-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-11-13 a las 23:37 +0100, Camaleón escribió:
El 13/11/08, Angel Alvarez escribió:
Bien, en cuanto lo hagan lista negra al canto.
Pero puede venir de un ordenador "inocente" que está ubicado en una instalación de una empresa que se dedica a investigaciones farmacológicas y que lo ha dejado suspendido por la noche (porque sus propietarios son "guays" y defienden la norma del energy star >:-P) y el equipo se ha activado vía remota para enviar mensajes de spam a millones de clientes...
Si pones a la red de esa empresa en la lista negra, estarías creando un "falso positivo" con consecuencias fatales para tus clientes que no podría comunicarse con ella.
Hay más casos: la mayoría de los grandes proveedores de internet aparecen en alguna lista negra, no pueden controlar a todos sus usuarios. Y sí, habrá algunos que envian spam, pero otros muchos no, y todos ellos usando el mismo servidor: y entre ellos habrán clientes. Es mi caso, por ejemplo.
una de las ideas es ofrecer un dominio "seguro" igual al que ya tienes que comparte los buzones.
imaginate por ejemplo @uah.es y @secure.uah.es
Claro que habríamuchos problemas pero te aseguro que muchos usuarios mios se pasarian al seguro con tal de no lidiar con el SPAM
y cada usuario que se pasa deja de estar en @uah.es (es un ejemplo)
Pero al generar un "canal seguro" estás excluyendo al 90% de los usuarios que no utilizan ese canal. Estarías creando una pequeña VPN con tus normas y reglas, tus zonas dns, ajenas a Internet. Seguro, sí, pero incomunicado con el exterior, por lo que no sería práctico.
Exacto.
Cierto y a dia de hoy tenemos todos los mecanismos para que se seguro ¿pq no empezar a usarlos?
Habría que empezar por redefinir el protocolo smtp a nivel global, porque es un auténtico coladero. Habría que utilizar canales de comunicación seguros tanto para el envío como la recepción de los mensajes. Habría que identificar a los usuarios que estén conectados para saber "quién envía qué" en cada momento mediante una comprobación similar a la que se hace con el dni electrónico para validar que eres tú quién se comunica con el servidor de la AEAT (Agencia Tributaria) independientemente de dónde te encuentres (equipo y lugar). Eso de "Camaleón" no es serio ;-).
Habría que hacer muchas cosas y poner a muchos "intereses" e "interesados" de acuerdo :-).
Hay otras consideraciones: el correo físico tampoco garantiza el remitente, no se le pide el DNI a nadie al enviar. Pedir esa certificación para el correo electrónico es excesivo. Y también existe un derecho que es el poder enviar correo anónimo. Quienes sí están garantizados son las agencias de correos, las oficinas. Esos son los responsables. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkkcvSkACgkQtTMYHG2NR9U8BACeIi6gOM9BCWpHwDUsTY/kt3La L4EAn1Dg6VSQhpU1Lsg/P3HDOseKQjvx =PrgJ -----END PGP SIGNATURE-----