como yo..

por lo que le tengo odio a esta gente, deben de referirse al servidor
SMTP, pero al llamarlo relay piensan en el como en una  pieza mas en
el mecanismo de transmision del correo. El caso es que un relay
abierto significa un eslabon en la que *cualquiera* puede engancharse
para inyectar en el mecanismo de transmision mensajes de spam. Esto es
fisicamente un servidor SMTP que permite que lo utilicen usuarios sin
autentificacion.

se recomienta que se dejen los SMTP cerrados para todo trafico,
excepto el autentificado.

Un "problema" del diseño del correo electronico es que es facil para
un cliente enviar un mensaje de una mega, o cien mensajes de 100K, y
ya se vera si el servidor es capaz de verselas con ese trabajo
*multiplicado* por un monton de usuarios con semejante comportamiento.
MAS si el postmaster de ese servidor SMTP no lo ha capado para cerrar
a usuarios "no autentificado". El servidor tiene un cuello de botella
al enviar, los usuarios tienen un cuello de botella al recibir, pero
los spaners tienen "el pitorro gordo" para enviar millones de correos
abusando de SMTP que no autentifican. Se ve claramente el problema.
Ademas esta "configuracion" del problema, es semejante a la de los
ataques de denegacion de servicio.. arquitecturas donde para muy poco
trabajo del cliente, hace falta mucho trabajo del servidor.

Ejemplo:

from: my en correo.es
to: miamigo en servidor.lejano.com
bc: otro en servidor.lento.com, otro en servirdemierda.hotmail.com,
otro en servidorcaido.com, otro en servidornoestandar.com

Te envio una animacion chorra.

[seguido de un fichero de 200 K.]

Es facil ver que por cada entrada en Bc, añadimos 200k que tiene que
enviar el servidor * el numero de amigotes del bc:

Ademas los protocolos de correo vienen heredados de un mundo donde
tenia sentido enviar 7 bits por cada octeto, porque el ASCII americano
no necesita este ultimo bit. Por tanto para meter 8 bits en 7 bits hay
que utilizar nuevos protocolos ... la conclusion es que el correo no
es el modo optimo de enviar ficheros, sino mas bien todo lo contrario.

Enviar un fichero de 26 MB por correo es posible, pero es tan insano
como llevar una roulot enganchada a un seiscientos.

Termino mis divagaciones comentando que el paso a SMTP autentificado
no es "limpia", hace falta una migracion incomoda para los usuarios,
que no van a obtener ninguna mejora del servicio y si enfrentarse a
una complejidad nueva y problemas.  Hacer Spam, como se ve, es una
hijaputez muy grande, y si nuestros SMTP estan en las listas negras,
espero que salgan de ellas lo antes posible. Por cierto que esto puede
explicar el problema de algunos colisteros que decian no recibir
correos...!


Lamento si hay mucha falta ortografica, escribo esto deprisa y
temporalmente no he aplicado el corrector ortografico a este programa.

rac> http://www.tripoly.com
rac> ----- Original Message ----- 
rac> From: "Víctor R. Ruiz" <rvr en infoastro.com>
rac> To: <escepticos en dis.ulpgc.es>
rac> Sent: Tuesday, September 16, 2003 7:47 AM
rac> Subject: Re: [escepticos] SPAMWARNING:193.147.114.143:(Off Topic) Y el SMTP
rac> tambien!!!


>>
>>   Hola:
>>
>> El Martes, 16 de Septiembre de 2003 09:36, Ramón Ordiales Plaza tecleó:
>> > Muy facil... ¡por denuncias! alguien nos ha denunciado como servidor de
>> > SPAM!!!
>>
>>   El servidor del DIS gestiona muchas listas, no solo la de escepticos
rac> (por
>> ejemplo, la que llevo de astronomia que es casi tan antigua como esta ;)
>> Quizás tenga el "relay" abierto.