El 2004-12-06 a las 15:34 +0100, Camaleón escribió:
Si tienes razón, Carlos. Pero el tema del spam se ha vuelto tan insoportable y existen tan pocas soluciones efectivas que los administradores han optado por tirar a lo alto, es decir, configuraciones agresivas. Por una parte, lo entiendo. Gestiono varios dominios y recibo todos los días no menos de 500 correos basura (sólo contando algunas cuentas) y si no configuro al SA para que utilice listas negras, me entran por todos los lados.
Pero es hacer pagar a justos por pecadores. A mi el SA me los filtra casi todos, y no uso chequeos de red alguno. Y para ser un particular, recibo un montón de spam, más que el común de la gente.
Antes de esto, los usuarios me han enviado una lista de dominios y remitentes que son válidos para ellos, por lo que así están configurados para que no les afecte tanto la puntuación "agresiva" del SA.
Es distinto en el caso de una lista de correo pública.
Vamos, que lo tengo así desde que empecé con el suse 5 y poco, con el sendmail, y sin tener ni idea. Sólo da problemas con la gente que se empeña en usar listas de bloqueo...
Si los ISP actuaran como deberían actuar, no pasaría ésto.
Cierto. Pero también es muy dificil de controlar para un gran proveedor... basta que un cliente se dé de alta un dia, suelte su basura; luego le cierran la cuenta (si alguien se queja), pero como es una cuenta gratuita, no importa. Se podría controlar mejor si hubiera una relación contractual con papeles, con DNI y demás. Mira, yo he trabajado para un gran proveedor durante un tiempo. A través del servidor radius quedan registrado el teléfono de acceso (incluso aunque el usuario bloquee el caller id), el login, la dirección IP asignada, comienzo y final de la conexión... y eso se viene haciendo desde siempre. Con esos datos, si la autoridad judicial lo ordena, se encuentra siempre a la persona detrás de un correo. Hay que hacer alguna pesquisa, pero si se ha enviado desde un acceso español, se puede encontrar. Por tanto, basta que las autoridades ordenen y manden que el spam es un delito, y ordenen y manden (como se decía antaño) que la guardia civil los busque y enchirone. Asunto resuelto. Y si lo hacen las autoridades comunitarias, tanto mejor.
Lo mismo sucede con los virus, nos dejan que seamos nosotros (los usuarios) quienes nos encarguemos de detectarlos y eliminarlos cuando deberían ser elimiandos en los grandes hubs o servidores para que su propagación sea lo menor posible.
Absolutamente cierto.
Y lo de los virus tiene menos excusa porque un virus es una constante (lo es siempre) mientras que un mensaje de spam es variable (puede serlo o no, depende del destinatario). Lo que sucede es que los ISP nos están mal acostumbrando a estas cosas (spam y virus) y ya nos parece normal, cuando no debería serlo.
Mira, yo tengo un redireccionador de correo en el ieee. Bueno, pues esta gente hace años que tiene un escaneador de virus gratuito, y desde hace algo menos también antispam. Este último no lo he probado, porque el SA tiene más prestaciones. Bastaría con que los ISPs hicieran lo mismo... una vez pregunté a los del colegio de ingenieros, que me dan otra cuenta, y me dijeron que no podían, que el tráfico era excesivo. ¡Vamos! ¡El trafico del ieee es muchas veces superior y lo hacen! Tiscali lo tiene, por tres euros al mes, creo.
porque claro, cuando los servidores empezaron a poner trabas a los spammers que enviaban cientos de correos desde ellos, pues los spammers empezaron a usar sus propios gestores de correo, y lo único que se les ocurre para fastidiar a los p*s spammers es fastidiar a todo el mundo que usa una IP casera, sea inocente o culpable: todos en el mismo saco, justos por pecadores. Y eso no está nada bien: en caso de juicio lo gano. Debe estar hasta en los derechos humanos :-p
Ese es el precio que pagas al enviar los correos desde tu equipo sin utilizar el servidor SMTP de tu proveedor.
No tengo más remedio. A ver, uso dos proveedores de conexión (antes tenía tres, de un privado, que desapareció). Tengo varias cuentas en varios sitios. Y usos varios programas clientes de correo. Si el smtp del proveedor mira la IP para autorizar, mal vamos, no puedo enviar cuando me conecto con el otro. Si usan pop antes de smtp para autentificar, mal vamos también, no se puede controlar eso con postfix. Si miran el remite, mal vamos también, porque tengo varias cuentas, y algunas ni siquiera tienen servidor smtp propio, son realmente alias de correo. Por otra parte, si el relay tiene problemas para enviar, puedo tardar 5 dias en enterarme de que ha habido problemas - si es que me entero. Todo ello me empuja, por necesidad, a usar mi propio servidor smtp, desde hace años.
O lo tienes bien montado (al menos con IP fija, tuya propia, cuidada y mantenida lejos de las listas negras)
Lo cual tampoco es factible, porque las adsl también se listan en las listas de bloqueo.
o te arriesgas a estas cosas, porque no eres tú quien controla la IP que se te asigna ni el resto de servidores de correo que reciben tu mensaje. Es complejo.
Ya se que es complejo :-(
y las puntuaciones (para el SA 2.64, que no es el de ellos) son:
BAYES_44 0 0 -0.001 -0.001 LOCAL_RCVD_IN_CBL no lo encuentro MY_LINUX no lo encuentro RCVD_IN_NJABL_DUL 0 1.580 0 1.708 RCVD_IN_SORBS_DUL 0 0.067 0 0.092 RCVD_IN_XBL 0 2.333 0 4.923
Y por lo que veo, las listas de bloqueo suman puntuación entre si... eso tampoco está bien, no es justo.
Suman, pero muy poco. Al menos en la configuración "de serie" que viene en la versión 3.0.1.
No tan poco: ahí arriba pasan del cinco porque están sumando las puntuaciones de cada lista. La puntuación por estar listado no debería superar a la de la mayor de ellas. Y tampoco creo que deba ser mayor por usar bayes, ya se encargará el bayes de sumar sus puntos aparte.
Y lo que tampoco entiendo es porqué la puntuación de las lista negras tenga que subir tanto cuando se usa Bayes simultaneamente :-?
Son temas distintos, aunque se pueden configurar de forma independiente. Las reglas bayesianas no son tan contundentes como las listas reglas, pero las puntuaciones son modificables.
Si, pero fijate como calculan la puntuación bayes no | bayes no | bayes si | bayes si red no | red si | red no | red si ------------------------------+----------+----------+----------- RCVD_IN_NJABL_DUL 0 | 1.580 | 0 | 1.708 RCVD_IN_SORBS_DUL 0 | 0.067 | 0 | 0.092 RCVD_IN_XBL 0 | 2.333 | 0 | 4.923 Si estoy en la lista negra de XBL, si el bayes está desactivado, mi puntuación es de 2.333. Si además se activa bayes, la puntuación por estar en la lista negra de XBL sube a más del doble, a 4.923. Luego, cuando se pasa el filtro bayesiano, a eso se añadirá, aparte, la puntuación del bayes, la que sea. ¿Porqué? De hecho, bayes_44 quita una milésima de punto. Pero está mal entrenado, debería dar una puntuación apreciablemente negativa a mis correos. Estas puntuaciones creo que las calculan estadísticamente por un sistema automatizado. O algo así, me ha parecido leyendolo muy por encima. Y, mirando en el SA, no logro descubrir por donde está la puntuación asignada a la firma pgp, ni siquiera si existe. Se que existía hace tiempo, he visto el mensaje. Por cierto, que el administrador de la lista si me ha respondido, pero no se ha dado cuenta de lo que pasa: |> You are bouncing me! | |Only this particular message. Probably because the header reject regex |hits on your subject. Please try again. O sea, dice que es ese único mensaje, y por la cabecera del "subject", y no es eso, me pasó con todos los mensajes enviados desde tiscali hasta que me pasé a teleline.
Claro, que aunque usara el relay de tiscali - que no puedo usar relay, porque tendría que asignarlo dinámicamente - es muy fácil que su IP también esté listada :-(
Si, pero sería más fácil idetificarte (a Tiscali completo) como usuarios legítimos.
Es muy corriente que el relay de un gran proveedor esté listado como negro. Ellos me pueden autentificar, claro, pero no sirve de nada si a ellos los listan, y estamos en las mismas que si envio por mis medios. ¿O te refieres a otra cosa? -- Saludos Carlos Robinson