Historias
Slashboxes
Comentarios
 

Lucha contra el spam

editada por Yonderboy el 05 de Abril 2007, 00:25h   Printer-friendly   Email story
desde el dept. plaga-de-dimensiones-bíblicas
Cagliostro nos cuenta: «Aunque de ninguna manera es una bala de plata, la adopción mayoritaria de SPF podría ayudar a mitigar el correo basura recibido desde botnets, redes de ordenadores personales, principalmente de usuarios residenciales, controlados por intrusos que los emplean para enviar spam, participar en ataques de denegación de servicio, etc. Mercè Molist ha publicado un artículo en El País hablando de una iniciativa respaldada por la mayoría de los ISPs españoles

Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.
  • por txuspe (15599) el Jueves, 05 Abril de 2007, 01:27h (#896228)
    ( http://bandaancha.eu/ )
    En BandaAncha [bandaancha.st] también hemos empezado a probar SPF. Dudo que sirva para algo pero...
  • Falta mucho para ver resultados

    (Puntos:5, Informativo)
    por sorrill (13858) el Jueves, 05 Abril de 2007, 08:09h (#896250)
    ( http://barrapunto.com/ )
    A dia de hoy el SPF no debe ser una herramienta efectiva por si misma, sino que debe formar parte de un sistema mas completo antispam.

    El SPF esta compuesto por dos partes diferenciadas. La asignación de registros SPF a un dominio y la comprobación de estos registros.

    La asignación se hace a nivel DNS y lo configura el dominio que tiene previsto enviar emails. Es importante destacar que añadir estos registros no hace disminuir el spam que recibes sino el spam que reciben los demás.

    La comprobación de registros SPF se hace durante la recepción de correos electrónicos. Aquí si que se reduce el spam recibido.

    Como vemos quien configura el SPF no se beneficia directamente sino que hace beneficiarios a los demás. No es tampoco necesario haber configurado tus registros SPF para poder hacer uso de estos en el filtrado del correo que recibes.

    El SPF se puede decir que tiene 3 fases de implantación.

    En la primera fase (es en la que estamos ahora) existen muchos mas dominios sin SPF configurado que con el SPF. Son los proveedores de servicios basados en el correo electrónico los mas interesados en su implantación (gmail, hotmail, yahoo, etc.)

    La reducción de spam en esta fase es mínima ya que los spamers pueden usar los dominios sin SPF para seguir falsificando los remitentes.

    Las herramientas antispam no pueden ser estrictas en esta fase ya que de serlo eliminarían un tanto por ciento muy importante de correos legítimos.

    Lo único que se puede hacer es añadir la comprobación SPF a las múltiples comprobaciones que se hacen para marcar un correo como spam, de forma que un correo que proviene de dominios sin SPF es ligeramente mas sospechoso que otro que no lo hace.

    Fase 2:

    En esta fase, muy lejana aún en el tiempo, la mayoría de dominios tendrían el SPF configurado.

    En este caso el único cambio respecto a la primera fase es que se podría incrementar la puntuación dada a los correos provenientes de dominios sin SPF para poder marcarlos como spam. El riesgo de marcar correos legítimos bajaría.

    Algunas empresas podrían optar por no aceptar correos provenientes de dominios sin SPF, aunque seguro que sería una medida muy criticada.

    Fase 3:

    El 100% de los dominios usando SPF. Esto solo podría conseguirse si los registros SPF pasaran aa formar parte del estándar de correo. De la misma forma que sin registro MX no es posible recibir correo se debería incluir que sin registros SPF no debería ser posible enviar correos.

    Llegados a este punto si que se podría descartar todo correo que no tuviera los registros correctamente configurados.

    Es en esta fase donde la reducción de spam sería drástica y el spam pasaría a ser algo anecdotico.

    De todas formas es evidente que hacer cambios tan radicales en un protocolo tan crítico como es el correo electrónico no es tarea fácil, las implicaciones son muy importantes.

    Tampoco debemos olvidar que es perfectamente posible, aunque mas complicado, usar servidores de correo legítimos (con SPF) pero mal configurados para enviar spam o bien cuentas gratuitas como pueden ser las de gmail o hotmail. Sin duda perseguir estos casos es mucho mas sencillo que perseguir pcs de sobremesa con ips dinámicas y ya estaríamos hablando de una situación relativamente controlada.

    Saludos.
    • ¿ Spoofing ? de Grohl (Puntos:2) Jueves, 05 Abril de 2007, 08:47h
    • ¿Y qué hay de las redirecciones?

      (Puntos:4, Informativo)
      por musg1 (3284) el Jueves, 05 Abril de 2007, 09:41h (#896274)
      ( http://helvete.escomposlinux.org/ )
      Yo usé SPF durante un tiempo pero lo tuve que quitar en algunos dominios porque tenían cuentas que eran redirecciones a otros dominios y el SPF entraba en conflicto.

      El problema con las redirecciones es un problema de diseño de SPF ya que habría que cambiar el estándar SMTP para añadir una cabecera más.

      Por lo que tengo entendido al cambio que hay que hacer en el protocolo SMTP se le llama SRS [openspf.org] pero no he visto ningún avance por ese lado y creo que ningún servidor de correo popular lo implementa. Sin ese cambio el protocolo SPF está incompleto y es inusable en algunos dominios.

      Personalmente SPF me gusta pero creo que todavía no se puede usar masivamente. Ignoro si otros métodos como las Domain Keys [yahoo.com] de Yahoo tienen el mismo problema con las redirecciones.

      Lo que a mí me está dando muy buen resultado para rechazar spam es el Greylisting [puremagic.com]. Hemos pasado de eliminar aproximadadmente un 60% de spam con algunos falsos positivos a un 90% de spam sin casi falsos positivos ya que he podido bajar la agresividad de los filtros heurísticos porque el Greylisting rechaza la mayor parte del spam enviado desde redes zombis.

      [ Padre ]
  • No se, no se

    (Puntos:1, Interesante)
    por CaspolinoX (21824) el Jueves, 05 Abril de 2007, 08:41h (#896252)
    ( http://logicalibre.blogspot.com/ )
    Y que pasa si el bot generador de spam se inventa la primera cabecerra del e-mail que va a enviar de tal forma que para simular que no es el primer servidor SMTP, lee precisamente alguna de las IP's válidas (a traves de SPF) del falso remitente y coloca en dicha cabecera toda la información falsa teóricamente cierta?
    --
    CaspolinoX............. isn't a Operative System
  • Mucho más fácil sería...

    (Puntos:1, Interesante)
    por pobrecito hablador el Jueves, 05 Abril de 2007, 09:32h (#896270)
    El Spam comienza con la recopilación de e-mails que llegan a los spammers por dos vías:
    1.- Sus robots buscan e-mails por internet: solución es no dejar tu e-mail en ninguna página web.
    2.- Por los mensajes en cadena que se envía la gente: debido a que eso no depende de uno sino del resto de personas que te mandan correos tontos sin ocultar las direcciones (CCO o BCC). Todo se solucionaría si por defecto los clientes de correo usaran CCO o BCC y que para usar Para o CC hubiera que elegirlo manualmente.

    Con esto seguro que se solucionaba gran parte del spam, eso sí, una vez que todos cambiasemos de nuevo nuestras direcciones.
  • Algunos puntos interesantes

    (Puntos:3, Interesante)
    por pobrecito hablador el Jueves, 05 Abril de 2007, 09:45h (#896278)
    Yo he participado en poner SPF en algunos dominios grandes y hemos observado algunas cosas interesantes:

    1- Sobrecarga a los DNS. Asegurate de tener unos DNS externos con carga asumible, ya que a partir de entonces la gente empezará a consultarlos por cada email que recibe

    2- No evita el SPAM al 100%. Solo evita el spam procedente de PC's individuales directamente (como el que causan los virus de la familia Mydoom, NetSky y redes bot). El SPAM que generan ciertos virus, gusanos y redes bot usando el SMNP del dominio (para no usar su propio motor) no lo puede parar el SPF.

    Saludos,
  • SPF en startlogic

    (Puntos:2)
    por SuperPollo (3412) el Jueves, 05 Abril de 2007, 10:31h (#896287)
    ( http://barrapunto.com/ | Última bitácora: Jueves, 08 Septiembre de 2005, 11:43h )
    Hace unos meses intenté implantar SPF en el sitio donde alojo mis webs, Startlogic [startlogic.com], y me dijeron que ellos no lo usan, así que me quedé con las ganas :-(
    Lo comento por si alguien está buscando hosting; es un dato más a tener en cuenta.
  • Que alguien rellene el típico formulario [craphound.com].
    --

    __
    Waxing pessimistic is one of the easiest ways to masquerade as wise, Alvin y Heidi Toffler.
  • 2 respuestas por debajo de tu umbral de lectura actual.