[info] Servicios de Correo electrónico
From: Joaquin Franco (iris@interec.com)
Date: Fri 30 Jul 2004 - 12:31:35 CEST
Usted recibe éste mensaje porque está suscrito administrativamente
a la lista INFO. Dicha suscripción es debida a que usted usa
nuestros servicios o solicitó información sobre los mismos.
INTEREC es miembro del grupo ANTI-SPAM EuroCauce, y
no efectúa envios masivos de correos NO solicitados.
Puede ver al pie de éste mensaje instrucciones para
suscribirse y borrarse de ésta lista.
|
Estimados amigos y clientes,
Cuando comenzó la red Internet allá por los años 90 disponiamos de un
protocolo de comunicación
que nos permitía enviar y recibir documentos de texto y textos enriquecidos
en diferentes formatos,
asi como incluir en los envios ficheros.
Este protocolo basado en los servicios SMTP, POP e IMAP posibilitaba
el envío de una forma fácil
de cualquier documento o fichero a cualquier destinatario en la red.
Este mensaje no pretende convencernos de lo malo que es el SPAM, ni
de los inconvenientes de recibir
emails con contenidos pornográficos.
Este mensaje SI pretende informar de la situación y problemática actual,
aportando ideas y técnicas
para una buena utilización de los servicios de correo electrónico.
Cada vez con mayor frecuencia se ha ido haciendo un mal uso del mismo por
parte de una minorías
en internet usando el servicio para hacernos llegar su publicidad y mensajes
no solicitados.
Esto en sí mismo no sería un problema grave si la cantidad de envios, su
tamaño y su tipo de contenido
no resultaran dañinos para el receptor.
La realidad nos ha demostrado que los servicios de correo electrónico se
han visto inutilizados por
la mala utilización de los mismos, provocando tráfico innecesario, molestias
para localizar nuestros
email válidos y todo tipo de ataques ( tengamos en cuenta que grandes caidas
y daños provocados por
virus se han producido a través de este servicio ).
MUY BREVE HISTORIA DEL COMIENZO DEL CAOS
Hace ya años, se implementaron unas reglas básicas como
la "denegación de relay" para evitar en lo
posible este tipo de abusos, pero ha demostrado su baja efectividad.
El "relay denegado" consistía en una regla que imposibilitaba que un SMTP
fuera usado por gente
de fuera de la red o no autorizada para el envío de mensajes a destinatarios
tambien de fuera, esto
es que un usuario de aol.com conectara con su SMTP y le ordenara enviar dos
millones de emails a
la red.
TODO EVOLUCIONA Y SE MEJORA EN LA RED
Hoy en día, los programas de envío de mails abusivos han
evolucionado, y usan técnicas variadas
para colar sus correos.
Tecnicas de comprobar el destinatario, localizar el servidor MX de su dominio,
efectuar la conexión
y bombardear los usuarios locales, técnicas de camuflar textos, direcciones,
URL , etc.
Con estas nuevas técnicas, al igual que en su momento se impusieron reglas
básicas como la
de denegación de relay, obligan hoy en dia a emplear filtros mas restrictivos.
Estos filtros, incluyen la denegación del servicio para conexiones directas
que no pasen por el
SMTP del proveedor, esto es NO permiten que usuarios residenciales conecten
desde sus domicilios
y desde sus ADSL directamente con los servidores SMTP, comprobandose diversos
datos
( resolución inversa, sistema instalado, programa instalado ) que garanticen
en la medida de lo
posible que nuestro interlocutor no es un "señor" ( o deberiamos decir niñato
? ) de USA enviando
correo a traves del puerto proxy abierto de un usuario de internet en Brasil.
Si bien INTEREC ha logrado filtrar en mas de un 80% este tipo de técnicas
en sus servidores,
hay pocas ocasiones en las que el correo presenta problemas debido a diferentes
factores.
Estas reglas, tampoco son sufcientes, y existen en marcha nuevos procedimientos
todavía mas
restrictivos, como la velidación del remitente mediante Identidad Digital,
el pago de "franqueos"
para el envío y otros.
En todo caso es muy importante que el usuario de internet comprenda que el
correo ya no es lo que
fué hace tiempo, y que el correo NO es para enviar grandes ficheros, entre
otras cosas.
¿ Por qué ? Pues porque si enviamos grandes ficheros, podemos bloquear o
ralentizar la recepción
de otros mensajes más útiles o urgentes, porque retrasa el tiempo de recepción
por parte del
cliente, porque la mayoría de los ficheros que se adjuntan se envian en formatos
y tamaños
inadecuados. porque no hay ninguna encriptación de envio de datos ni seguridad
de un envio
que puede ser confidencial.... y todo ello sin entrar a esponer el problema
de virus.
LAS TÉCNICAS MAS USADAS
Las técnicas de filtrado por lo general han demostrado en su mayoría
su ineficacia, y una
buena referencia la tenemos en los daños producidos por últimos virus distribuidos
por
correo electrónico.
Las técnicas de filtrado en destino ( en el PC del receptor ) obligan a la
recepción previa
del mensaje, no filtran eficazmente todo lo que deseamos que filtren y hay
que enseñarles
que queremos filtrar, aunque en general pueden constituir una buena medida
complementaria.
Las técnicas de filtrado basado en IP de origen, las conocidas y distribuidas
RBL ( Realtime Black List )
provocaban que sitios grandes, por ejemplo telefonica, Terra, AOL estuvieran
todas bloqueadas
mediante listas negras, imposibilitando el envía para usuarios válidos que
nos escribian desde
dichas cuentas, claro que en un sector empresarial usar cuentas con el apellido
@hotmail no es
muy elegante.
Las técnicas de filtrados "vivos" en función de datos extraidos del mensaje
están siendo
de las mas efectivas , flexibles y configurables.
El programa mas conocido usado es Spamassesin.
En INTEREC disponemos de una aplicación propietaria similar a como Spamassesin
funciona,
con algunas mejoras como la recuperación de mails rechazados.
Estas técnicas tienen un muy grave inconveniente: Procesar y pasar por todos
los algoritmos
de analisís requiere mucho proceso de máquina, frente a otras técnicas que
podemos implementar
en computadores poco potentes, la utilización de estas técnicas requiere
equipos de alta potencia
dedicados para sólo atender unos pocos dominios.
LAS PLITICAS MAS USADAS
Es importante que hagamos un buen uso del correo, y que como muchas empresas
están ya
realizando, impongamos nuestra política propia para recibir emails, remitiendo
un mensaje
informativo al emisor cuando éste intenta enviarno un mensaje electrónico
que no cumple
dichas politicas.
Entre las políticas mas usadas por diferentes empresas contamos con:
1. Limitar el tamaño máximo. Recuerde, email no es para enviar ficheros
!!
2. Limitar la recepción de cualquier tipo de código ( no se requiere Java,
Javascript o otro tipo
de códigos en el mensaje )
3. Limitar la recepción a SOLO texto, no admitiendo formatos HTML
4. Habilitar la recepción de emails sólo cuando estos vengan de un formulario
en nuestra web.
Bueno... muchos se preguntaran, y ahora con envio mi revista , mis ficheros
?
Simple, incluya un link y use los servicios FTP o WEB, que para eso están.
Le permitiran un envio y recepción mas ágil de su correo, no bloquearan al
receptor,
quien tendrá que acceder a un link para completar la recepción y será un
sistema que además
podrá ir encriptado por motivos de seguridad.
La utilización de técnicas que protegen al usuario frente a ataques y abusos
por correo no
solicitado tiene sus efectos negativos también, y principalmente en aquellos
casos donde
los filtros funcionan con complicados algoritmos de analisis del mensaje
recibido, porque
sobrecargan tremendamente los servidores cuando se procesan mensajes que
incluyan
ficheros muy grandes.
Se hace por tanto necesario por parte del usuario comprender la evolución
de Internet en éste sentido y estar
preparados e informados para la correcta utilización del correo electrónico.
LAS INCIDENCIAS
En INTEREC y durante las últimas semanas el 92% de los servicios de atención
al cliente
han estado relacionados con problemas de correo electrónico, donde en
el 80% de los casos
los problemas eran totalmente ajenos a nosotros una vez traceado el mensaje.
Muchos mensajes enviados hacia nuestros servidores desde otros sitios ( mayoritariamente
sitios
de baja calidad, sin dominio propio, sin resolver inversas, etc ) no llegaban
no por ningún filtro,
sino simplemente porque el otro servidor ni los enviaba.
Muchos mensajes salientes fueron entregados al servidor correspondiente (
lo sabemos porque
vemos en el log el msg. "Accepted for Delivery" que nos entrega el otro servidor
) pero
aparentemente nunca llegaron al usuario de destino.
El restante 20% se debió a problemas de envios abusivos en los casos en los
que hay un filtro,
y a problemas de recepción de muchos mensajes donde no habian dichos filtros
y que bloqueaban
la utilidad de correo electrónico al cliente por el gran volumen de datos
que debía recibir.
Si desea ser borrado de ésta lista, por favor
envíe un mensaje a:
listserver@ganimedes.interec.com
con el texto:
unsubscribe info
en el cuerpo del mensaje.
Recibirá una petición de confirmación de su baja en el buzón email
indicado en su remite.
|
alojamiento web por interec.com, proveedores de registro
dominios y servicios de hosting desde 1996