Historias
Slashboxes
Comentarios
 
Búsqueda
Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Stop al Spam: No reinventemos la rueda, evolucionemos | Log in/Crear cuenta | Top | 80 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • La única solución es ...

    (Puntos:5, Inspirado)
    por HH:MM:SS (826) el Martes, 04 Mayo de 2004, 10:26h (#295817)
    ( http://www.hhmmss.com/ | Última bitácora: Miércoles, 18 Febrero de 2004, 11:28h )
    ... pasar del SMTP.
    Es un protocolo pensado para redes universitarias de pocos cientos de ordenadores, y confia en exceso en los usuarios.
    100 correos al dia (vendiendo vi@gr@) me dicen que el protocolo no funciona, ¡cambiemosle!

  • complicado

    (Puntos:5, Interesante)
    por bac (2448) el Martes, 04 Mayo de 2004, 10:27h (#295818)
    ( http://barrapunto.com/~bac/bitacora | Última bitácora: Domingo, 09 Enero de 2005, 18:54h )
    Hola,

    sistemas que obligan a cambiar las costumbres del usuario son dificiles de implementar. En tu caso costaria mucho que a todo el mundo le diera por firmar los correos, ademas habria mucha gente que no tendria ningun tipo de ganas de dejar constancia para la posteridad...

    otro tema seria implementar las firmas a nivel servidor, que el servidor confirmara que el usuario es quien dice ser y usar sistemas de confianza entre servidores. Quien no este identificado o tenga baja confianza que vaya a parar a una carpeta especial.

    pero al final acabas parando en un sistema de listras negras pero al reves, en vez de tener registrados smtps abiertos o de spammers lo que quieres es una lista de smtp que certifican al usuario y que tienen por usuarios a gente normal (y no enferma).

    vamos, basicamente lo mismo.

    me gusta mas la idea de microsoft de los pagos: si tu recibes un mail que tengas la libertad de decidir si el usuario que lo ha enviado tiene que pagar por ese envio o no.
    --

    __________________
    bac to the future!
    • Re:complicado de pobrecito hablador (Puntos:0) Martes, 04 Mayo de 2004, 11:37h
      • Re:complicado de Laragal (Puntos:1) Martes, 04 Mayo de 2004, 12:12h
      • Re:complicado de bac (Puntos:1) Martes, 04 Mayo de 2004, 13:21h

  • SPF e Internet Mail 2000

    (Puntos:5, Informativo)
    por Quique (439) el Martes, 04 Mayo de 2004, 10:28h (#295820)
    ( http://cronopios.net/ | Última bitácora: Miércoles, 23 Septiembre de 2015, 07:18h )
    Varias notas:
     
    El RFC 822 está obsoleto. El RFC actual sobre SMTP es el 2822 [ietf.org].
     
    SPF [pobox.com] (Sender Permited From) es una extensión del protocolo SMTP que autentica que un correo viene de donde dice venir.
     
    DJB propuso desarrollar un nuevo protocolo, Internet Mail 2000 [cr.yp.to], en el que los mensajes quedasen almacenados en el servidor que envía.
    --
    Blog: Cronopios [cronopios.net]

  • Muy buena idea

    (Puntos:-1, Redundante)
    por pobrecito hablador el Martes, 04 Mayo de 2004, 10:28h (#295821)
    Amen . Una idea genial , ahora solo hace falta que todo el mundo se ponga de acuerdo y utilice ese sistema o que algun gran desarrollador de software lo implante para que todos sus usuarios lo usen y se imponga poco a poco ese método.

  • No lo veo

    (Puntos:1)
    por pobrecito hablador el Martes, 04 Mayo de 2004, 10:29h (#295824)
    ¿Qué impide a un spammer cambiar a una firma pgp/gpg válida cada día o en cada mensaje? Lo de verificar la firma sin descargarse el mensaje al menos con pgp/gpg es sencillamente imposible, salvo que la verifique el propio servidor.
    • Re:No lo veo de pobrecito hablador (Puntos:0) Martes, 04 Mayo de 2004, 13:47h
      • Re:No lo veo de pobrecito hablador (Puntos:0) Martes, 04 Mayo de 2004, 17:34h

  • No es tan facil

    (Puntos:3, Inspirado)
    por Danky (1719) el Martes, 04 Mayo de 2004, 10:35h (#295828)
    Si, todo eso esta muy bien...
    Pero ahora explicaselo a mi abuela :P

    Para que realmente se implante, deberia ser aceptado por la mayoria de usuarios, y no creo que los usuarios 'basicos' esten dispuestos a crearse una clave pgp, registrarla en los servidores de claves, configurarla en el outlook, etc.

    Estas claves tambien podrian crearlas los spammers. ¿Que las bloqueas? Se crean otra.
    Tambien podrian robarlas de los usuarios. (Si el sasser entra en un windows, cualquiera puede).

    Y quizas incluso falsificarlas. Esta claro que te saldria algo como: "El mensaje esta firmado pero no reconozco la firma. ¿Quiere leerlo?"
    Y claro ¿Que vas a hacer? Puede ser tanto un spammer como alguien nuevo de quien aun no tienes su clave publica.

    En fin, es complicado :(

    Pienso que una solucion mas factible sera dotar a cada persona fisica de su propia ip cuando se implante el ipv6. Tecnicamente es posible, e incluso puedes usarla en cualquier ordenador donde estes. A partir de ahi, listas blancas y negras de spammers.

    Eso seria mucho control pq tendrias la ip de cada persona, pero desgraciadamente la libertad no es compatible con un sistema libre de spam.

  • Hay soluciones, pero no hay ganas

    (Puntos:3, Interesante)
    por pobrecito hablador el Martes, 04 Mayo de 2004, 10:39h (#295830)
    Estoy de acuerdo contigo en que actualmente existen soluciones muy razonables que permitirían controlar de forma efectiva el spam, y si no, podrían desarrolarse en poco tiempo.

    Sin embargo, la pregunta clave es por qué habiéndolas son muy pocos los que las usan (aunque yo mismo uso claves GnuPG en el correo, lo hago como medida de privacidad, no para evitar el spam, y no conozco a nadie que lo haga todavía). La respuesta, a mi entender, es sencilla: los spammers, igual que los vagos que se pasan el día enviando estúpidos PowerPoints con estúpidos textos que hemos leído hasta la saciedad, son clientes y, por tanto, dan dinero.

    A los ISPs se la trae al pairo para qué uses tú la conexión, mientras pagues. Y si llega un momento que el spam satura los servidores, pues se corta el grifo durante un rato y a cascarla. Total, seguiremos pagando todos como siempre, igual que seguimos pagando después de habernos impuesto el proxy-caché, e igual que seguimos comprando CDs después del canon. Y si no, pues se cobran los correos y todavía mejor.

    Con esto no quiero dar la habitual visión catastrofista del mundo de las comunicaciones. Tan sólo quiero hacer notar que, como en tantos otros temas, la rueda ciertamente ya hace tiempo que se inventó, pero hace falta algún tipo de movilización/protesta/revolución para que empiece a rodar.

  • Hay solución, pero no ésa

    (Puntos:5, Inspirado)
    por trovador (9832) el Martes, 04 Mayo de 2004, 11:20h (#295837)
    ( http://barrapunto.com/ )
    Los filtros, especialmente los "bayesianos" funcionan muy bien. El problema es que la información sobre qué es spam y qué no lo es la tienen los clientes, mientras que el punto donde es efectivo bloquear es el servidor.

    Los ISP, que son los que controlan el servidor, no suelen dedicarse específicamente a dar servicio de correo. Lo que te venden es la conexión. El correo es un servicio "de valor añadido" que dan porque si no, aparecerían como unos miserables.

    El resultado es que ese servicio de correo tiene una calidad muy baja. Si muchas veces están caídos los servidores, no les pidas que además tengan "características avanzadas" como instalar filtros. Y mucho menos filtros que parecen no existir todavía: todas las implementaciones de filtros bayesianos que he visto son para cliente.

    Los filtros en el cliente no evitan el spam porque cuando el filtro borra el mensaje, ya se ha recibido. La única forma es que, una vez identificado un patrón de spam, el servidor rechace el mensaje en la misma sesión de recepción de SMTP, con un mensaje de error. Esto evita el tráfico entre el servidor y el cliente receptor, puede evitar el tráfico entre el servidor y el emisor (una vez que tu IP ha sido marcada como posible spammer, queda bloqueada salvo para mensajes administrativos) y evita el problema de los falsos positivos porque aunque se puede detectar un mensaje erróneamente como spam, se produce un error del que se informa al emisor. Así no se pierden mensajes.

    A mí todo esto me parece meridianamente claro. Pero mientras no se lo parezca a los autores de servidores SMTP y a los proveedores de servicios que los usan, la cosa seguirá igual.

    • Re:Hay solución, pero no ésa de FidoX (Puntos:1) Martes, 04 Mayo de 2004, 12:33h
    • Re:Hay solución, pero no ésa de charlie- (Puntos:2) Martes, 04 Mayo de 2004, 12:53h

    • Re:Hay solución, pero no ésa

      (Puntos:5, Interesante)
      por knocte (3563) el Martes, 04 Mayo de 2004, 13:19h (#295895)
      ( http://knocte.blogspot.com/ )
      Tu idea de aplicar los filtros bayesianos en el servidor es bastante interesante. Los que yo veo son los siguientes:

      1. Los filtros bayesianos tienen la particularidad de que tienen una primera etapa en la que hay que "educarlos". Y es aquí precisamente donde radica su utilidad, ya que al entrenarlos a distinguir SPAM del correo legítimo, se está jugando mucho con el tipo de correos que suele recibir un cliente particular. Si por ejemplo yo soy abogado y recibo mucho correo legal donde hay un registro del lenguaje determinado, los filtros se configuran de una forma diferente de lo que se le podría configurar a otra persona. Por eso combinar esta información entre todos los correos que llegan al servidor, podría originar una poca efectividad a la hora de la detección.

      2. El segundo problema es consecuencia de la naturaleza de los filtros bayesianos (no sobre su aplicación en el servidor). A mí, en concreto usando el filtro bayesiano de Mozilla, me suele ocurrir que al educar al programa de correo, como la mayoría de los e-mails legítimos que recibo son en español y la mayoría del SPAM es en inglés, se empieza a formar, como si dijeramos, una separación entre las bases de datos de palabras: las que obtienen más probabilidad de ser SPAM son las inglesas y las otras las españolas. De esta manera, si alguna vez me llegaba un correo en inglés (o uno en español con un adjunto de texto en inglés) siempre me lo detectaba como SPAM. Esto es un problema bastante grave que da este filtro.

      Yo tampoco confío en estos filtros como posibles soluciones. No hay recetas milagrosas. Yo soy más de la opinión de efectuar unos grandes servidores con bases de datos que almacenen correos electrónicos que YA han sido identificados como SPAM, pero no por filtros de cliente o de servidor, sino por los propios usuarios del correo. Es decir, que para eso los clientes de correo deberían implementar un servicio de envío de los correos que calificamos de SPAM, a otros servicios que se enargarían de este almacenamiento. Lo que ocurriría entonces es que los servidores de correo, al recibir un mensaje, lo enviarían a estos servicios de grandes bases de datos de SPAM para que comprueben si el correo ha sido notificado o no.

      Esto tiene la desventaja de que un mensaje determinado de un spammer necesitaría ser recibido por cierto número de usuarios (sin poderlo evitar) antes de que fuera clasificado en la base de datos. Pero se ahorraría el recibirlo a muchos otros usuarios. A lo mejor estamos hablando de una reducción total del 95% de los correos (sin recibirlos en el cliente, es decir, sin generar tráfico, y sin usar filtros de IP's ni listas negras ni filtros bayesianos...).

      Saludos.
      [ Padre ]
    • Dos productos de trovador (Puntos:2) Martes, 04 Mayo de 2004, 21:26h

  • El futuro: IM y listas blancas

    (Puntos:1)
    por danimlp (13623) <nls5wd702@sneakemail.com> el Martes, 04 Mayo de 2004, 12:04h (#295856)
    ( http://danimlp.blogspot.com/ )
    El futuro son las listas blancas y la mensajería instantánea: yo decido quién puede enviarme mensajes. Los mensajes no autorizados no son admitidos o van a parar a una carpeta secundaria (dependiendo de la configuración del usuario).

    Sería un sistema similar a la mensajería instantánea, pero permitiendo mensajes cuando el destinatario no está conectado.
    --

    -- DaniMLP: Cosas que leo por ahí [blogspot.com].

  • Es lo mismo...

    (Puntos:1)
    por Des (10054) el Martes, 04 Mayo de 2004, 12:31h (#295868)
    Lo que propones es lo mismo que mandar todo el mail que no tiene un From 'conocido' a tu carpeta de spam. ¿Te parece viable?

    Si, sé que el From no es confiable, también estoy familiarizado con el SMTP, pero... ¿te crees que un spammer JUSTO le va a pegar a una dirección en tu 'whitelist'? Yo no.

    En fin, eso es viable, y si quieres puedes hacerlo hace tiempo. Yo NECESITO recibir mails de gente cuya dirección NO tengo, y andar revisando la carpeta de spam para encontrarlos es lo mismo o peor que no tener nada.

    Me quedo con los bayesianos.

    Sin mencionar que ese 'servicio' ya lo viene ofreciendo un proveedor muuy grande de cuentas de correo e IM y he sufrido sus 'inconvenientes'.

  • [SMFT]Spam para entrenarte para Spammer

    (Puntos:2)
    por jorge_sur (10426) el Martes, 04 Mayo de 2004, 12:37h (#295872)
    ( http://tomografialiteraria.wordpress.com/ | Última bitácora: Martes, 24 Marzo de 2009, 15:53h )
    [SMFT] = Semi MFT
    Es lo último que me ha llegado de modalidad de spam. Ofrecerme entrenamiento para el envío masivo de mails. Me parece que los muchachos ya se fueron un poco de mambo, o se están quedando sin gente ;)

    --

    Aparición con vida de Jorge Julio López y castigo a todos los culpables

  • Sigue siendo un filtro

    (Puntos:2)
    por rwxr-xr-- (13044) el Martes, 04 Mayo de 2004, 12:58h (#295882)
    ( http://www.beercitizen.com/citizens/juanma | Última bitácora: Martes, 09 Mayo de 2006, 13:54h )
    Te parece que los filtros no son más que apaños, y sin embargo, recibir todo y luego separar los que estén firmados de los que no no es más que otro filtro.

    Estaría bien que se firmasen los correos, pero es que yo ni siquiera soy capaz de convencer a un amigo teleco para que lo haga, con que imagínate a todo el mundo...

    eso sin contar con lo que han dicho por ahí, que el spammer puede generarse un nuevo par de claves cada vez que lo necesita...

    Con eso no sólo no eliminarías el spam, sino que los correos de spam serían aún más pesados...
    --
    La furtiva sombra que aviesa tiñe el Este adquiere forma...

  • Parecerá mentira pero...

    (Puntos:1)
    por jaxp (2599) el Martes, 04 Mayo de 2004, 13:13h (#295889)
    ( http://www.ziritione.org/ )
    ... yo creo que la solución al SPAM vendrá de aquellos que están monopolizando la informática de hoy en día: Microsoft.

    Si resulta que entre Microsoft y Yahoo están moviendo un gran porcentaje del correo que circula por Internet, la mejor solución vendrá dada por ellos. Si, además, resulta que entran en razón y esa solución (técnica, todo sea dicho) se da de forma abierta y se establecen alianzas con empresas que desarrollan software libre, se podría controlar prácticamente todo el correo no deseado.

    Más información aquí [sendmail.com].

  • A bote pronto

    (Puntos:1)
    por awela (13471) el Martes, 04 Mayo de 2004, 13:29h (#295905)
    ( http://developer.android.com/ | Última bitácora: Martes, 17 Noviembre de 2009, 10:29h )
    Y validar en el servidor destino el DNS del dominio del From con la IP de HELO??

    Bueno, esto daria problemas con los relays... pero quizá se podia hacer algo, no?

    --

    o no?

  • Mi modesta solución

    (Puntos:4, Interesante)
    por Forajido (10731) el Martes, 04 Mayo de 2004, 13:39h (#295913)
    ( http://www.google.es/ )

    Pues a mi me gusta el SMTP como está, porque muchas veces me beneficio de esa seudo-anonimicidad que da el correo electrónico. Así puedo contactar con gente, típicamente webmasters, empresas, etcétera desde una cuenta "para la basura" sin comprometer mi privacidad. Y lo que no me parece bien, es que cada uno tengamos una "IP personal" en tiempos de ipv6, como alguien comentó arriba.

    IMHO, la mejor solución seriá: Añadir a todos los clientes de correo un botón estilo "¡Es spam!" como tienen los webmails estilo Yahoo, y que los ISP controlen cuántos correos _iguales_ (o que varíen sólo en un id) pasan por sus servidores.

    Así, cuando un ISP detecte p. ej. 650 correos iguales en doce horas, y además se reciban 350 "spam reports" de los usuarios (que solamente han tenido que pinchar en "¡es spam!" desde su webmail o cliente de correo), pues entonces las siguientes 1560 (p. ej) copias de ese correo se destruyen y al spammer se le aprietan las tuercas.

  • problema

    (Puntos:1)
    por excalibor (646) el Martes, 04 Mayo de 2004, 13:57h (#295926)
    ( http://barrapunto.com )
    La idea no es mala, pero además de los problemas de la implantacióm y de los usuarios usándolo, etc, tenemos que en unos cuantos países la criptografía está prohibida. Y con los abogados no hay quien se meta...

    Yo abogo por filtros bayesianos en el servidor que envía correo, pero deberían ser incluso mejores que ahora...

    saludos,

  • Es imposible MATAR al cartero diabólico.

    (Puntos:0)
    por pobrecito hablador el Martes, 04 Mayo de 2004, 15:05h (#295963)
    Correos ®istered;

  • Para los que usamos postfix la solucion es trivial

    (Puntos:0)
    por pobrecito hablador el Martes, 04 Mayo de 2004, 15:45h (#295984)

    En /etc/postfix/access

    .es REJECT spics can suck my cock

    Y se acabó el spam.

  • Es necesario complicar tanto la cosa !?

    (Puntos:2, Interesante)
    por dk (10554) el Martes, 04 Mayo de 2004, 16:19h (#295997)
    No me gusta mucho las soluciones del tipo global donde inevitablemente terminaremos en complicaciones que haran imposible a un usuario mantener su propio servidor de "servicios". Creo que el equilibrio entre seguridad/utilidad/velocidad debe quedar en manos del usuario y mas cuando hay herramientas para defenderse de esta lucha desigual.

    Actualmente estoy usando una combinacion de procmail/spamassessin. En el procmail monto una especie de lista blanca por remitente o asunto y el resto lo paso por el spamassassin. De acuerdo al nivel lo derivo a distintas carpetas o directamente a /dev/null. Me esta dando muy buenos resultados ya que los mails que no son captados por la lista blanca y no son spam luego no suelen pasar a las carpetas de spam y me quedan en el inbox.
    Alguna vez algunos han sido mal marcados como spam pero con poco nivel de "peligrosidad" y los pude detectar y meter en la lista blanca. Si alguno se me fue al pozo negro todavia no me entere :-).
    Ya hace casi un anio que lo estoy usando y va bastante bien.

    Ahora vengo pensando en automatizar un poco el proceso haciendo un script que mire diariamente carpetas imap y en base a los remitentes de cada carpeta genere solo las reglas que seran usadas por el procmail el siguiente dia. De esta forma a partir que muevo un mail de un nuevo remitente a una carpeta todos sus mails iran alli.
    Tengo que darle algunas vueltas mas al tema de si alguien aparece en mas de una carpeta, pero sigue siendo bueno contra el spam. Que os parece?, sugerencias?

  • POPFile

    (Puntos:0)
    por pobrecito hablador el Martes, 04 Mayo de 2004, 18:46h (#296076)
    Yo os recomiendo POPFile, que es una autentica maravilla. No tengo mucha idea de esto, pero creo que es un filtro bayesiano. "Aprende" como son los correos que quieres meter en cada carpeta, y tras un tiempo usandolo, os aseguro que mete cada cosa en su sitio.
    popfile.sourceforge.net

  • Me da miedo la solución

    (Puntos:2)
    por NoTsCaPe (1834) <dani@aiz.es> el Martes, 04 Mayo de 2004, 19:08h (#296089)
    ( http://agujerodegusano.aiz.es/ )
    Lo comentado en la noticia me parece una de las mejores soluciones hasta el momento, firma digital. Como solución ideal, pensamos en servidores distribuídos, por ejemplo "autenticacion.barrapunto.com". Supongamos que me llega un correo por primera vez de alguien autenticado ahí, doy por válida la autenticación y a partir de ahí los correos que me lleguen de usuarios de ese servidor en principio no serán spamm (el servidor en cuestión debería tener unos mínimos criterios de selección de usuarios, o al menos guardar sus datos).

    El problema, que desgraciadamente las cosas no salen como deberían salir. Valga de ejemplo el IRC, parece que su "sustituto natural" tiende a ser un terrible MSN Messenger, con abusos legales, técnicamente muy pobre, con la única finalidad del beneficio de su empresa...

    Por eso digo que me da miedo que la solución venga en forma de "Outlook 2006", con autenticación de correos mediante un servidor de M$. Naturalmente encontraremos servidores alternativos compatibles, y naturalmente M$ hará lo posible para "marginarnos". Imagino la situación "me mandaste un correo pero no me sale bien, porque tu servidor es malo, mándamelo desde el servidor de M$"

    Lo que podríamos llamar la técnica del "programazo" (al estilo recetazo), algo que funciona por estar impuesto, aún pudiendo haber alternativas mejores, sacrificando funcionalidad y demás ventajas a cambio de no tener que pensar y venga instalado en su sistema operativo propietario favorito.

    (Y dónde digo M$ cámbielo usted por su empresa "favorita")

    Desde luego la muerte del SMTP tal como lo conocemos ahora para las funciones que lo conocemos ahora está anunciada. Espero que la solución sea una solución verdadera y no pasar de un problema a otro.

    ¿Vendrá google a salvarnos de estos problemas del correo? ¿Nos salvará alguien de la mensajería instantánea de M$ con un cliente extendido de jabber? Desde luego que lo deseo, pero friamente tengo que pensar que no veo probable que suceda.
    --

    --- Computer science is no more about computers than astronomy is about telescopes. -- Dijkstra

  • Una más

    (Puntos:1)
    por brujo66 (10442) el Martes, 04 Mayo de 2004, 19:16h (#296096)
    Mi solucion 1.- Firma digital ya !! La Entidad Certificadora debe ser el pais de residencia de cada uno. Debe ser un servicio gratuito (o casi, como el DNI) 2.- Los servidores de correo no aceptarán mensajes que no esten firmados. O por lo menos, los buzones de correo de los usuarios que así lo requieran. Es mi opnion
    • Re:Una más de MAD-Max_2000 (Puntos:1) Martes, 04 Mayo de 2004, 23:25h

  • Carnet de "conductor"

    (Puntos:1)
    por MAD-Max_2000 (13925) el Martes, 04 Mayo de 2004, 19:19h (#296097)
    Nada, que a este paso nos vamos a ver forzados a sacarnos un carnet de conducir, pero para navegar o movernos por la red, y así, quien incumpla ciertas normas, un picoleto le va a parar y a retirarle el carnet de conducir por una temporada ....
    Mmmm, esto me da miedo, me recuerda demasiado a TPCA y Paladium (o como quiera que se llamen ahora)

    Siendo un poco retorcidos ¿estará la propia Microsoft y grandes corporaciones detrás de todo este SPAM para conseguir convencer a los gobiernos de la necesidad de sistemas de TPCA o similares?

  • Formulario estándar

    (Puntos:1)
    por Ricardo Estalmán (102) el Miércoles, 05 Mayo de 2004, 00:53h (#296268)
    ( http://barrapunto.com/tags/restalman | Última bitácora: Jueves, 12 Abril de 2018, 20:25h )
    Que alguien rellene el formulario estándar de rechazo [craphound.com].
    --

    __
    Comprare è combattere.

  • PKIs

    (Puntos:0)
    por pobrecito hablador el Miércoles, 05 Mayo de 2004, 15:56h (#296699)
    Y quien te dice que los spammers no van a apañárselas para enviarte mensajes firmados?? con firma digital falsa?? Creo que una legislación internacional sería mucho mejor. Remueven Roma con Santiago en redadas internacionales para meter en la carcel a chavales por cambiar música pero los spammers ofrecen públicamente sus servicios y nadie hace nada. En fin, como siempre. Yo me defenderé como pueda y listo. No sirve de nada quejarse porque los que pueden hacer algo no lo van a hacer.