📰 Artículos

Iniciativa de los ISP españoles contra el spam

Joshua Llorach 5 abril 2007 20:38

⋮

Según explica Mercè Molist en El País, Telefónica, ONO, Orange o Jazztel son algunos de los 26 proveedores de internet que se suman a un pacto para adoptar el SPF (sender policy framework) de manera conjunta.

El SPF sirve para verificar que el remitente de un mensaje es quien dice ser y funciona contra el spam ya que el 90% del correo no solicitado se envía desde direcciones falsas.

Viene a ser un registro TXT en los DNS de un dominio que contiene, entre otros datos, los nombres de host desde donde se envía el correo autentico de el dominio en cuestión. Por ejemplo, cuando un destinatario recibe un correo que dice proceder de bandaancha.st solo tiene que preguntar a nuestro DNS por el SPF y comprobar que el correo recibido, fue enviado desde el host que figura en nuestro SPF.

Desde ayer bandaancha.st se suma a esta iniciativa (gracias al trabajo de txuspe) por lo que los correos de notificación de respuesta de mensajes en los foros podrán ser validados como auténticos por los servidores de destino.

💬 Comentarios

KarmaZenBuffer 5 abril 2007 20:43

⋮

interesante:

el tema de la seguridad de ESOS TXT en los DNS.. que tal anda ? por que seria algo asi como un puñetero Escandalo que circulasen por hay esos Txt... con un monton de datos sobre correos enviados..

aunque seguro que ya han pensado en ello y no guardan datos sobre "nombres" de correos.. sino solo un identificativo de hora envio o algo asi.

por cierto: para los asiduos lectores: SI compiamos una review Completa de un FORO a otro, indicando las fuentes en las imagnes eso NO ES SPAM verdaD ?

saludos.

✖

BocaDePez 5 abril 2007 20:55

⋮

no te has enterado de nada... lee otra vez

BocaDePez 5 abril 2007 21:16

⋮

Sobre tu pregunta yo diriá que nó lo és. Es de ley reconocer el trabajo de otros (por mucho que los nuevos sitios "2.0" se empeñen en condenarlo u ofuscarlo, votando negativamente por ejemplo a quien firma sus propias palabras con su web personal por ejemplo. Sin reconocimiento, a muchos se les quitan las ganas de crear cosas).

Sobre los registros del DNS es algo que no sabría decirte (no obstante sólo puede modificarlos el reponsable técnico del dominio), pero si pones a ejecutar un software servidor SMTP (emisor de correo) conectado a internet abierto sin fltros en el puerto por defecto (25) te encontarrás no sólo enviando SPAM por obra de otros en cuestión de horas: empresas modestas envian los correos de sus usuarios a través de maquinas ajenas que localizan por rastreo de IP si no con los emails copiados a tu disco duro si el programa te los guarda o pones sniffer. Usando este sistema, por mis ojos han pasado los datos de tarjetas de crédito con la fecha de cad. y cód. de verif., subscripciones porno de pago, etc. Nadie encripta nada. Entre SPAM he visto miles de correos privados -auténticos- (especialmente en inglés y chino procedentes de servicios gratuitos Webmail normalmente).

Como vés para que Internet "funcione" tal y como está ahora o mejor, hace falta ser honrrado para que ésto tire (es triste pero es así) o sea, que nadie se aproveche de los bits privados de otros envian, y que se pueden obtener de forma masiva y al instante con un Pentium II de 70 €, un ADSL con su modem o router y "mi método". Nadie sabrá jamás que los "vigilan" ni que es tan fácil hacerlo si nó han leido mi mensaje.

✖

KarmaZenBuffer 5 abril 2007 21:40

⋮

dios mio... ¡¡

solo nos queda pensar que entre TANTO spam cueste encontrar info UTIL ;-)

gracias.

BocaDePez 9 abril 2007 17:47

⋮

Te habrás quedado a gusto después de soltar tal sarta de tonterías sin sentido!.

djnacho 5 abril 2007 20:44

⋮

Muy buena iniciativa, tanto por parte de los ISP, como por parte de BandaAncha. Es de agradecer este tipo de iniciativas, para detener los cientos de millones de mensajes que inundan tantas cuentas de correo.

Un saludo :-)

yomimmo 5 abril 2007 21:34

⋮

Lo encuentro una medida mas encaminada a reglamentar en exceso el uso de internet.

A todos aquellos que por alguna circunstancia usamos servidores de correo sobre maquinas con IP dinamica no estan dejando fuera, obligandonos si o si a usar los servidores de correo de los ISP o a contratar un plan de hosting en cualquier proveedor, con las limitaciones que en ambos casos conlleva (limitaciones en cuanto al tamaño de los correos, limitacion en la capacidad de los buzones, etc, etc) y todo ello sin hablar de la inseguridad que conlleva el no saber donde se albergan fisicamente tus correos o quien pueda tner acceso a esos ordenadores.

Y no hablamos de spammers sino de gente que usa esos servidres de forma legitima.

Otro palo contra la libertad en internet con la manida excusa del Spam (hay muchas formas de controlar el spam sin necesidad de ese tipo de medidas)

✖

BocaDePez 5 abril 2007 21:53

⋮

Pues a ver que hago yo con mi server de smtp en mi pc... que pasa, no podre enviar correos????

vaya tela

✖

BocaDePez 7 abril 2007 23:49

⋮

Configura los dns de los dominios desde los que envies y listo

heze54 5 abril 2007 22:06

⋮

Buenas,

Esto no tiene que ver nada con que la gente tenga en su casa una adsl u otra conexion con ip fija o dinamica.

Como bien dice, lo unico que intenta es que cuando tu recibes un mail de un dominio, en esta caso de BA, saber que se ha mandado por medio de un server legitimo.

Esta medida nos beneficia a todos de una manera increible.

En cuanto a lo de ip dinamica... no tienes porque contratar otro servicio con un ISP, puedes o bien contratar ip estatica o bien seguir como hasta ahora.

Aun, aunque deberia serlo, no es obligatorio aplicar medidas antispam en los servidores de mail.

Estas comparando el tener libertad con mandar a la gente millones de correos basura?

✖

yomimmo 5 abril 2007 22:13

⋮

"Y no hablamos de spammers sino de gente que usa esos servidres de forma legitima"

Por si no loohabias leido antes.

Por un lado hay ISP que no dan IP fija ni pagando y te estoy diciendo porque lo estoy comprobando que desde que han empezado a aplicar lo del SPF la gran mayoria de servidores cuando les intentas enviar un mail LEGITIMO desde un servidor con IP dinamica directamente te meten un mensaje 550 y te cortan la conexion con lo que no puedes entregar ese correo POR MUY LEGITIMO QUE SEA.

quincy 8 abril 2007 02:49

⋮

No hay problema con los servidores de mail caseros sobre dns dinámicas. Basta que configures un record DNS que ponga:

v=spf1 a -all

y ya tienes a tu máquina legal para enviar correos

heze54 5 abril 2007 21:58

⋮

Buenas,

La verdad es que ya hera hora de que alguien con mucho que decir y muy responsables del tema hicieran algo.

El tema de SPF no es algo nuevo para nada. Lo mas grave es que, viendo lo sencillo que es de implementar y los grandes resultados que tiene a la hora de identificar el origen del spam muchas empresas, usuarios particulares e ISP no lo tengan implementado.

Por ley se tendria que obligar a las empresas del sector a tomar las correspondientes medidas para evitar el spam con todos los medios posibles.

Un saludo

heze54

✖

yomimmo 5 abril 2007 22:04

⋮

Yo no digo que el SPF sea malo, que no lo es, lo que esta mal hecho es que directamente si usas un servidor smtp con ip dinamica bien te enroscan un mensaje 550 y te cortan la conexion bien te cortan la conexion directamente sin darte ninguna explicacion.

Cuando perfectamente se puede procesar el mensaje y añadirle una puntuacion X al filtro AntiSpam y si la direccion de correo del que envia esta en una Whitelist el correo le llega al destinatario.

✖

campi 7 abril 2007 19:56

⋮

Una whitelist con ip's dinamicas no tiene sentido... en cualquier momento puede cambiarte por una ip que se haya usado para otros fines y estaremos en lo mismo

✖

yomimmo 7 abril 2007 21:10

⋮

Se puede hacer un whitelist con direcciones de correo, es decir aceptar el correo que venga de fulanito@dominio.com independientemente de la ip del servidor de correo.

✖

BocaDePez 10 abril 2007 17:27

⋮

Ya, me estas diciendo que podré mandar todos los mensajes que me de la gana a quien me de la gana utilizando la dirección del tal fulanito?

Gand1 9 abril 2007 17:23

⋮

Esto del SPF es muy buena idea, siempre y cuando los dominios que envien lo tengan implementado y los que reciban hagan la comprobación.

Ufff.. aún queda bastante para que se dé esta situación (por experiecia propia)

Una cosa más. El problema del spf con ips dinámicas no es aislado para este tipo de ips. Por ejemplo, hay servidores de correo que si no tienes bien configurada la resolución inversa del mx, también te devolverá un error semejante al que comentas...

Un saludo.

K-Beast 5 abril 2007 22:04

⋮

Está bien que se trate de parar el spam.

El único inconveniente que veo, es que todos los servidores tienen que añadir el registro DNS de tipo TXT, uno como este: "v=spf1 a mx ~all" y los que no lo hagan, verán como sus mensajes llegan como spam o simplemente ni llegan y pagarán justos por pecadores.

Aqui tenéis más información: es.wikipedia.org/wiki/SPF

✖

heze54 5 abril 2007 22:14

⋮

Yo tuve que implementar a mis maquinas por necesidad este registro, ya que algun desaprensivo usaba nuestros dominios para mandar basura a otras empresas.

Llevo ya usandolo varios años y ha sido genial....empresas de nuestro entorno tambien empezaron/han empezado a usarlo y lo mismo.

No puede aplicarse el SPF como una medida de discriminacion de correo o de servidores desde los cuales se manda, ya que cada uno es libre de implementarlo o no, simplemente es otra medida mas...

Desde esta pagina seoconsultants.com/tools/spf/ haz pruebas para ver dominios que lo estan usando....

✖

yomimmo 5 abril 2007 22:22

⋮

¿Usaban vuestro dominio (servidor) o usaban el nombre del dominio?

Si era lo primero mas que con SPF se cura con una buena politica de uso del servidor (no permitir relay, admitir solo correo de usuarios autentificados aunque se envie desde una ip local, etc etc)

Si es el segundo caso viene a dar lo mismo porque seguiran haciendolo, y el SPF solo servira para que aquellos que lo tengan implementado puedan comprobarlo, pero los que no lo tienen implementado seguiran recibiendo el correo como si viniese de vuestro dominio.

✖

heze54 6 abril 2007 13:02

⋮

Buenas,

Me referia al uso falsificado del nombre del dominio.

A nosotros no nos ha dado lo mismo, ya que es un servidor empresarial y nuestros clientes... en sus servidores lo tenian implementado antes que nosotros y los que faltaban lo han hecho a la par.

Aun asi, este metodo esta tardando mucho en adaptarse por empresas con miles de cuentas de mail y por ISPs.

BocaDePez 5 abril 2007 22:25

⋮

Si no fuera porque tanto trafico de basura les perjudica a ellos tambien no moverian un dedo.

En fin, espero que todo salga bien, a ver si se consigue reducir la lacra del spam.

jandropeich 5 abril 2007 22:39

⋮

De las varias cuentas de correo que tengo, dos de ellas son de Telefónica y de eremas (ahora wanadoo) y son en las que más spam entra.

Por cierto, ninguna de ellas las he usado para darme de alta en sitios chorras o han sido publicadas o aparecen en "cadenas"; pero como he dicho antes, están inundadas de spam de forma masiva y diaria.

Algo querrá decir

✖

KarmaZenBuffer 5 abril 2007 23:20

⋮

pues dicen que telefonica ha tenido un virus complicado en los servidores de los correos de telefonica ... han estado dias sin dejar enviar adjuntos.

pcmaster 6 abril 2007 00:42

⋮

A mí también me pasa, incluso con una que sólo he empleado para enviar mensajes (o recibirlos desde ) el SAT de Wanadoo.

BocaDePez 6 abril 2007 03:10

⋮

A timofonica le interesa que haya mucho SPAM para poder vendernos como “servicio adicional” el filtrado.

✖

heze54 6 abril 2007 13:07

⋮

Si y no...

Si, como tu bien dices para enviarnos propaganda de canguronet, antivirus para pc, antispams y demas...

No, ya que independientemente de lo anterior, sus maquinas se saturan y cada vez lo esta viendo mas como un problema para su infraestructura.

Uno de los primeros pasos que dejaron claro que a telefonica le importaba algo el tema, fue la adopcion de trendmicro en algunos de sus servidores... si bien es cierto como comentais anteriormente...el tener con telefonica o sus filiales albergado un dominio y cuentas de mail es una locura.

BocaDePez 16 abril 2007 16:59

⋮

nope!

joseangel 6 abril 2007 20:28

⋮

Una de las tantas medidas a tomar para evitar el spam. Un buen paso a aplaudir. :)

BocaDePez 6 abril 2007 21:51

⋮

Mala espina me da,si ono esta por medio con su priorizacion de paquetes,esperemos que no se les pegue nada a los demas isp

✖

heze54 6 abril 2007 22:23

⋮

Esto no tiene que ver nada con QoS ni ono ni nada..es una tecnologia antispam.

Albaceteman2 7 abril 2007 09:53

⋮

Qué gran noticia. Yo tengo correo de Telefónica y estoy hasta el gorro de recibir spam barato. Si no recibo entre 20 y 30 al día no recibo ninguno.