[opensuse-es] Kmail no huele las quotas de imap?
Hola
Tengo una instalación de DBMail para guardar todas las listas a las que estoy suscrito.
(Especialemente todos los OT de opensuse-es ;-P)
El caso es que miro las quotas en alguna carpeta en el menu contextual de kmail y no ve nada a pesar de que tengo
habilitadas las quotas...
Salida del TCPDUMP
14:20:04.101737 IP 127.0.0.1.143 > 127.0.0.1.2737: P 72:110(38) ack 78 win 387
2008/11/12, Angel:
Tengo una instalación de DBMail para guardar todas las listas a las que estoy suscrito. (Especialemente todos los OT de opensuse-es ;-P)
El caso es que miro las quotas en alguna carpeta en el menu contextual de kmail y no ve nada a pesar de que tengo habilitadas las quotas...
¿Has probado con otro cliente imap (Thunderbird, por ejemplo, desde una LiveCD o una VM si no quieres instalarlo...) para ver si funciona? Así descartas algún problema en la configuración del servidor :-? Yo uso imap sin cuotas con kmail, y en la pestaña de "cuotas" reconoce que no están activadas en las carpetas ("no se fijó una cuota para esta carpeta"). ¿Qué te aparece a ti? :-? Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Jueves, 13 de Noviembre de 2008 10:03:52 Camaleón escribió:
2008/11/12, Angel:
Tengo una instalación de DBMail para guardar todas las listas a las que estoy suscrito. (Especialemente todos los OT de opensuse-es ;-P)
El caso es que miro las quotas en alguna carpeta en el menu contextual de kmail y no ve nada a pesar de que tengo habilitadas las quotas...
¿Has probado con otro cliente imap (Thunderbird, por ejemplo, desde una LiveCD o una VM si no quieres instalarlo...) para ver si funciona? Así descartas algún problema en la configuración del servidor :-?
Yo uso imap sin cuotas con kmail, y en la pestaña de "cuotas" reconoce que no están activadas en las carpetas ("no se fijó una cuota para esta carpeta"). ¿Qué te aparece a ti? :-? Me aparece lo mismo
En la lista de DBMAIL ya me dijeron que con la traza que envié funciona bien en thunderbird. Debe ser kmail que no reconoce explicitamente como tratar la infomacion de la quota. Las quotas funcionan bien ya que hemos probado a forzar los limites y funcionan.
Saludos,
-- Camaleón
-- No imprima este correo si no es necesario. El medio ambiente está en nuestras manos. __________________________________________ Clist UAH a.k.a Angel __________________________________________ "Hoy no has conseguido la iluminación divina. No importa mañána será otro día..." -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 13/11/08, Angel escribió:
Me aparece lo mismo
Vaya :-/ ¿Has probado a renovar la suscripción a esas carpetas con cuota activada? :-?
En la lista de DBMAIL ya me dijeron que con la traza que envié funciona bien en thunderbird. Debe ser kmail que no reconoce explicitamente como tratar la infomacion de la quota.
Las quotas funcionan bien ya que hemos probado a forzar los limites y funcionan.
Si en otro cliente imap funciona, parece un problema de kmail ¿qué versión tienes? Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Jueves, 13 de Noviembre de 2008 10:48:26 Camaleón escribió:
El 13/11/08, Angel escribió:
Me aparece lo mismo
Vaya :-/
¿Has probado a renovar la suscripción a esas carpetas con cuota activada? :-?
En la lista de DBMAIL ya me dijeron que con la traza que envié funciona bien en thunderbird. Debe ser kmail que no reconoce explicitamente como tratar la infomacion de la quota.
Las quotas funcionan bien ya que hemos probado a forzar los limites y funcionan.
Si en otro cliente imap funciona, parece un problema de kmail ¿qué versión tienes?
kdepim3-3.5.7.enterprise.0.20070904.708012-9 El que viene con Osuse 10.3 (mas los repos en linea de suse) Busqué por la lista inglesa y le pregunte a mi amigo google y naa! Es casi curisidad pq no me afecta. Eso si quiese compatir una carpeta entre dos usuarios y aunque kmail si ve el espacio de nombres #user en imap, no puede subscribirse a la carpeta compartida... Por lo demás DBMAIl va de vicio. Solo tengo la parte dbmail-imapd + postgres. Lo estoy usando como previo para cuando haga la tesis doctoral (!) He pensado diseñar un sistema antispam 'puro' (solo los usuarios deciden que es spam, nada de filtros ) y dbmail te permite por ejmplo saber a cuanto buzones llegó un mensaje y cuanto de esos suarios los han movido a una carpeta llama 'SPAM'.. 'todo sin tener que 'leer' el mensaje en cuestion ni acceder a los buzones de los usuarios... Un mensaje con un % de usuario que lo movieron a SPAM es declarado como SPAM un envio desde una IP cuyos mensajes son SPAM en mas de % es declarado un envio de SPAM un MTA (o ip) cuyos envios son en un % SPAM es declardo un SPAMMER y luego se actúa en consecuencia... Bloqueo, alimentación de listas negras etc.... Solo se haria filtrado de virus automático el resto depende del usuario. Eso si antes de todo este lio mi MTA no aceptaria conexiones que no cumplan DNS inversa, SPF, control de flujo y uso estricto del protocolo., etc.. y los usuario entrarian por submission (tls/587) y los porp e imap por SSL En fin una paja mental para el doctorado...
Saludos,
-- Camaleón
-- No imprima este correo si no es necesario. El medio ambiente está en nuestras manos. __________________________________________ Clist UAH a.k.a Angel __________________________________________ "MySQL4: Bien, Usa transacciones solo si no necesitas velocidad." -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 13/11/08, Angel escribió:
kdepim3-3.5.7.enterprise.0.20070904.708012-9
El que viene con Osuse 10.3 (mas los repos en linea de suse)
Yo tengo la 3.5.10 en un equipo con suse 10.3 (actualizada desde repos) :-?
Busqué por la lista inglesa y le pregunte a mi amigo google y naa!
Es casi curisidad pq no me afecta.
Eso si quiese compatir una carpeta entre dos usuarios y aunque kmail si ve el espacio de nombres #user en imap, no puede subscribirse a la carpeta compartida...
El único bug que he encontrado se aplica si hay espacios en blanco en el nombre de la carpeta... pero me extraña que no esté solucionado porque es del 2007 :-? *** Fix lack of double-quotes around folder name, making GETQUOTAROOT fail on folders with a space in the name. http://websvn.kde.org/?view=rev&revision=665256 ***
Por lo demás DBMAIl va de vicio. Solo tengo la parte dbmail-imapd + postgres.
Lo estoy usando como previo para cuando haga la tesis doctoral (!) He pensado diseñar un sistema antispam 'puro' (solo los usuarios deciden que es spam, nada de filtros ) y dbmail te permite por ejmplo saber a cuanto buzones llegó un mensaje y cuanto de esos suarios los han movido a una carpeta llama 'SPAM'..
Pues ya puedes centrarte en depurar los falsos positivos porque dejar esa elección de spam o no spam en manos de los usuarios y usar una base de datos global para todos tiene mucho peligro. Lo podrían utilizar para inyectar mensajes falsos o desvirtuar el sistema de clasificación :-P Ná, es sólo por fastidiar un poco O:-)
'todo sin tener que 'leer' el mensaje en cuestion ni acceder a los buzones de los usuarios...
Un mensaje con un % de usuario que lo movieron a SPAM es declarado como SPAM
un envio desde una IP cuyos mensajes son SPAM en mas de % es declarado un envio de SPAM
un MTA (o ip) cuyos envios son en un % SPAM es declardo un SPAMMER
y luego se actúa en consecuencia...
¿Y qué consecuencias son las que tienes en mente? >:-)
Bloqueo, alimentación de listas negras etc....
Solo se haria filtrado de virus automático el resto depende del usuario.
Da miedo :-)
Eso si antes de todo este lio mi MTA no aceptaria conexiones que no cumplan DNS inversa, SPF, control de flujo y uso estricto del protocolo., etc.. y los usuario entrarian por submission (tls/587) y los porp e imap por SSL
En fin una paja mental para el doctorado...
Tendrás que trabajar entonces con datos reales de carga en el servidor
:-). Imap con cientos de clientes + capa de seguridad te pueden consumir muchos recursos.
Eh, quien sabe... a lo mejor les interesa la idea a los del Google ;-) Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-11-13 a las 11:02 +0100, Angel escribió:
Lo estoy usando como previo para cuando haga la tesis doctoral (!) He pensado diseñar un sistema antispam 'puro' (solo los usuarios deciden que es spam, nada de filtros ) y dbmail te permite por ejmplo saber a cuanto buzones llegó un mensaje y cuanto de esos suarios los han movido a una carpeta llama 'SPAM'..
'todo sin tener que 'leer' el mensaje en cuestion ni acceder a los buzones de los usuarios...
Los programas antispam no "leen" el buzon de los usuarios, lo hacen antes de que llegue a ellos.
Un mensaje con un % de usuario que lo movieron a SPAM es declarado como SPAM
un envio desde una IP cuyos mensajes son SPAM en mas de % es declarado un envio de SPAM
Poco practico, porque se envían desde IPs móviles, y muchas veces secuestradas.
un MTA (o ip) cuyos envios son en un % SPAM es declardo un SPAMMER
Me temo que poco practicos, porque el servidor de envío que figura en las cabeceras suele ser falso.
y luego se actúa en consecuencia...
Bloqueo, alimentación de listas negras etc....
Solo se haria filtrado de virus automático el resto depende del usuario.
Eso si antes de todo este lio mi MTA no aceptaria conexiones que no cumplan DNS inversa,
Vale, pues ya te estás cepillando a unos cuantos de los servidores gordos de España, y a más de la mitad de las empresas.
SPF, control de flujo y uso estricto del protocolo., etc.. y los usuario entrarian por submission (tls/587) y los porp e imap por SSL
En fin una paja mental para el doctorado...
No, ya veo... :-) Mejor mira como lo hacen los del SpamAssassin y otros, estudia sus técnicas, mejóralas, y documentalas bien, estudiando cada uno de sus filtros y su verdadero efecto adecuado o perverso. (La puntuación de los filtros del SA se asigna estadísticamente por un programa automático, no por un verdadero estudio de cuales son adecuados) O implementa un filtro bayesiano a nivel servidor con base de datos individual por usuario sobre un motor mysql, por ejemplo (no, el SA no tiene esto). Pero de mirar el interior de los correos de los usuarios, eso no te lo quita nadie. Por lo menos tienes que mirar las cabeceras. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkkcCE4ACgkQtTMYHG2NR9XORACfbLe9sMmX1/3thAiSK0mY1l9H 3LIAnjYIKQ2aMfnK0o3rdCG7RqPzz7SX =RFBE -----END PGP SIGNATURE-----
El Jueves, 13 de Noviembre de 2008 11:58:21 Carlos E. R. escribió:
El 2008-11-13 a las 11:02 +0100, Angel escribió:
Lo estoy usando como previo para cuando haga la tesis doctoral (!) He pensado diseñar un sistema antispam 'puro' (solo los usuarios deciden que es spam, nada de filtros ) y dbmail te permite por ejmplo saber a cuanto buzones llegó un mensaje y cuanto de esos suarios los han movido a una carpeta llama 'SPAM'..
'todo sin tener que 'leer' el mensaje en cuestion ni acceder a los buzones de los usuarios...
Los programas antispam no "leen" el buzon de los usuarios, lo hacen antes de que llegue a ellos.
Un mensaje con un % de usuario que lo movieron a SPAM es declarado como SPAM
un envio desde una IP cuyos mensajes son SPAM en mas de % es declarado un envio de SPAM
Poco practico, porque se envían desde IPs móviles, y muchas veces secuestradas.
un MTA (o ip) cuyos envios son en un % SPAM es declardo un SPAMMER
Me temo que poco practicos, porque el servidor de envío que figura en las cabeceras suele ser falso.
y luego se actúa en consecuencia...
Bloqueo, alimentación de listas negras etc....
Solo se haria filtrado de virus automático el resto depende del usuario.
Eso si antes de todo este lio mi MTA no aceptaria conexiones que no cumplan DNS inversa,
Vale, pues ya te estás cepillando a unos cuantos de los servidores gordos de España, y a más de la mitad de las empresas.
SPF, control de flujo y uso estricto del protocolo., etc.. y los usuario entrarian por submission (tls/587) y los porp e imap por SSL
En fin una paja mental para el doctorado...
No, ya veo... :-)
Mejor mira como lo hacen los del SpamAssassin y otros, estudia sus técnicas, mejóralas, y documentalas bien, estudiando cada uno de sus filtros y su verdadero efecto adecuado o perverso.
(La puntuación de los filtros del SA se asigna estadísticamente por un programa automático, no por un verdadero estudio de cuales son adecuados)
O implementa un filtro bayesiano a nivel servidor con base de datos individual por usuario sobre un motor mysql, por ejemplo (no, el SA no tiene esto).
Pero de mirar el interior de los correos de los usuarios, eso no te lo quita nadie. Por lo menos tienes que mirar las cabeceras.
El tema del SPAM es semántico es decir se basa en lo que pone el correo, El resto son efectos colaterales de un protoclo que no contaba con medidas desde el principio y cuya Sintaxis (por llamarlo de alguna manera) hemos relajado en pos de no perder "conectividad". Si Google dice X entonces todos corriendo... ¿Porque no podemos decirlo nosotros? Gastamos mucho dineros y polladas (perdon) por no querer ver la realidad. Un ejemplo. Simplemente en postfix o similares obligar al mta que envia a respetar los Helos y demás puede "fittrar" mucho SPAM de gente que no usa software MTA. Por eso no quiero mirar los mensajes. No me interesa que pone, sino como han llegado hasta el destinatario. Es decir si es SPAM en un mundo ideal se notifica y bloquea el remitente pq el resto del sistema es fiable. Ten tu DNS bien, utliza un MTA que siga las normas en general(los RFC's tanto como sea posible), ten tus registro SPF o DKIM si finalmente se adopta la medida y podrás comunicarte. Distingue a tus usuario de otros mediante Submision y entonces el SPAM será solo cosa de que pone en el correo y no de como llegó. El SPAMassasin es matar moscas a cañonazos como toda la mierda de productos que circulan por ahi. Para que gastar ciclos en filtrar cosas una y otra vez en vez de regular el envio. Ese es verdadero problema en pretender tragarnos todo y lidiar con ello en vez de atajar la raiz del problema... En las Universidades (y en las empresas) una vez que te llega un mensaje te lo tienes que comer, cuando en realidad ni el 10% de los servidores deberían poder enviarte cosas. Eso es lo que pretendo explorar para la tésis.. -- No imprima este correo si no es necesario. El medio ambiente está en nuestras manos. __________________________________________ Clist UAH a.k.a Angel __________________________________________ "HONEY BUNNY - Any of you *uckin' pricks move and I'll execute every mother*ucking last one of you" -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-11-13 a las 14:33 +0100, Angel escribió:
El tema del SPAM es semántico es decir se basa en lo que pone el correo, El resto son efectos colaterales de un protoclo que no contaba con medidas desde el principio y cuya Sintaxis (por llamarlo de alguna manera) hemos relajado en pos de no perder "conectividad".
Si Google dice X entonces todos corriendo... ¿Porque no podemos decirlo nosotros? Gastamos mucho dineros y polladas (perdon) por no querer ver la realidad.
Un ejemplo.
Simplemente en postfix o similares obligar al mta que envia a respetar los Helos y demás puede "fittrar" mucho SPAM de gente que no usa software MTA.
Por eso no quiero mirar los mensajes. No me interesa que pone, sino como han llegado hasta el destinatario. Es decir si es SPAM en un mundo ideal se notifica y bloquea el remitente pq el resto del sistema es fiable.
El remitente está falsificado. ¡Yo estoy recibiendo Spam emitido con mi propio nombre! No me voy a bloquear a mi mismo como remitente.
Ten tu DNS bien,
La resolución inversa no depende de _tu_ DNS, sino del DNS del proveedor de internet, los cuales muchas veces se _niegan_ a ponerte.
utliza un MTA que siga las normas en general(los RFC's tanto como sea posible), ten tus registro SPF o DKIM
Son inútiles y tienen pegas. Pruebalo con las listas de correo, por ejemplo.
si finalmente se adopta la medida y podrás comunicarte. Distingue a tus usuario de otros mediante Submision y entonces el SPAM será solo cosa de que pone en el correo y no de como llegó.
El SPAMassasin es matar moscas a cañonazos como toda la mierda de productos que circulan por ahi. Para que gastar ciclos en filtrar cosas una y otra vez en vez de regular el envio. Ese es verdadero problema en pretender tragarnos todo y lidiar con ello en vez de atajar la raiz del problema...
Si te limitas a esas medidas que dices, ocurrirán dos cosas: - si eres lo suficientemente estricto para bloquear el spam, bloquearás a remitentes legítimos - por ejemplo, a mí. - y si no lo eres recibirás spam. Si, el SA es muy pesado. Pero... funciona. El tema está muy estudiado.
En las Universidades (y en las empresas) una vez que te llega un mensaje te lo tienes que comer, cuando en realidad ni el 10% de los servidores deberían poder enviarte cosas.
Claro, telefónica estaría bloqueada, porque incumple las normas... y la mayoría de los proveedores. En una empresa no puedes bloquearlo, porque simplemente te quedas sin clientes.
Eso es lo que pretendo explorar para la tésis..
Pues tendrás que estudiar métodos nuevos, porque los que mencionas ya han sido estudiados e implementados :-) - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkkcQ6sACgkQtTMYHG2NR9WjSACfQ4k1QzjyHZVx+vO+3c128+8I n64AnRPwUuhDwAy3NG76TEXvqcL7YRO2 =919R -----END PGP SIGNATURE-----
El Jueves 13 Noviembre 2008 Carlos E. R. escribió:
El 2008-11-13 a las 14:33 +0100, Angel escribió:
El tema del SPAM es semántico es decir se basa en lo que pone el correo, El resto son efectos colaterales de un protoclo que no contaba con medidas desde el principio y cuya Sintaxis (por llamarlo de alguna manera) hemos relajado en pos de no perder "conectividad".
Si Google dice X entonces todos corriendo... ¿Porque no podemos decirlo nosotros? Gastamos mucho dineros y polladas (perdon) por no querer ver la realidad.
Un ejemplo.
Simplemente en postfix o similares obligar al mta que envia a respetar los Helos y demás puede "fittrar" mucho SPAM de gente que no usa software MTA.
Por eso no quiero mirar los mensajes. No me interesa que pone, sino como han llegado hasta el destinatario. Es decir si es SPAM en un mundo ideal se notifica y bloquea el remitente pq el resto del sistema es fiable.
El remitente está falsificado. ¡Yo estoy recibiendo Spam emitido con mi propio nombre! No me voy a bloquear a mi mismo como remitente.
C*ño claro!! He dicho en un mundo ideal, aqui en la tierra deberiamos pasar a TLS con validación de usuario al menos, solo para saber si son en verdad suaurios nuestros no te digo nada para saber el resto. Pero esta claro que si a ti te llega un correofrom tu@tu.dominio.com desde el exterior lo puedes rechzar directamente si... .. Necesitaras conexsion TLS con credenciales via el TCP/587 en vez de entrar a saco por el TCP/25 en mitad de la voragine del resto de Internet. (como minimo ya que no todo el mundo tiene VPN desplegadas...)
Ten tu DNS bien,
La resolución inversa no depende de _tu_ DNS, sino del DNS del proveedor de internet, los cuales muchas veces se _niegan_ a ponerte.
Yo tengo mis DNS en mi CPD supomgo que así es más facil. Eso es probleam e cada uno con su proovedor, los demas no tenemos culpa. Pero es cierto que es dificil..
utliza un MTA que siga las normas en general(los RFC's tanto como sea posible), ten tus registro SPF o DKIM
Son inútiles y tienen pegas. Pruebalo con las listas de correo, por ejemplo.
Que alterntivas me dás? El Microsoft One Way... Ya tengo Exchange en casa y me quedo con los probes RFC's sin dudarlo...
si finalmente se adopta la medida y podrás comunicarte. Distingue a tus usuario de otros mediante Submision y entonces el SPAM será solo cosa de que pone en el correo y no de como llegó.
El SPAMassasin es matar moscas a cañonazos como toda la mierda de productos que circulan por ahi. Para que gastar ciclos en filtrar cosas una y otra vez en vez de regular el envio. Ese es verdadero problema en pretender tragarnos todo y lidiar con ello en vez de atajar la raiz del problema...
Si te limitas a esas medidas que dices, ocurrirán dos cosas:
- si eres lo suficientemente estricto para bloquear el spam, bloquearás a remitentes legítimos - por ejemplo, a mí. - y si no lo eres recibirás spam.
No estás en un error. Yo o te voy a bloquear ;-P, serás tu el que NO consiga comunicarse, pq como ya te dije antes yo no voy a mirar SPAM Voy a mirar que: -- Tengas DNS inverso y diga que tu eres un MTA Si no es asi usa tu MTA ó si eres usuario mio ven por el 587 TLS etc... -- Que repetes la maquina de estado SMTP y alfunas otras consideraciones... -- Quizas que no estas en una lista negra o te falte reputación y con toda probilidad que cumplas algun nivel de SFP DKIm o similar... nada más.
Si, el SA es muy pesado. Pero... funciona. El tema está muy estudiado.
En las Universidades (y en las empresas) una vez que te llega un mensaje te lo tienes que comer, cuando en realidad ni el 10% de los servidores deberían poder enviarte cosas.
Claro, telefónica estaría bloqueada, porque incumple las normas... y la mayoría de los proveedores. En una empresa no puedes bloquearlo, porque simplemente te quedas sin clientes.
Tenemos Listas Blancas para eso... además estamos hablando de un marco experimental hombre :-P Ya sé que con las cosas de comer no se juega..
Eso es lo que pretendo explorar para la tésis..
Pues tendrás que estudiar métodos nuevos, porque los que mencionas ya han sido estudiados e implementados :-)
No propongo nada nuevo sino un estudio comparado del conjunto de todos ellos frente a las otras alternativas actuales. Sobre todo me centro en demostrar que la clasificación humana podría ser tan buena como el filtrado y legalmente tiene menos implicaciones que este.. Es algo asi como el DOGMA pero para el correo :-P Salu2 -- No imprima este correo si no es necesario, necesitará el dinero del papel para pagar las charlas del señor Gore. ->>----------------------------------------------- Clist UAH a.k.a Angel ---------------------------------[www.uah.es]-<<-- "Money is a good standard. Micro$oft" -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 13/11/08, Angel escribió:
El tema del SPAM es semántico es decir se basa en lo que pone el correo, El resto son efectos colaterales de un protoclo que no contaba con medidas desde el principio y cuya Sintaxis (por llamarlo de alguna manera) hemos relajado en pos de no perder "conectividad".
No creo que empezar una tesis con contradicciones sea cosa buena :-). Es decir, primero afirmas que el spam es "semántico" pero luego dices que "no quieres revisar el contenido" ¿en qué quedamos? >:-)
Simplemente en postfix o similares obligar al mta que envia a respetar los Helos y demás puede "fittrar" mucho SPAM de gente que no usa software MTA.
Eso no es del todo cierto. Existen redes de servidores "legales" que envían spam y tienen todos sus equipos configurados "en orden y en base al estándar". También existen redes de bots que utilizan los sistemas de empresas reconocidas para enviar spam. El spam es un asunto legal: regulación e identificación. ¿Quieres acabar con el spam? Regula Internet y exige identificación de cada usuario que se conecte en todo el mundo. Haz como en el mundo real: pon aduanas, DNI, tarjetas, ficha a todo bicho viviente y aplica una legislación clara y definida con penas económicas y de retirada de licencias (para los isp, para las empresas, para los individuos)... ¿Sabes qué redes no tienen spam? La de los bancos: swift. La red swift es cerrada, limitada, identificada y con seguridad. Todas las transacciones están registradas, no hay ningún cabo suelto, no hay suplantación de identidad, no hay publicidad. Creo que se tiende a eso mismo: redes VPN dedicadas y especializadas, con mayor control por parte de los usuarios sobre el contenido.
Por eso no quiero mirar los mensajes. No me interesa que pone, sino como han llegado hasta el destinatario. Es decir si es SPAM en un mundo ideal se notifica y bloquea el remitente pq el resto del sistema es fiable.
¿El remitente? ¿El remitente...? ¿Y quién es el remitente? No me dirás que el remitente es el "From:" >:-)
Ten tu DNS bien, utliza un MTA que siga las normas en general(los RFC's tanto como sea posible), ten tus registro SPF o DKIM si finalmente se adopta la medida y podrás comunicarte. Distingue a tus usuario de otros mediante Submision y entonces el SPAM será solo cosa de que pone en el correo y no de como llegó.
¿Seguro...? Mira que hace ya tiempo que existe eso de los "isp spam friendly", que por una módica cuota, cierran los ojos ante cualquier abuso :-) Además, no todos los servidores lo tiene configurado (dkim, spf...), porque nadie les obliga ya que no hay normativa internacional que así lo exija, al menos, de momento. Tampoco puedes rechazar los mensajes que no implementen estos sistemas de identificación y validación. Sólo puedes "tratarlos de manera diferente" pero te arriesgas a interpretaciones erróneas y a falsos positivos.
El SPAMassasin es matar moscas a cañonazos como toda la mierda de productos que circulan por ahi. Para que gastar ciclos en filtrar cosas una y otra vez en vez de regular el envio. Ese es verdadero problema en pretender tragarnos todo y lidiar con ello en vez de atajar la raiz del problema...
Es complicado. En China o Brasil las leyes que regulan estas cosas son muy laxas. En otros, sencillamente no hay control alguno. Y en otros, el isp no te puede filtrar (o eliminar) los mensajes directamente, tienes que ser tú quien decida qué hacer con ellos. Por eso existe el SA y el resto de "clasificadores" o "marcadores" de spam ya que de otra forma los filtros serían globales y se aplicarían directamente en los routers o equipos de los isp, no en el usuario final. ¿Por qué a día de hoy se siguen distribuyendo virus reconocidos e identificables por todos los sistemas de detección "anti-malware? ¿Por qué no se filtran directamente en los isp antes de que le llegue al usuario? >:-)
En las Universidades (y en las empresas) una vez que te llega un mensaje te lo tienes que comer, cuando en realidad ni el 10% de los servidores deberían poder enviarte cosas.
Internet a día de hoy es "barata", ese es otro de los factores que facilita su uso y abuso para hacer "maldades". Haz un breve análisis de la historia de las comunicaciones y la informática, compara los sistemas actuales de transmisión de información (telefonía, envío postal, satélites...) y haz un estudio de la relación precio/prestaciones de hace 100, 50 y 10 años. ¿Qué sistemas de los que perduran (telefonía convencional o móvil, cartas, e-mail...) tiene una mayor carga de publicidad y por qué? El e-mail, sin duda, porque: - No está tan regulado por lo que la infracción suele quedar impune (sin "infractor" no hay "castigo") - Es barato y accesible
Eso es lo que pretendo explorar para la tésis..
Suerte :-) Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-11-13 a las 17:03 +0100, Camaleón escribió: ...
El spam es un asunto legal: regulación e identificación.
¿Quieres acabar con el spam? Regula Internet y exige identificación de cada usuario que se conecte en todo el mundo. Haz como en el mundo real: pon aduanas, DNI, tarjetas, ficha a todo bicho viviente y aplica una legislación clara y definida con penas económicas y de retirada de licencias (para los isp, para las empresas, para los individuos)...
Sólo con que se persiguiera legalmente se eliminaría. Pero no se hace. Y tienen que hacerlo todos los paises, empezando por los USA. ¿Identificación? Eso es lo que persiguen técnicas como el DKIM. pero: One of the problems with DKIM is that if the message is significantly modified en route by a forwarding mechanism such as a list server, then the signature may no longer be valid and, if the domain specifies that all e-mail is signed, the message may be rejected http://en.wikipedia.org/wiki/DKIM#Weaknesses Es decir, el correo a través de listas como esta sería rechazado si se exige firma DKIM.
¿Sabes qué redes no tienen spam? La de los bancos: swift. La red swift es cerrada, limitada, identificada y con seguridad. Todas las transacciones están registradas, no hay ningún cabo suelto, no hay suplantación de identidad, no hay publicidad.
Claro.
Creo que se tiende a eso mismo: redes VPN dedicadas y especializadas, con mayor control por parte de los usuarios sobre el contenido.
Una red interna es controlable. Internet, no.
Por eso no quiero mirar los mensajes. No me interesa que pone, sino como han llegado hasta el destinatario. Es decir si es SPAM en un mundo ideal se notifica y bloquea el remitente pq el resto del sistema es fiable.
¿El remitente? ¿El remitente...? ¿Y quién es el remitente? No me dirás que el remitente es el "From:" >:-)
Totalmente falsificable, lo hacen continuamente los spammers.
Además, no todos los servidores lo tiene configurado (dkim, spf...), porque nadie les obliga ya que no hay normativa internacional que así lo exija, al menos, de momento.
Y no se puede exigir porque tienen problemas. Cada uno tiene los propios. Se pueden usar en un sistema de puntuación.
Tampoco puedes rechazar los mensajes que no implementen estos sistemas de identificación y validación. Sólo puedes "tratarlos de manera diferente" pero te arriesgas a interpretaciones erróneas y a falsos positivos.
Pues eso, sistemas de puntuación, no de todo/nada.
¿Por qué a día de hoy se siguen distribuyendo virus reconocidos e identificables por todos los sistemas de detección "anti-malware? ¿Por qué no se filtran directamente en los isp antes de que le llegue al usuario? >:-)
Algunos lo hacen, pero no los ISP normales. Los ue conozco son de organizaciones privadas.
Haz un breve análisis de la historia de las comunicaciones y la informática, compara los sistemas actuales de transmisión de información (telefonía, envío postal, satélites...) y haz un estudio de la relación precio/prestaciones de hace 100, 50 y 10 años.
¿Qué sistemas de los que perduran (telefonía convencional o móvil, cartas, e-mail...) tiene una mayor carga de publicidad y por qué?
El e-mail, sin duda, porque:
Pues es verdad.
- No está tan regulado por lo que la infracción suele quedar impune (sin "infractor" no hay "castigo")
- Es barato y accesible
Eso es lo que pretendo explorar para la tésis..
Suerte :-)
:-) - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkkclgoACgkQtTMYHG2NR9UylACdGDSBLGG6UoIAYX/Pa0lfgUox j+AAnRed3Xh5fhUAXBSPK1gTZhT5oSp0 =Y08K -----END PGP SIGNATURE-----
El Jueves 13 Noviembre 2008 Camaleón escribió:
El 13/11/08, Angel escribió:
El tema del SPAM es semántico es decir se basa en lo que pone el correo, El resto son efectos colaterales de un protoclo que no contaba con medidas desde el principio y cuya Sintaxis (por llamarlo de alguna manera) hemos relajado en pos de no perder "conectividad".
No creo que empezar una tesis con contradicciones sea cosa buena :-). Es decir, primero afirmas que el spam es "semántico" pero luego dices que "no quieres revisar el contenido" ¿en qué quedamos? >:-)
No quiero afrontar el contenido por eso mismo por la cuestión semantica. Para está el suaurio.
Simplemente en postfix o similares obligar al mta que envia a respetar los Helos y demás puede "fittrar" mucho SPAM de gente que no usa software MTA.
Es una tecnica que se ha estado usando (por lo menos en rediris) con bastante acierto.
Eso no es del todo cierto.
Existen redes de servidores "legales" que envían spam y tienen todos sus equipos configurados "en orden y en base al estándar". También existen redes de bots que utilizan los sistemas de empresas reconocidas para enviar spam.
El spam es un asunto legal: regulación e identificación.
¿Quieres acabar con el spam? Regula Internet y exige identificación de cada usuario que se conecte en todo el mundo. Haz como en el mundo real: pon aduanas, DNI, tarjetas, ficha a todo bicho viviente y aplica una legislación clara y definida con penas económicas y de retirada de licencias (para los isp, para las empresas, para los individuos)...
¿Sabes qué redes no tienen spam? La de los bancos: swift. La red swift es cerrada, limitada, identificada y con seguridad. Todas las transacciones están registradas, no hay ningún cabo suelto, no hay suplantación de identidad, no hay publicidad.
Creo que se tiende a eso mismo: redes VPN dedicadas y especializadas, con mayor control por parte de los usuarios sobre el contenido.
Por eso no quiero mirar los mensajes. No me interesa que pone, sino como han llegado hasta el destinatario. Es decir si es SPAM en un mundo ideal se notifica y bloquea el remitente pq el resto del sistema es fiable.
¿El remitente? ¿El remitente...? ¿Y quién es el remitente? No me dirás que el remitente es el "From:" >:-)
"en un mundo ideal" decía
Ten tu DNS bien, utliza un MTA que siga las normas en general(los RFC's tanto como sea posible), ten tus registro SPF o DKIM si finalmente se adopta la medida y podrás comunicarte. Distingue a tus usuario de otros mediante Submision y entonces el SPAM será solo cosa de que pone en el correo y no de como llegó.
¿Seguro...? Mira que hace ya tiempo que existe eso de los "isp spam friendly", que por una módica cuota, cierran los ojos ante cualquier abuso :-)
Bien, en cuanto lo hagan lista negra al canto.
Además, no todos los servidores lo tiene configurado (dkim, spf...), porque nadie les obliga ya que no hay normativa internacional que así lo exija, al menos, de momento.
Tampoco puedes rechazar los mensajes que no implementen estos sistemas de identificación y validación. Sólo puedes "tratarlos de manera diferente" pero te arriesgas a interpretaciones erróneas y a falsos positivos.
El SPAMassasin es matar moscas a cañonazos como toda la mierda de productos que circulan por ahi. Para que gastar ciclos en filtrar cosas una y otra vez en vez de regular el envio. Ese es verdadero problema en pretender tragarnos todo y lidiar con ello en vez de atajar la raiz del problema...
Es complicado.
una de las ideas es ofrecer un dominio "seguro" igual al que ya tienes que comparte los buzones. imaginate por ejemplo @uah.es y @secure.uah.es Claro que habríamuchos problemas pero te aseguro que muchos usuarios mios se pasarian al seguro con tal de no lidiar con el SPAM y cada usuario que se pasa deja de estar en @uah.es (es un ejemplo)
En China o Brasil las leyes que regulan estas cosas son muy laxas. En otros, sencillamente no hay control alguno. Y en otros, el isp no te puede filtrar (o eliminar) los mensajes directamente, tienes que ser tú quien decida qué hacer con ellos. Por eso existe el SA y el resto de "clasificadores" o "marcadores" de spam ya que de otra forma los filtros serían globales y se aplicarían directamente en los routers o equipos de los isp, no en el usuario final.
¿Por qué a día de hoy se siguen distribuyendo virus reconocidos e identificables por todos los sistemas de detección "anti-malware? ¿Por qué no se filtran directamente en los isp antes de que le llegue al usuario? >:-)
En las Universidades (y en las empresas) una vez que te llega un mensaje te lo tienes que comer, cuando en realidad ni el 10% de los servidores deberían poder enviarte cosas.
Internet a día de hoy es "barata", ese es otro de los factores que facilita su uso y abuso para hacer "maldades".
Haz un breve análisis de la historia de las comunicaciones y la informática, compara los sistemas actuales de transmisión de información (telefonía, envío postal, satélites...) y haz un estudio de la relación precio/prestaciones de hace 100, 50 y 10 años.
¿Qué sistemas de los que perduran (telefonía convencional o móvil, cartas, e-mail...) tiene una mayor carga de publicidad y por qué?
El e-mail, sin duda, porque:
- No está tan regulado por lo que la infracción suele quedar impune (sin "infractor" no hay "castigo")
Cierto y a dia de hoy tenemos todos los mecanismos para que se seguro ¿pq no empezar a usarlos?
- Es barato y accesible
Eso es lo que pretendo explorar para la tésis..
Suerte :-)
Gracias!! :-P
Saludos,
-- Camaleón
-- No lea este correo si no es necesario. El buen ambiente está en nuestras manos. ->>----------------------------------------------- Clist UAH a.k.a Angel ---------------------------------[www.uah.es]-<<-- "Refactorizar es como intentar limpiar tu armario, sin que puedas tirar nada" -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 13/11/08, Angel Alvarez escribió:
No quiero afrontar el contenido por eso mismo por la cuestión semantica. Para está el suaurio.
Es lo que se llama "puntuación por filtro bayesiano". La "semántica" la controla este filtro, que puede ser automático o manual. También usan este tipo de filtro "semántico" los sistemas de colaboración como "razor" y "pyzor" donde los usuarios determinan qué es spam y qué no, teniendo en cuenta el contenido de los mensajes. Pero la semántica es compleja y te puede desajustar las estadísticas de una forma descomunal. Si hay algo que los sistemas automatizados aún no dominan correctamente son los idiomas... quizá te interese el tema de las redes neuronales aplicadas a modelos semánticos de aprendizaje :-) Pero dejarlo en manos de los usuarios... buf, casi prefiero un bayes automatizado: si comete un error no lo hará a propósito :-P
Es una tecnica que se ha estado usando (por lo menos en rediris) con bastante acierto.
Sí, pero no funciona en "el mundo real". Rediris es una especie de VPN inter-universitaria (controlada y cerrada, en cierta medida).
"en un mundo ideal" decía
Sí, pero es más complejo que eso. El mensaje te puede llegar por un canal seguro, cifrado y verificado por todos los sistemas que quieras ponerle... ¡y podría contener spam! Porque lo que no controlas en ningún momento es "quién" (la persona) envía ese mensaje. Por eso decía que haría falta "identificación", no del origen del mensaje ni del canal por el que pasa sino del remitente real, de la persona física que lo envía. No tienes evidencias suficientes para culpar a nadie: tienes el "arma homicida" pero ahora tienes que ponerla en manos del "asesino" ;-)
Bien, en cuanto lo hagan lista negra al canto.
Pero puede venir de un ordenador "inocente" que está ubicado en una instalación de una empresa que se dedica a investigaciones farmacológicas y que lo ha dejado suspendido por la noche (porque sus propietarios son "guays" y defienden la norma del energy star >:-P) y el equipo se ha activado vía remota para enviar mensajes de spam a millones de clientes... Si pones a la red de esa empresa en la lista negra, estarías creando un "falso positivo" con consecuencias fatales para tus clientes que no podría comunicarse con ella.
una de las ideas es ofrecer un dominio "seguro" igual al que ya tienes que comparte los buzones.
imaginate por ejemplo @uah.es y @secure.uah.es
Claro que habríamuchos problemas pero te aseguro que muchos usuarios mios se pasarian al seguro con tal de no lidiar con el SPAM
y cada usuario que se pasa deja de estar en @uah.es (es un ejemplo)
Pero al generar un "canal seguro" estás excluyendo al 90% de los usuarios que no utilizan ese canal. Estarías creando una pequeña VPN con tus normas y reglas, tus zonas dns, ajenas a Internet. Seguro, sí, pero incomunicado con el exterior, por lo que no sería práctico.
Cierto y a dia de hoy tenemos todos los mecanismos para que se seguro ¿pq no empezar a usarlos?
Habría que empezar por redefinir el protocolo smtp a nivel global, porque es un auténtico coladero. Habría que utilizar canales de comunicación seguros tanto para el envío como la recepción de los mensajes. Habría que identificar a los usuarios que estén conectados para saber "quién envía qué" en cada momento mediante una comprobación similar a la que se hace con el dni electrónico para validar que eres tú quién se comunica con el servidor de la AEAT (Agencia Tributaria) independientemente de dónde te encuentres (equipo y lugar). Eso de "Camaleón" no es serio ;-). Habría que hacer muchas cosas y poner a muchos "intereses" e "interesados" de acuerdo :-). Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-11-13 a las 23:37 +0100, Camaleón escribió:
El 13/11/08, Angel Alvarez escribió:
Bien, en cuanto lo hagan lista negra al canto.
Pero puede venir de un ordenador "inocente" que está ubicado en una instalación de una empresa que se dedica a investigaciones farmacológicas y que lo ha dejado suspendido por la noche (porque sus propietarios son "guays" y defienden la norma del energy star >:-P) y el equipo se ha activado vía remota para enviar mensajes de spam a millones de clientes...
Si pones a la red de esa empresa en la lista negra, estarías creando un "falso positivo" con consecuencias fatales para tus clientes que no podría comunicarse con ella.
Hay más casos: la mayoría de los grandes proveedores de internet aparecen en alguna lista negra, no pueden controlar a todos sus usuarios. Y sí, habrá algunos que envian spam, pero otros muchos no, y todos ellos usando el mismo servidor: y entre ellos habrán clientes. Es mi caso, por ejemplo.
una de las ideas es ofrecer un dominio "seguro" igual al que ya tienes que comparte los buzones.
imaginate por ejemplo @uah.es y @secure.uah.es
Claro que habríamuchos problemas pero te aseguro que muchos usuarios mios se pasarian al seguro con tal de no lidiar con el SPAM
y cada usuario que se pasa deja de estar en @uah.es (es un ejemplo)
Pero al generar un "canal seguro" estás excluyendo al 90% de los usuarios que no utilizan ese canal. Estarías creando una pequeña VPN con tus normas y reglas, tus zonas dns, ajenas a Internet. Seguro, sí, pero incomunicado con el exterior, por lo que no sería práctico.
Exacto.
Cierto y a dia de hoy tenemos todos los mecanismos para que se seguro ¿pq no empezar a usarlos?
Habría que empezar por redefinir el protocolo smtp a nivel global, porque es un auténtico coladero. Habría que utilizar canales de comunicación seguros tanto para el envío como la recepción de los mensajes. Habría que identificar a los usuarios que estén conectados para saber "quién envía qué" en cada momento mediante una comprobación similar a la que se hace con el dni electrónico para validar que eres tú quién se comunica con el servidor de la AEAT (Agencia Tributaria) independientemente de dónde te encuentres (equipo y lugar). Eso de "Camaleón" no es serio ;-).
Habría que hacer muchas cosas y poner a muchos "intereses" e "interesados" de acuerdo :-).
Hay otras consideraciones: el correo físico tampoco garantiza el remitente, no se le pide el DNI a nadie al enviar. Pedir esa certificación para el correo electrónico es excesivo. Y también existe un derecho que es el poder enviar correo anónimo. Quienes sí están garantizados son las agencias de correos, las oficinas. Esos son los responsables. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkkcvSkACgkQtTMYHG2NR9U8BACeIi6gOM9BCWpHwDUsTY/kt3La L4EAn1Dg6VSQhpU1Lsg/P3HDOseKQjvx =PrgJ -----END PGP SIGNATURE-----
participants (4)
-
Angel
-
Angel Alvarez
-
Camaleón
-
Carlos E. R.