El Jueves 13 Noviembre 2008 Camaleón escribió:
El 13/11/08, Angel escribió:
El tema del SPAM es semántico es decir se basa en lo que pone el correo, El resto son efectos colaterales de un protoclo que no contaba con medidas desde el principio y cuya Sintaxis (por llamarlo de alguna manera) hemos relajado en pos de no perder "conectividad".
No creo que empezar una tesis con contradicciones sea cosa buena :-). Es decir, primero afirmas que el spam es "semántico" pero luego dices que "no quieres revisar el contenido" ¿en qué quedamos? >:-)
No quiero afrontar el contenido por eso mismo por la cuestión semantica. Para está el suaurio.
Simplemente en postfix o similares obligar al mta que envia a respetar los Helos y demás puede "fittrar" mucho SPAM de gente que no usa software MTA.
Es una tecnica que se ha estado usando (por lo menos en rediris) con bastante acierto.
Eso no es del todo cierto.
Existen redes de servidores "legales" que envían spam y tienen todos sus equipos configurados "en orden y en base al estándar". También existen redes de bots que utilizan los sistemas de empresas reconocidas para enviar spam.
El spam es un asunto legal: regulación e identificación.
¿Quieres acabar con el spam? Regula Internet y exige identificación de cada usuario que se conecte en todo el mundo. Haz como en el mundo real: pon aduanas, DNI, tarjetas, ficha a todo bicho viviente y aplica una legislación clara y definida con penas económicas y de retirada de licencias (para los isp, para las empresas, para los individuos)...
¿Sabes qué redes no tienen spam? La de los bancos: swift. La red swift es cerrada, limitada, identificada y con seguridad. Todas las transacciones están registradas, no hay ningún cabo suelto, no hay suplantación de identidad, no hay publicidad.
Creo que se tiende a eso mismo: redes VPN dedicadas y especializadas, con mayor control por parte de los usuarios sobre el contenido.
Por eso no quiero mirar los mensajes. No me interesa que pone, sino como han llegado hasta el destinatario. Es decir si es SPAM en un mundo ideal se notifica y bloquea el remitente pq el resto del sistema es fiable.
¿El remitente? ¿El remitente...? ¿Y quién es el remitente? No me dirás que el remitente es el "From:" >:-)
"en un mundo ideal" decía
Ten tu DNS bien, utliza un MTA que siga las normas en general(los RFC's tanto como sea posible), ten tus registro SPF o DKIM si finalmente se adopta la medida y podrás comunicarte. Distingue a tus usuario de otros mediante Submision y entonces el SPAM será solo cosa de que pone en el correo y no de como llegó.
¿Seguro...? Mira que hace ya tiempo que existe eso de los "isp spam friendly", que por una módica cuota, cierran los ojos ante cualquier abuso :-)
Bien, en cuanto lo hagan lista negra al canto.
Además, no todos los servidores lo tiene configurado (dkim, spf...), porque nadie les obliga ya que no hay normativa internacional que así lo exija, al menos, de momento.
Tampoco puedes rechazar los mensajes que no implementen estos sistemas de identificación y validación. Sólo puedes "tratarlos de manera diferente" pero te arriesgas a interpretaciones erróneas y a falsos positivos.
El SPAMassasin es matar moscas a cañonazos como toda la mierda de productos que circulan por ahi. Para que gastar ciclos en filtrar cosas una y otra vez en vez de regular el envio. Ese es verdadero problema en pretender tragarnos todo y lidiar con ello en vez de atajar la raiz del problema...
Es complicado.
una de las ideas es ofrecer un dominio "seguro" igual al que ya tienes que comparte los buzones. imaginate por ejemplo @uah.es y @secure.uah.es Claro que habríamuchos problemas pero te aseguro que muchos usuarios mios se pasarian al seguro con tal de no lidiar con el SPAM y cada usuario que se pasa deja de estar en @uah.es (es un ejemplo)
En China o Brasil las leyes que regulan estas cosas son muy laxas. En otros, sencillamente no hay control alguno. Y en otros, el isp no te puede filtrar (o eliminar) los mensajes directamente, tienes que ser tú quien decida qué hacer con ellos. Por eso existe el SA y el resto de "clasificadores" o "marcadores" de spam ya que de otra forma los filtros serían globales y se aplicarían directamente en los routers o equipos de los isp, no en el usuario final.
¿Por qué a día de hoy se siguen distribuyendo virus reconocidos e identificables por todos los sistemas de detección "anti-malware? ¿Por qué no se filtran directamente en los isp antes de que le llegue al usuario? >:-)
En las Universidades (y en las empresas) una vez que te llega un mensaje te lo tienes que comer, cuando en realidad ni el 10% de los servidores deberían poder enviarte cosas.
Internet a día de hoy es "barata", ese es otro de los factores que facilita su uso y abuso para hacer "maldades".
Haz un breve análisis de la historia de las comunicaciones y la informática, compara los sistemas actuales de transmisión de información (telefonía, envío postal, satélites...) y haz un estudio de la relación precio/prestaciones de hace 100, 50 y 10 años.
¿Qué sistemas de los que perduran (telefonía convencional o móvil, cartas, e-mail...) tiene una mayor carga de publicidad y por qué?
El e-mail, sin duda, porque:
- No está tan regulado por lo que la infracción suele quedar impune (sin "infractor" no hay "castigo")
Cierto y a dia de hoy tenemos todos los mecanismos para que se seguro ¿pq no empezar a usarlos?
- Es barato y accesible
Eso es lo que pretendo explorar para la tésis..
Suerte :-)
Gracias!! :-P
Saludos,
-- Camaleón
-- No lea este correo si no es necesario. El buen ambiente está en nuestras manos. ->>----------------------------------------------- Clist UAH a.k.a Angel ---------------------------------[www.uah.es]-<<-- "Refactorizar es como intentar limpiar tu armario, sin que puedas tirar nada" -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org