¿Reducción del spam? No lo creo.

Eneko Knörr me comentaba que Enrique Dans hablaba en su blog sobre una presunta desmotivación de los spammers a la hora de enviar mensajes y un descenso en la recepción de spam por parte de Google. También comentaba que muchos ISPs no habían notado dicho descenso ni dicha desmotivación y ciertamente, así es.

La gráfica de Google en concreto, es la siguiente:

spam evolution

Sigue leyendo

APEWS y SORBS

Hablando de RBLs, APEWS y SORBS son las dos listas negras, que IMHO, nadie debería usar a la hora de chequear el correo entrante. Las razones:

– Son con las que más problemas me he encontrado a la hora de contactar con ellos.

– Ambas listas tienen un sistema de dar de baja IPs de su lista complejo, nada claro y que requiere de varios pasos (incluso escribir en un grupo de news un mensaje).
Ni comparar con otras listas como SpamCop o rbl.dns-servicios.com, que con un solo click estás ya dado de baja de la lista.

– En el caso de SORBS, incluso piden dinero por dar de baja en alguna ocasión. Bien, que ese dinero va destinado a ONGs (en parte), pero si quiero dar ayudas ya lo haré yo mismo, no necesito a SORBS.

– En el aso de APEWS además, filtran rangos de IPs completos, bien porque no les gustan los PTRs (si todos tienen el mismo «formato», por ejemplo «HS-XXX.dedicated.hostalia.com»), bien porque han recibido spam desde alguna IP en concreto…etc.

Por tanto, yo recomendaría RBLs como SpamCop, SpamHaus (SBL-XBL)…etc que dispongan de un fácil sistema de dado de baja. A todos se nos puede «escapar» en alguna ocasión algún mensaje de spam de un servidor (alguna intrusión web puntual, algún usuario al que le han robado la contraseña, algún virus en equipos de clientes…etc), por ello, el poder «delistarse» fácilmente es algo realmente necesario y si se vuelve a mandar spam, pues que te vuelvan a listar y arreglado :-)

Conozco la ley y esto es verdad

Creía que en listas de correo estaba a salvo de este tipo de mensajes, pero va a ser que ni por esas…

Hola a todos,

Generalmente nunca envío mensaje de este tipo, pero este mensaje me lo envía
una buena amiga abogada et creo que es una oportunidad muy interesante. Ella
me dice que esto funcionará, si FUNCIONARÁ. ¡Después de todo no tenemos nada
que perder!

Sigue leyendo

Transparencias del Master Seguridad de la Información – Vigo/Deusto 2007

Como regalo de domingo, las transparencias que utilicé para dar las clases del módulo de «Seguridad en servidores de correo electrónico» en el Master de Seguridad de la Información impartido en Vigo durante el curso 06/07. Este Master es organizado por Caixanova, ITDeusto y la Universidad de Deusto y es el mismo que el que se imparte en Deusto, por lo que las transparencias son casi las mismas que las que utilicé aquí.

Sigue leyendo

Buenas prácticas de tratamiento de e-mail para ISPs

Hace tiempo que AOL, RIPE o RedIris, nos comentaban las buenas prácticas o recomendaciones de uso y tratamiento del correo electrónico desde su punto de vista (que no hay que negar que es más que correcto).

Creo que es algo que desde todos los ISPs habría que promover (y se está en ello…); saber cuáles son sus políticas de gestión de correo electrónico, qué tipo de chequeos deben de pasar los emails para que puedan ser entregados, formas de contacto ante cualquier incidencia…etc. Desde Hostalia, hemos hecho algo parecido para que quien tenga problemas entregándonos su correo, sepa a qué puede ser debido. El enlace en concreto es: abuse.hostalia.com.

Básicamente, las primeras comprobaciones se basan en los RFCs existentes sobre DNS y SMTP. En concreto el RFC 2181 y el RFC 2821, son RFCs que deben cumplirse «al dedillo» :-) Si todos los ISPs cumplieran al 100%, al menos, estos dos puntos tendríamos bastante ganado en la lucha contra el spam. De hecho, es bastante común encontrarse con entidades bastante importantes (no es cuestión de dar nombres :D ) con problemas bastante básicos de fallos en registros DNS, fallos en configuraciones de los servidores SMTP…etc; otra cosa es explicar al cliente que X compañía archiconocida por ser muy importante en Y sector (que normalmente no tiene nada que ver con las nuevas tecnologías), tiene mal configurados sus registros MX y por ello no les llega el correo…

Otro tipo de comprobaciones típicas que se hacen son las relativas a listas negras, filtros de contenidos, SPF, DKIM…etc, pero de eso hablaremos otro día ya que da para mucho…

Estadísticas de spammers por países

Con las cerca de 1 millón de IPs que tenemos en nuestra lista negra privada (las cuales están ahí porque nos han enviado spam previamente), he hecho una estadística usando la base de datos de GeoIP y el «top 20» es:

1.- Russian Federation 11.4%
2.- United States 10.1%
3.- China 8.15%
4.- Thailand 6.49%
5.- Turkey 5.38%
6.- Germany 5.27%
7.- Brazil 3.83%
8.- Korea, Republic of 3.01%
9.- France 3%
10.- Mexico 2.83%
11.- United Kingdom 2.36%
12.- India 2.36%
13.- Spain 2.03%
14.- Japan 1.87%
15.- Ukraine 1.61%
16.- Peru 1.45%
17.- Israel 1.42%
18.- Taiwan 1.4%
19.- Argentina 1.34%
20.- Italy 1.28%

Sigue leyendo