Re: [escepticos] SPAMWARNING:193.147.114.143:(Off Topic) Y el SMTP tambien!!!

[Jacobo Tarrio <jacobo@...>]

O Martes, 16 de Setembro de 2003 ás 09:32:20 +0200, Josep Català escribía:

> Pero vamos a ver: ¿es que el tonto del pueblo, si le sale de la entrepierna,
> puede, sin más ni más, incluir una dirección en la "lista negra"? Pues vaya
> fiabilidad la de estas "listas negras"...

 Conozco una, dsbl.org, a la que le otorgo una gran fiabilidad. Sus
"procedimientos operativos" están publicados, de forma que todo el mundo los
puede revisar y controlar que se siguen (y se siguen a rajatabla), los
mensajes que se envían y reciben en la dirección de contacto se publican en
la web (para que todo el mundo pueda saber todo lo que pasa), no listan
ninguna IP hasta que comprueban que la máquina es un relay o proxy abierto
(el procedimiento para comprobarlo es, en mi opinión, técnicamente
impecable), y para darse de baja de la lista sólo se exige que el
administrador del servidor de correo haya configurado éste de la forma
mandada por los RFCs [1] para poderle enviar e-mail al administrador; ni
siquiera se comprueba si el "agujero" se ha tapado o no: si no, ya se
volverá a cerrar cuando vuelva a enviar spam.

 [1] Los RFCs son los documentos que definen los estándares que rigen el
funcionamiento de Internet. Si los estándares RFC no se siguen, no se es un
buen "vecino" de Internet.

 El procedimiento de introducción de una IP en esa lista es el siguiente:

 * por algún motivo (porque llega un spam procedente de esa IP,
normalmente), un "tester" se pone a enviar mensajes de prueba a esa IP
 * los mensajes de prueba son mensajes similares a los que usan los spammers
para enviar su mierda a través del relay abierto. La diferencia es que esos
mensajes sólo se envían a una determinada dirección, que recibe esas
pruebas.
 * si la máquina es un relay o un proxy abierto, alguno de esos mensajes de
prueba llegará a esa dirección; entonces la IP se introduce en la lista,
junto con ciertos datos como la fecha/hora de alta, quién ha hecho la
prueba, qué mensaje ha causado el alta, etc.
 * si la máquina no es un relay o proxy abierto, simplemente rechazará los
mensajes, y dsbl.org ni siquiera llegará a enterarse de que alguien ha
probado esa IP.
 * hay un caso en el que podría haber falsos positivos: alguien que pruebe
las IPs de los servidores de correo de su proveedor de Internet. Por eso en
dsbl.org se proporcionan cuentas "confirmadas" a gente que demuestra que
sabe no hacer eso; los resultados de las pruebas de cuentas "no confirmadas"
van a una lista especial, que te piden encarecidamente que no utilices para
rechazar correo, sino sólo para marcarlo :-) Y si algún "tester" confirmado
hace esas cosas, bueno... cuando se descubra el error, se sabrá quién fue el
"tester", se enmendará el error y se le quitará la cuenta confirmada, por
idiota. Y todo en público :-)

 El procedimiento de baja de una IP es el siguiente:

 * el administrador de la máquina va a la web de dsbl.org y mete su
dirección IP para solicitar la eliminación
 * dsbl.org le da a elegir entre las distintas direcciones de e-mail que,
según los RFCs, se deben tener en el servidor de correo para ponerse en
contacto con el administrador.
 * después de que el administrador elija una, recibirá un mensaje con una
dirección web que debe visitar para confirmar la eliminación.
 * 24 horas después de visitar esa dirección web, la IP es eliminada de la
lista automáticamente. Esas 24 horas son para evitar el caso (que ya se ha
dado) de que llega un mensaje "sonda" procedente de esa IP poco después de
que se solicite su eliminación, lo que demostraría que el agujero no se ha
tapado.

-- 

   Tarrío
(Compostela)