[uylug-varios] Correo basura: bloqueo de puertos en Brasil

[Carlos M. Martinez]

Es un tema espinoso. Esta practica de filtrar el 25 es parte de una
aproximación conocida como 'Port 25 Management' [1], la cual incluye mas
cosas que solo filtrar el 25, involucra también proveer servicios de
relay de correo para los usuarios propios en los puertos como 487 (SMTP
over SSL) y en el puerto 587, como se describe en la RFC 2476 así como
también obligar a que todas las entregas de SMTP que vienen de usuarios
y no de otros servidores se hagan con SMTP autenticado.

Lamentablemente se lo termina definiendo como 'filtrar el 25' a secas,
lo cual no esta bueno desde un punto de vista comunicacional, porque se
percibe que uno le 'quita' algo a los usuarios cuando en realidad, no,
lo que se hace es hacer que los usuarios tengan que hacer lo mismo pero
de una manera diferente. De hecho, en mi casa hago relay contra el 487
de gmail desde hace años y filtro el 25 saliente desde mi red :D

Personalmente, me genera sentimientos encontrados. Por un lado
preferiria que no hubiera que hacerlo, y entiendo que se puede leer como
que afecta a la neutralidad de red. Sin embargo, los numeros hablan por
si solos. En los proveedores donde se ha empezado a aplicar se reportan
caidas de hasta 90% de spam generado. Y el spam que queda se puede saber
bien quien lo origina porque se tuvo que autenticar via SMTP. Si no se
hace nada, es porque no se quiere.

Comparándolo con otra cosa, quizas no es tan diferente de lo que pasa
con el servicio de DNS. En definitiva, ya hace muchos años que los DNS
no dan servicio de recursión para quienes no están autorizados a usarlo.
El gran problema de esto es que los DNS se autoconfiguran en la mayoría
de los casos, pero los servidores de SMTP no, y no hay una manera fácil
de comunicar esto a los usuarios finales, salvo que hacerlos llamar al
help desk.

Entonces, es una píldora difícil de tragar, efectivamente. Algo similar
a lo que pasa con el BCP 38, o 'ingress filtering', que de aplicarse
prácticamente terminaría con los DoS distribuidos, pero los ISPs son
tremendamente reticentes a implementarlo.

s2

~Carlos


[1] http://www.maawg.org/sites/maawg/files/news/MAAWG_Port25rec0511.pdf

On 3/25/13 10:27 AM, Eduardo Trápani wrote:
> Hola,
>
> Este diciembre empezaron a bloquear en Brasil el puerto 25, globalmente
> para usuarios residenciales, para reducir el correo basura.
> Aparentemente les dio resultado:
>
> http://www.nic.br/imprensa/releases/2013/rl-2013-12.htm
>
> Alguna vez se había sugerido para acá en las discusiones, cuando
> (pedazos de) Adinet caen en listas negras.  Pero el tema es que no es
> compatible con la neutralidad, ¿o sí?
>
> En ese artículo (de NIC BR) se lee: "ações dessa natureza devem ser
> adotadas sempre que se mostrem indispensáveis à garantia da segurança e
> da estabilidade da rede."  No sé hasta qué punto esos mensajes amenzaban
> la estabilidad y seguridad *de la red* y eran indispensables.
>
> Pero bueno, ahí estamos, el problema existe y de repente estamos todos
> dispuestos a sacrificar la neutralidad y tener una solución de
> compromiso, para terminar con él.
>
> Eduardo.
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy