Barrapunto

modero algunas listas de correo, tengo también un número de cuentas corporativas, universidad, trabajo, asociaciones... como todo el mundo, y la verdad, en alguna de las listas el spam llegó a superar el 60% del tráfico haciendo que poco a poco cesaran en su actividad, y se convirtieran en listas abandonadas. Es triste que una iniciativa ingeniosa haya fracasado de ésta manera en la lucha contra un grupo de X#$%@·~$& que llegan a ser, más que molestos, dañinos. No seré el primero en boicotear las marcas que contratan spammers (tampoco quiero cialis o viagra o levitra ni alargarme el pene, ni invertir en no se que Mortgage financial group) pero ésto sucede por la única razón de que al anunciante le resulta económicamente rentable. Si analizamos el volumen de spam que recibimos a diario solo se me ocurre concluir que hay mucho complejo de polla, así que chicos, amad vuestros penes y ellos os amarán. Y dejar de clickar esos putos enlaces!

¿Y con tanto mensaje no pueden tirar del hilo? Desde luego que cuanto antes se termmine con el correo basura mejor, no veais la lata que es montar un Wiki (yo no, un conocido) y tener todos los dias 4 o 5 mensájes como mínimo metiendo enlaces basura.

1) Hoy por hoy, el único remedio efectivo son los filtros anti-spam. El de GMail es magnífico, ¿por qué no usa el resto del mundo una tecnología similar?

2) Si se sabe que es UN espamer específico el que está dando por el cacas, ¿por qué no se va a por él? Sus acciones y amenazas son para mí equiparables al terrorismo o por lo menos a las actividades mafiosas. Un "desgraciado accidente" a tiempo, y todos tan contentos.

Ya tenemos la causa del problema del desbordamiento de Internet: ¡El Spam! De todos es conocido que el 90% del tráfico de emails es spam, y en pocos años seguro que tambien lo será en la www.

A ver, no voy a dar clases a nadie, quizá sea el que más la necesite pero yo no recibo apenas SPAM, eso si, en el log de mi MTA tengo montón de líneas de correo no entregado. Dominios inexistentes, etc etc etc.

No, no uso ninguna aplicación extra aparte de amavisd con spamassasin. Pero los tiros no van por ahí, yo me refiero a las restricciones de Postfix. Solamente con el smtpd_helo_restrictions nos cargaríamos más de la mitad del SPAM, pues si el helo es inválido, no existe o similar lo rechace.

Si ya entramos en restricciones como smtpd_sender_restrictions, podemos comprobar que el @dominio.com del MAIl FROM exista y montón de comprobaciones más.

Yo a esto le llamo cumplir los estándares, que para algo están. otros jilipollas dirán que "no puedes rechazar un correo porque el helo esté mal". Pues SI que puedes, DEBERÍAS. Telefónica no puede enviarme correos porque me saluda mal. Porque me doy cuenta que la mayoría de MTA están mal configurados... porque dan pena. Y como son tantos, los demás admins os limitáis a dejarles enviaros correos... MAL HECHO.
No os quejéis del SPAM entonces...


smtpd_sender_restrictions:
reject_unknown_sender_domain --> Hace una resolución de @dominio.com y si no existe FUERA

reject_non_fqdn_sender --> Exige que sea FQDN


smtpd_helo_restrictions:
reject_invalid_hostname --> Ha de ser válido

reject_unknown_hostname --> Ese helo ha de existir

reject_non_fqdn_hostname --> Ha de ser FQDN

Porque postfix por ejemplo saluda con $myhostname que puede ser localhost.localdomain (OLEE) o mail.elgura.com, por ejemplo. mail.elgura.com existirá y será un HOST A que apunta a una IP (Por poner un ejemplo)

No quiero ya ni hablar de los Open Relay... que me estoy enrrollando, pero os animo a betarles... ya que usando listas negras lo que betas es a direcciones la mayoría de las veces (Direcciones que a veces se renuevan y usa otra persona, que por lo tanto estará en esa lista negra).

Desde que el anillo volvio a manos de Sauron la sombra del este se ha alargado cada vez mas en tierra media. Incluso en los lugares donde nunca antes se habia quebrado la paz, la sombra de sauron impone un triste olor a pestilencia.

Ya los viejos elfos se han ido, y los que quedan han juramentado lanzarse en ataques suicidas contras los castillos del este.

La comarca, el hogar de los medianos, fue atacado y arrasado por una raza de arañas gigantes que devoraron a sus dueños. Ahora donde habia bonitas casas de mediano, existen nidos de araña desde los que se extiende su prole hacia el sur.

En las regiones donde el hombre era mas numeroso se pasean caballos enloquecidos, pues Sauron hechizo con algun mal los rios, y ahora quienes beben de ellos o respiran el contaminado aire que los rodea, contrae el mal, y se vacia su alma convirtiendose en un mostruoso servidor.

Se dice, incluso, que en el lejano continente del oeste origen de los elfos hay guerra civil, pues uno de sus mas savios reyes se llevo consigo un Silmarillon y trato de razonar con Sauron y su mente fue transtornada.

Yo he buzoneado publicidad. No era exactamente el objeto de mi trabajo pero en alguna ocasion me tocaba hacerlo. Y os dire lo que pienso:

Lo que buzoneaba en la empresa en la que estaba eran pequeñas revistas de un formato idoneo para ser introducido en el buzon. Revistas para ser leidas o tiradas pero que en principio no causaban mayor perjuicio que el de la publicidad no solicitada - pero que, oye, a veces interesa -.

Sin embargo, muchas veces no podia meter las revistas en los buzones y tenia que dejarlas apiladas en una repisa del portal. ¿Por que? Porque muchos buzoneadores, y muchas empresas que contratan buzoneadores, van a su bola. Las empresas diseñan un formato no apto para buzones - libros, grandes revistas, periodicos ... propaganda voluminosa y aparatosa -; y esos buzoneadores, que cobran por buzonear, pasan olimpicamente de que quepa o no la propaganda en el buzon: la meten a presion. He visto buzones dados de si pero a puñados, y tambien que el cartero de Correos no pudiese meter la correspondencia normal debido a que habian petado el buzon con publicidad. Eso me parece una aberracion.

¿Que por que cuento todo esto? Porque yo no veo Internet como un mundo paralelo, sino como un reflejo de la sociedad que somos; y si en la vida real hay spam, ¿como no va a haberlo en internet? ¿Como no va a haber empresas sin escrupulos y buzoneadores que pasan de todo? Lo que les importa es meterte publicidad como y por donde sea. ¿Si te petan el correo? Les da igual. ¿Si entre el spam hay correo dañino? Les da igual.

Creo que el spam seguira existiendo, al menos en grado de tentativa, en tanto siga existiendo gente sin escrupulos que vea razonable cualquier medio para alcanzar un fin; y creo que seguira existiendo esa gente.

¿Lo bueno? Que creo que a diferencia del mundo fisico, en el mundo virtual de Internet, si podemos hacer frente al spam. Los spammers van progresivamente refinando sus metodos pero uso varios correos - gmail, yahoo!, msn - que bloquean de manera muy eficiente el correo no solicitado.

Yo tengo cuentas en Yahoo y Gmail y casi no recibo spam , alguno que otro se cuela , pero igual son 2 emails de spam al mes.
El problema esta en que meten spam en foros , blogs , paginas web , etc , lo que puede llegar a colapsar un servidor o hacerlo simplemente aburrido de tanto spam.

El funcionamiento era: por cada spam recibido, una queja a la pagina. Si no filtran la lista y les dejan en paz, tambien avisan a su ISP y a las autoridades mientras continuan una queja a la web por correo recibido.

Si esas quejas se convertian en un bombardeo, es culpa de los spammers por enviar demasiado correo!

El programa simplemente automatizaba el posteo de quejas en las paginas que promocionan los spammers, y los de Blue Security tenian staff para analizar los correos y crear las reglas apropiadas para decirle al programa como tiene que postear las quejas, ademas de asegurarse de que el correo es spam de verdad.

El spammer ese que se ha cargado Blue Security amenazó y tambien dijo que "Blue Security ha encontrado la solucion al spam, y no puedo permitir que eso ocurra".

A mi me parecia una buena idea. El problema es que al estar centralizado hay un punto central que los spammers pueden atacar. Una solucion seria una topologia P2P, pero tienes el problema de que si los usuarios son los que comprueban los correos, los spammers podrian meter mano.

Una cosa que se me ocurre a mi es que haya un control centralizado donde se reciben los correos y se procesa el spam, pero que no este en un lugar fijo de internet. Los clientes se comunican por P2P entre si, y la comunicacion se hace "inyectando" en la red los datos en cualquier nodo, desde el cual se reparten a los demas. Hay una organizacion central que se encarga de hacer lo que hacia bluesecurity ahora, para evitar que quede comprometido por spammers, pero como no esta asociado a un dominio o IP permanente, los spammers no tienen una direccion (de internet) donde atacar. Y los datos van cifrados con claves publicas y firmados, para que los spammers no puedan hacer nada ya que no tienen la clave privada de el "control".

Si, ya se que tener una organizacion central puede ser un problema, pero al menos asi se convierte en una organizacion movil. Si no hay organizacion veo dificil asegurar que los spammers no metan mano. Al menos estariamos haciendo lo mismo que ellos, y a ellos parece que les va bien una topologia similar: ellos van cambiando de ISP, y usan bots cliente en maquinas infectadas para enviar el spam. Si le echan de su ISP se van a otro y siguen.

Yo personalmente no entiendo como es posible que haya gente que compra lo que te anuncian en un spam, según leí hace tiempo [zdnet.com] un 4% de la gente que recibe spam acaba comprando algo. Es obvio que para un spammer es fácil pensar que si aumente el número de mails aumentará las ventas.

La mejor manera de luchar contra el spam es no comprar nunca nada de las compañias que se anuncien por ese método.

El mail de SPAM más patético que he recibido es de una compañía a la que me presenté para un trabajo hace años. Van y me envian un mail diciéndome que si les envio mi currículum actualizado entro en el sorteo de un MP3. Almenos tuvieron el detalle de poner la lista de envio "oculta", hay algunos spammer que ni eso.

Que quereis que os diga, me parece que mejor no trabajar para una empresa que "sortean MP3s" a quien les envie su CV... Si ya te tratan como a un borrego antes de trabajar para ellos no veas si estás en plantilla!

el spam solo funciona cuando se vende algo, que en el 100% de los casos se paga con tarjeta VISA o MASTERCARD. si estas entidades no aceptasen comercios que utilizan practicas de marketing ilegales se acabaria todo el spam en el mundo. europa deberia presionar a estas compañias a no ser complices de los spammers, que generan daños millonarioscada año por su trafico de datos, tiempo perdido de empleados y administradores de sistemas con practicas prohibidas por ley

Sería bueno recordar que a pesar de haberse rendido, Blue Frog ha liberado su código y ya han salido alternativas que apuestan por un plan que elimina la debilidad de Blue Frog: la centralización. Mediante el uso de clientes p2p se propone seguir haciendo lo mismo, pero esta vez el spammer no tendrá una única dirección contra la que hacer un ataque DDoS.
Algunos proyectos ya han recogido el testigo:
Anuncio de Okopipi [castlecops.com]
Okopipi website [okopipi.org]
Me suena haber leído también acerca de un proyecto llamado Black Frog, pero ahora no encuentro el enlace.

Bueno, acabo de crear una web de Tecnología para mis alumnos de secundaria, en donde tengo un libro de visitas, y he empezado a recibir spam, firmas del tipo (en inglés) qué página más guay, o lko mejor que he visto nunca, muy buenas fotos (no tengo fotos), y luego de ese comentario un montón de enlaces extraños, enlaces a publicidad...eran todo dominios .info.

Como mi página es sencilla, y mi libro de visitas (viper guestbook) es sencillo también, le he añadido un campo obligatorio que dice: "introduce la raiz cuadrada de cuarenta y nueve (en número)" y parece que funciona.

Bueno, el ataque era una firma cada 2 horas, pero me fastidiaba coime, too lleno de publicidad, y las firmas de mis amigos ocultas

Perdón por el tocho

La página que hablo es la de mi firma

Saludos

Yo creo que se está enfocando mal el tema, o al menos no se está teniendo en cuenta un factor importantísimo en esta ecuacion.

Vale, sí, hay un montón de gente sin escrupulos, que sacan partido de el spam.
Por un lado estan las empresas que usan el spam como metodo de "marketing", para aumentar sus ventas.
Por otro, los propios spamers que venden el "servicio" a estas empresas (muchas veces son las propias empresas las que ejercen de spamers directamente).

¿Eso es todo?. Yo creo que no, hay un tercero en discordia, del que todo el mundo parece olvidarse. Los millones de ordenadores zombies que son utilizados como medio distribuido de envio de spam y como un caudal enorme de ancho de banda y si hace falta como un cluster de ordenadores para ataques DDOS masivos o lo que sea menester.

Si fuesen los spamers en su mayoria los que enviasen directamente el spam con sus propios medios, sería muy sencillo localizalos, meterlos en una lista negra, tratar de que su ISP les diese de baja. O al menos luchar de igual a igual, con las mismas armas.

El problema con el que se ha topado Blue Security y que parece que no había tenido en cuenta, es que no luchan contra el spamer, si no contra los millones de ordenadores zombie controlados por los spammers.
Hay que tener en cuenta que la cantidad de servidores de correo mal configurados que permitan open relay son marginales, y en cualquer caso facilmente detectables, localizables y se les puede añadir a listas negras, entre otras muchas medidas digamos "por las buenas".

Ahora la pregunta del millón:
¿Que sistema operativo usan en su inmensa mayoria estos ordenadores zombies y por que es tan facil para el spamer convertirlos en maquinas "asesinas"?.

Quitando de enmedio estos zombies, es decir, evitando que lleguen a ser tales, la lucha creo que se decantaría claramente en contra de los spamers. Mientras tanto, creo que no hay nada que hacer.

En esta lucha, los spamers no ponen en juego sus recursos, ni su ancho de banda, ni su potencia de calculo, ni su anonimato,etc... En definitiva, casi nada de lo que al final cuenta en la batalla, mientras que quienes juegan en contra del spam si que lo hacen con sus recursos.

-= Un saludo =-