-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-10-01 a las 11:50 +0200, Josep M. Queralt escribió:
No, recuerda que hay muchos tipos de listas negras - ¿habrá una comprativa por ahí? - por ejemplo, hay una que te listan si eres sudamericano. Hay otras que te listan si tu IP es dinámica.
AOL utiliza listas negras con IP dinámicas, lo se por experiencia.
Bastantes usanianos.
Mira, mi ip será dinámica, pero el 90% del spam que recibo está en inglés y en japonés u otro idioma asiático. Españoles, los menos; de hecho, son argentinos y mexicanos. No se tú de donde recibirás, pero de IPs españolas, me parece que no me llegan.
El motivo de que se listen IP dinámicas es fundamentalmente práctico.
Ya, si ya se que funcionan...
Estas IP se corresponden casi al 100% con usuarios "caseros" que no necesitan, teóricamente, tener instalado un servidor de correo.
Dejésmolo en un 80..90%.
La mayoría de estos usuarios, si tienen instalado un motor SMTP es porque se les ha colado un virus y ellos ni siquiera lo saben.
Los de windoze, si. Estamos en Linux ;-) Aunque he oido de unos cuantos programas de windows con su propio motor smtp y no son viruses.
Tengo un conocido que recibió la llamada de Telefónica amenazándolo de cortarle el ADSL si no dejaba de "emplear métodos ilegales en la red"
El hombre estaba acojonado .... lo que ocurría era que su ordenador era "zombie" y el ni siquiera se había enterado. Desde luego los de (T) podían haber sido un poco más finos y decirle que pasara un antivirus por su máquina o incluso ofrecerle un contrato de mantenimiento.... :-)
Desde luego, los de tesa a veces son de lo que no hay... :-( Claro, que a lo mejor ocurre que si a la gente no les amenazas con cortarle la linea, a lo mejor ni se molestan en poner un antivirus. Como a ellos les funciona, pues pasan, que el antivirus cuesta dinero. Cuando se acaba el contrato de mantenimiento que venía de oferta con la adsl, pues se acabó.
Hay mucha IP españolas que mandan "spam", lo que ocurre es que las controlan hackers extrangeros y el spam que se manda es en inglés.
¡Ah!
Estos "hackers" _alquilan_ las máquinas zombies a los "spammers" por un tanto cada "x" correos enviados. Quien las alquila pone el teto y el número de envios a realizar y los "hackers" ponen las m´quinas zombies.
Algo había oido. Hay que joderse.
Ah, espera, están los de phising, esos si vienen en español. Me estaban bombardeando hace unos dias con el banesto. Pero cuando miro, vienen de Holanda y otros sitios.
Esto ya es otra historia, pero normalmente estos textos de "pishing" en castellano tienen errores gramaticales.
Y garrafales. ¿Como podrán esperar que piquen la gente, si cantan con los errores? Y otra cosa que no entiendo, es como esperan que piquen con el bombardeo que hacen. Yo, la primera vez que recibí un correo raro falso, hace años, pues estuve pensando un buen rato para decidir si sería cierto o no. Estuve tentado de ir a la oficina bancaria a preguntar. Pero claro, en cuanto recibes un par de docenas del mismo banco y de otros bancos, o de nosecuantos premios de lotería, pues te coscas de que pasa algo "raro", y empiezas a darte cuenta. Pero otros amigos que no hablan extrangero, o menos versados en analizar cabeceras, pues te llaman y te preguntan. Lo peor es cuando te enteras que han respondido, y los pones a caldo. Creo que mis gritos los oiría el vecino de la esquina. X-)
Esas listas negras pueden ser muy injustas, porque meten en el mismo saco a justos y pecadores. Si, es cierto que bloquean spam, desde luego que si: pero también bloquean algunos justos, y eso, en mi opnión, no justifica sus bondades.
Eso depende de lo "quemados" que esten los administradores de los sitios grandes. Ya te digo, en AOL _si_ están muy quemados y por algunos "justos", entre los que me encuentro con un dominio personal mío, se cepillan un 90% de la m*erda.
Ya... pero no es imprescindible. Los de tesa no lo hacen, por ejemplo. Se recibe spam, cierto. Pero tengo alguna otra cuenta profesional, y lo que hacen es emplear filtros (pagoware), y por cierto, que funcionan mejor que los del spamassassin. La pena es que emplean pop3 en vez de imap, y tengo que recibirlos, no me ahorro la bajada. Je, es gracioso, que tiscali creo que usa listas negras de spammers, y alguna vez yo no pude enviarle a tíscali con una IP de tiscali por spammer. ¡Ya les vale!
La puñetería es que si realmente quisieran, por la IP dinámica y la hora (o fija) se saca hasta el DNI del cliente. Se puede perseguir a los spammers. La cuestión es para qué, si no los van a enchironar.
En España es delito, pero resulta que en la mayoría de los casos se trata de máquinas "zombies" y el "spam" por imprudencia o negligencia (no tener antivirus, no saber ni papa de informática etc, etc, ) no creo que esté penado
Tienen una responsabilidad. Si pusieran multas, ya se molestarían en poner antiviruses.
De todas maneras ya te digo yo se de un caso en que al negligente lo llamaron de (T)
ya, ya...
Sí, las empresas grandes ya tienen algún sistema de ese tipo, pero la mayoría no se preocupan de esas cosas.
Si se pudiera activar spf selectivamente (por ejemplo, si dicen ser de paypal), pues de un plumazo te quitas el puñetero spam de paypal.
Es que el spf, si se obliga, se cepilla las redirecciones, como las de sourceforge o el ieee, por citar dos.
Es que ese es el problema con el SPF, y no solo con los sitios grandes, también para empresas de servicios pequeños.
El servidor de correo se pone _realmente_ en el DNS del sitio y a partir de ahí lo puedes enmascarar para poner el dominio del cliente como nombre del servidor, ya que eso le da "distinción y prestigio" y evidentemente te lo cobras cuando en realidad se trata de poner un Alias local más a la lista de Sendmail o Postix. Es decir el servidor real sería NS1.HOSTPROVEEDOR.COM pero en los correos saldrá MAIL.DOMINIOCLIENTE.COM con solo añadir el nombre de dominio en la lista de alias locales de SendMail o Postfix.
No, verás. Yo tengo direcciones de correo como nombre@sourceforge.net, y otros similares. Esta gente no provee servidores de correo pop3, sino que lo que hace es reenviar el correo que reciben directamente a la cuenta que le dices tu; es decir, es como si tienen un postfix con un fichero "canonical" masivo. Reenvia directamente, no hay pop/imap. Lo mismo pasa para enviar, ellos no proveen un servidor smtp para los clientes para que puedan enviar, tienes que enviar tu con el tuyo. Por tanto, si yo envio, lo haré o bien con mi propio smtp o con el de telefónica, por lo que si el que recibe hace un chequeo spf le dará falso, porque no hay ningún servidor smtp autorizado para enviar por sourceforge. Por eso digo que el spf se podría poner selectivamente para algunos dominios problemáticos. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFH6QbtTMYHG2NR9URAmgjAJkBBMK/1b2d4bHKc61d7C20Hn8gAgCgkPqw 5ipAP2GPN4nKXHxc8FVRPzc= =ANJD -----END PGP SIGNATURE-----