Barrapunto

modero algunas listas de correo, tengo también un número de cuentas corporativas, universidad, trabajo, asociaciones... como todo el mundo, y la verdad, en alguna de las listas el spam llegó a superar el 60% del tráfico haciendo que poco a poco cesaran en su actividad, y se convirtieran en listas abandonadas. Es triste que una iniciativa ingeniosa haya fracasado de ésta manera en la lucha contra un grupo de X#$%@·~$& que llegan a ser, más que molestos, dañinos. No seré el primero en boicotear las marcas que contratan spammers (tampoco quiero cialis o viagra o levitra ni alargarme el pene, ni invertir en no se que Mortgage financial group) pero ésto sucede por la única razón de que al anunciante le resulta económicamente rentable. Si analizamos el volumen de spam que recibimos a diario solo se me ocurre concluir que hay mucho complejo de polla, así que chicos, amad vuestros penes y ellos os amarán. Y dejar de clickar esos putos enlaces!

Ya tenemos la causa del problema del desbordamiento de Internet: ¡El Spam! De todos es conocido que el 90% del tráfico de emails es spam, y en pocos años seguro que tambien lo será en la www.

A ver, no voy a dar clases a nadie, quizá sea el que más la necesite pero yo no recibo apenas SPAM, eso si, en el log de mi MTA tengo montón de líneas de correo no entregado. Dominios inexistentes, etc etc etc.

No, no uso ninguna aplicación extra aparte de amavisd con spamassasin. Pero los tiros no van por ahí, yo me refiero a las restricciones de Postfix. Solamente con el smtpd_helo_restrictions nos cargaríamos más de la mitad del SPAM, pues si el helo es inválido, no existe o similar lo rechace.

Si ya entramos en restricciones como smtpd_sender_restrictions, podemos comprobar que el @dominio.com del MAIl FROM exista y montón de comprobaciones más.

Yo a esto le llamo cumplir los estándares, que para algo están. otros jilipollas dirán que "no puedes rechazar un correo porque el helo esté mal". Pues SI que puedes, DEBERÍAS. Telefónica no puede enviarme correos porque me saluda mal. Porque me doy cuenta que la mayoría de MTA están mal configurados... porque dan pena. Y como son tantos, los demás admins os limitáis a dejarles enviaros correos... MAL HECHO.
No os quejéis del SPAM entonces...


smtpd_sender_restrictions:
reject_unknown_sender_domain --> Hace una resolución de @dominio.com y si no existe FUERA

reject_non_fqdn_sender --> Exige que sea FQDN


smtpd_helo_restrictions:
reject_invalid_hostname --> Ha de ser válido

reject_unknown_hostname --> Ese helo ha de existir

reject_non_fqdn_hostname --> Ha de ser FQDN

Porque postfix por ejemplo saluda con $myhostname que puede ser localhost.localdomain (OLEE) o mail.elgura.com, por ejemplo. mail.elgura.com existirá y será un HOST A que apunta a una IP (Por poner un ejemplo)

No quiero ya ni hablar de los Open Relay... que me estoy enrrollando, pero os animo a betarles... ya que usando listas negras lo que betas es a direcciones la mayoría de las veces (Direcciones que a veces se renuevan y usa otra persona, que por lo tanto estará en esa lista negra).

Yo he buzoneado publicidad. No era exactamente el objeto de mi trabajo pero en alguna ocasion me tocaba hacerlo. Y os dire lo que pienso:

Lo que buzoneaba en la empresa en la que estaba eran pequeñas revistas de un formato idoneo para ser introducido en el buzon. Revistas para ser leidas o tiradas pero que en principio no causaban mayor perjuicio que el de la publicidad no solicitada - pero que, oye, a veces interesa -.

Sin embargo, muchas veces no podia meter las revistas en los buzones y tenia que dejarlas apiladas en una repisa del portal. ¿Por que? Porque muchos buzoneadores, y muchas empresas que contratan buzoneadores, van a su bola. Las empresas diseñan un formato no apto para buzones - libros, grandes revistas, periodicos ... propaganda voluminosa y aparatosa -; y esos buzoneadores, que cobran por buzonear, pasan olimpicamente de que quepa o no la propaganda en el buzon: la meten a presion. He visto buzones dados de si pero a puñados, y tambien que el cartero de Correos no pudiese meter la correspondencia normal debido a que habian petado el buzon con publicidad. Eso me parece una aberracion.

¿Que por que cuento todo esto? Porque yo no veo Internet como un mundo paralelo, sino como un reflejo de la sociedad que somos; y si en la vida real hay spam, ¿como no va a haberlo en internet? ¿Como no va a haber empresas sin escrupulos y buzoneadores que pasan de todo? Lo que les importa es meterte publicidad como y por donde sea. ¿Si te petan el correo? Les da igual. ¿Si entre el spam hay correo dañino? Les da igual.

Creo que el spam seguira existiendo, al menos en grado de tentativa, en tanto siga existiendo gente sin escrupulos que vea razonable cualquier medio para alcanzar un fin; y creo que seguira existiendo esa gente.

¿Lo bueno? Que creo que a diferencia del mundo fisico, en el mundo virtual de Internet, si podemos hacer frente al spam. Los spammers van progresivamente refinando sus metodos pero uso varios correos - gmail, yahoo!, msn - que bloquean de manera muy eficiente el correo no solicitado.

El funcionamiento era: por cada spam recibido, una queja a la pagina. Si no filtran la lista y les dejan en paz, tambien avisan a su ISP y a las autoridades mientras continuan una queja a la web por correo recibido.

Si esas quejas se convertian en un bombardeo, es culpa de los spammers por enviar demasiado correo!

El programa simplemente automatizaba el posteo de quejas en las paginas que promocionan los spammers, y los de Blue Security tenian staff para analizar los correos y crear las reglas apropiadas para decirle al programa como tiene que postear las quejas, ademas de asegurarse de que el correo es spam de verdad.

El spammer ese que se ha cargado Blue Security amenazó y tambien dijo que "Blue Security ha encontrado la solucion al spam, y no puedo permitir que eso ocurra".

A mi me parecia una buena idea. El problema es que al estar centralizado hay un punto central que los spammers pueden atacar. Una solucion seria una topologia P2P, pero tienes el problema de que si los usuarios son los que comprueban los correos, los spammers podrian meter mano.

Una cosa que se me ocurre a mi es que haya un control centralizado donde se reciben los correos y se procesa el spam, pero que no este en un lugar fijo de internet. Los clientes se comunican por P2P entre si, y la comunicacion se hace "inyectando" en la red los datos en cualquier nodo, desde el cual se reparten a los demas. Hay una organizacion central que se encarga de hacer lo que hacia bluesecurity ahora, para evitar que quede comprometido por spammers, pero como no esta asociado a un dominio o IP permanente, los spammers no tienen una direccion (de internet) donde atacar. Y los datos van cifrados con claves publicas y firmados, para que los spammers no puedan hacer nada ya que no tienen la clave privada de el "control".

Si, ya se que tener una organizacion central puede ser un problema, pero al menos asi se convierte en una organizacion movil. Si no hay organizacion veo dificil asegurar que los spammers no metan mano. Al menos estariamos haciendo lo mismo que ellos, y a ellos parece que les va bien una topologia similar: ellos van cambiando de ISP, y usan bots cliente en maquinas infectadas para enviar el spam. Si le echan de su ISP se van a otro y siguen.

Yo personalmente no entiendo como es posible que haya gente que compra lo que te anuncian en un spam, según leí hace tiempo [zdnet.com] un 4% de la gente que recibe spam acaba comprando algo. Es obvio que para un spammer es fácil pensar que si aumente el número de mails aumentará las ventas.

La mejor manera de luchar contra el spam es no comprar nunca nada de las compañias que se anuncien por ese método.

El mail de SPAM más patético que he recibido es de una compañía a la que me presenté para un trabajo hace años. Van y me envian un mail diciéndome que si les envio mi currículum actualizado entro en el sorteo de un MP3. Almenos tuvieron el detalle de poner la lista de envio "oculta", hay algunos spammer que ni eso.

Que quereis que os diga, me parece que mejor no trabajar para una empresa que "sortean MP3s" a quien les envie su CV... Si ya te tratan como a un borrego antes de trabajar para ellos no veas si estás en plantilla!

el spam solo funciona cuando se vende algo, que en el 100% de los casos se paga con tarjeta VISA o MASTERCARD. si estas entidades no aceptasen comercios que utilizan practicas de marketing ilegales se acabaria todo el spam en el mundo. europa deberia presionar a estas compañias a no ser complices de los spammers, que generan daños millonarioscada año por su trafico de datos, tiempo perdido de empleados y administradores de sistemas con practicas prohibidas por ley

Sería bueno recordar que a pesar de haberse rendido, Blue Frog ha liberado su código y ya han salido alternativas que apuestan por un plan que elimina la debilidad de Blue Frog: la centralización. Mediante el uso de clientes p2p se propone seguir haciendo lo mismo, pero esta vez el spammer no tendrá una única dirección contra la que hacer un ataque DDoS.
Algunos proyectos ya han recogido el testigo:
Anuncio de Okopipi [castlecops.com]
Okopipi website [okopipi.org]
Me suena haber leído también acerca de un proyecto llamado Black Frog, pero ahora no encuentro el enlace.

Bueno, acabo de crear una web de Tecnología para mis alumnos de secundaria, en donde tengo un libro de visitas, y he empezado a recibir spam, firmas del tipo (en inglés) qué página más guay, o lko mejor que he visto nunca, muy buenas fotos (no tengo fotos), y luego de ese comentario un montón de enlaces extraños, enlaces a publicidad...eran todo dominios .info.

Como mi página es sencilla, y mi libro de visitas (viper guestbook) es sencillo también, le he añadido un campo obligatorio que dice: "introduce la raiz cuadrada de cuarenta y nueve (en número)" y parece que funciona.

Bueno, el ataque era una firma cada 2 horas, pero me fastidiaba coime, too lleno de publicidad, y las firmas de mis amigos ocultas

Perdón por el tocho

La página que hablo es la de mi firma

Saludos

Yo creo que se está enfocando mal el tema, o al menos no se está teniendo en cuenta un factor importantísimo en esta ecuacion.

Vale, sí, hay un montón de gente sin escrupulos, que sacan partido de el spam.
Por un lado estan las empresas que usan el spam como metodo de "marketing", para aumentar sus ventas.
Por otro, los propios spamers que venden el "servicio" a estas empresas (muchas veces son las propias empresas las que ejercen de spamers directamente).

¿Eso es todo?. Yo creo que no, hay un tercero en discordia, del que todo el mundo parece olvidarse. Los millones de ordenadores zombies que son utilizados como medio distribuido de envio de spam y como un caudal enorme de ancho de banda y si hace falta como un cluster de ordenadores para ataques DDOS masivos o lo que sea menester.

Si fuesen los spamers en su mayoria los que enviasen directamente el spam con sus propios medios, sería muy sencillo localizalos, meterlos en una lista negra, tratar de que su ISP les diese de baja. O al menos luchar de igual a igual, con las mismas armas.

El problema con el que se ha topado Blue Security y que parece que no había tenido en cuenta, es que no luchan contra el spamer, si no contra los millones de ordenadores zombie controlados por los spammers.
Hay que tener en cuenta que la cantidad de servidores de correo mal configurados que permitan open relay son marginales, y en cualquer caso facilmente detectables, localizables y se les puede añadir a listas negras, entre otras muchas medidas digamos "por las buenas".

Ahora la pregunta del millón:
¿Que sistema operativo usan en su inmensa mayoria estos ordenadores zombies y por que es tan facil para el spamer convertirlos en maquinas "asesinas"?.

Quitando de enmedio estos zombies, es decir, evitando que lleguen a ser tales, la lucha creo que se decantaría claramente en contra de los spamers. Mientras tanto, creo que no hay nada que hacer.

En esta lucha, los spamers no ponen en juego sus recursos, ni su ancho de banda, ni su potencia de calculo, ni su anonimato,etc... En definitiva, casi nada de lo que al final cuenta en la batalla, mientras que quienes juegan en contra del spam si que lo hacen con sus recursos.

-= Un saludo =-

Estoy contigo, que pasa que no hay leyes para estas cosas???

WoW, ¿lo has inventado tu o es alguna continuación del Señor de los Anillos?

¿Qué sabes? Por ahí se llevo un ejemplar del libro y lo usó para enseñarles esperanto ;)