El Blog

 
 

Calendario

<<   Noviembre 2006  >>
LMMiJVSD
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30    

Últimos comentarios

Categorías

Y cada día es peor

Por RBA - 2 de Noviembre, 2006, 11:44, Categoría: General

En el día de ayer contamos que la media de conexiones simultáneas a los puertos de SMTP (correo entrante) de eListas era de más de 65.000, de las cuales creo que no hace falta aclarar que la inmensa mayoría era puro spam.

Dicho de otra manera, se puede decir que los servidores de correo entrante de eListas están recibiendo una media de 65.000 mensajes de spam simultaneamente de forma contínua. Lo gracioso del caso es que luego de esos 65.000 prácticamente ninguno llega a ninguna parte, ya que son mensajes que o bien son interceptados por los filtros anti-spam, o van dirigidos a direcciones de correo inexistentes, o a direcciones absurdas como nombrelista-baja@eListas.net, o sencillamente van dirigidos a listas a las que el supuesto remitente (que siempre es falso, claro) no está suscrito.

¿Total? Un derroche de ancho de banda, de conexión y de todo que ni siquiera a los hijos de la gran puta que son los spammers esos les sirve para nada. El tema ha dejado ya de ser preocupante para pasar a ser incomprensible. Uno ya no sabe qué hacer, y por tanto se va a la cama pensando en otras cosas porque para qué destrzarse la cabeza con algo contra lo que apenas puede hacer nada. Se pueden mejorar los filtros, ir bloqueando IPs, etc. pero al final del día, esa media no va a bajar por ello. Insisto, los usuarios no se enteran, no les llega esa basura, pero yo sí me entero. Y no mola nada.

Así está el panorama desde los ojos de un proveedor de listas de correo. No quiero ni empezar a imaginarme los números que deben aguantar servicios como Hotmail, aunque ellos claro, solo para atender mensajes tienen más servidores que los que tengo yo para todos mis servicios multiplicado por 50.

Pues nada, me iré a la cama pensando en otra cosa...

Permalink | 8 Comentarios | Referencias (0)
Etiquetas:

Comentarios

DN | 2 de Noviembre, 2006, 12:12 | (Contacto, Página)
Creo que es necesario un SMTP 2.0... el actual sistema de correos es un poco absurdo. ¿Cómo puede ser que cualquier servidor de correo puede enviar correos de cualquier dirección de correo?

Ya se que actualmente si tienes un correo @hotmail.com y para enviar ese correo se está usando una máquina de una adsl china, un buen filtro antispam debería borrar el correo... pero creo que debería ser el propio protocolo el que se encargase de rechazar este tipo de mensajes.

Yo considero que hay mucha gente influyente que gana mucho dinero con el spam... no es concebible que cosas como SPF no acaben de cuajar.

RBA | 2 de Noviembre, 2006, 12:39 | (Contacto, Página)
DN pero fijate que el problema que expongo no queda resuelto por SPF ni nada parecido.

Hablo de maquinas que "piden" a mi servidor una conexión SMTP, y que, salvo que la IP esté bloqueada, mi servidor acepta. Filtros, SPF, DomainKeys y demás entran en juego después, una vez la conexión se ha establecido y via SMTP se transmite la dirección de correo del supuesto remitente - y en el caso de los filtros, hay que recibir también el mensaje.

Puestos en plan tecnicos, entre otras cosas por ejemplo uno necesita en cada servidor una tabla ip_conntrack enorme porque si no, se llenaria de inmediato con semejante aluvion de conexiones, que hace apenas un año alguno habría confundido con un ataque DoS por lo menos.

Los ordenadores zombies tambien juegan un gran papel. Si sacas una muestra, de las 65.000 IPs que obtienes, mas de 40.000 suelen ser IPs únicas (todas o casi todas de zombies, seguro), y solo una decena las ves echando mas de 300 conexiones.

En fin, de locura.

DN | 2 de Noviembre, 2006, 14:11 | (Contacto, Página)
No te voy a explicar nada nuevo, pero por si alguien pasa por aquí ;)

Para bloquear correos, o spam, a nivel de servidor que recibe correo, creo que hay que seguir varias estrategias.

1.- Bloqueos a nivel de IP.
----------------------------------------------------------------------------------------------------------------------
O lo que es lo mismo tener una super lista de miles de IPs que envían correo fraudulento. Aquí como sufrido operador de un servidor de correo, no hay mucho que hacer. La mayoría de esos correos vienen de ordenadores zombies, o IPs más o menos conocidas. El responsable de esto es el ISP, que no debería permitir a sus usuarios instalar/usar servidores de correo en sus conexiones ADSL (por poner un nombre). Si un cliente necesita ese servicio, que pague un plus, una ip fija... o yo que se... algún tipo de servidor de correo del propio ISP.

Estos son la mayoría de los correos "que no te quitan el sueño"... la solución... pues chunga, chunga... como mucho una lista negra de IPs (no me gusta mucho esa idea, porque un pc zombi hoy no tiene por que serlo mañana)...

2.- Bloqueos teniendo en cuenta si existe el destinatario.
----------------------------------------------------------------------------------------------------------------------
De los 60.000 correos de antes, aquí quitando los que vienen de adsls deberían quedar poquitos (pero claro, como al otro nivel no tenemos mucho control, nos los tragamos casi todos).
Pues bien... nos llegan correos a direcciones que existen y a direcciones que no existen. Es curioso, pero si un correo entra en una base de datos de un spamer es casi imposible que esa dirección deje de recibir spam. Lo mejor de todo es que el spamer no se dedica a generar direcciones de correo, él las busca. Por ejemplo el nunca hará un programa que genere direcciones del tipo jhon.smith@domain aunque sea probable que la dirección existe, pero si ve jhon.smith.quitar@domain esa dirección pasará a formar parte de su base de datos... y claro... enviará una y otra vez correos, que el servidor rechazará porque esa dirección no existe.
Lo irónico es que esto lo suele hacer un spamer y la mayoría de los servidores de listas de correo legítimos. Ellos enviaran y reenviaran correos a la dirección hasta el final de los días. Comercialmente no es lo mismo decir, "nosotros enviamos 10 millones de correos" a decir "10 correos llegaron a un buzón que funciona, e incluso 1 persona lo leyó)". Es fácil ver como se habla de un portal que dice "tenemos nosecuantos millones de usuarios" pero casi nadie dice "tenemos nosecuantos usuarios que usaron nuestro sistema en la ultima semana"... vamos... de locos...

3.- Bloqueos teniendo en cuenta la dirección remitente.
----------------------------------------------------------------------------------------------------------------------
Aquí entran las soluciones SPF, domain keys, etc, etc, etc (ninguna definitiva, todas parche sobre parche).
Yo este punto, es donde veo que claramente que el sistema actual del SMTP no funciona. A mi me tienen llegado correos a alguno de mis servidores llamándome de todo por supuestamente enviarles spam... pero ese correo no lo envié yo, ni mi servidor, ni ninguna dirección de correo que existiese. (Es curioso, pero los spamers así como no generan direcciones de correo para enviar spam, si que envían spam usando direcciones de correo generadas. Esto incluso debería ser estudiado por algun psicologo ;)

4.- Bloqueos teniendo en cuenta el contenido del mensaje.
----------------------------------------------------------------------------------------------------------------------
Si todo lo anterior hubiese funcionado, aquí casi no deberían llegar correos... pero la triste realidad dice que en el punto 1 y 3 casi no cayó ningún correo... y que por ahora la mayoría de los correos rechazados lo fueron porque se enviaron a direcciones absurdas... por lo que es el filtro antispam el que tiene que tragarse todos los correos.

5.- Buscando bugs.
----------------------------------------------------------------------------------------------------------------------
Esta creo que es una categoría propia... pero se puede diluir entre las demás. A mi me parece interesante que muchos de los correos de spam, los clasificaría como spam hasta cualquier invertebrado. Aún así los envían. Pero lo más curioso es que muchas veces los envían como si no estuviesen muy convencidos de que realmente van a llegar.... sobretodo me refiero a los zombies... que usan un programa cutre, que como la respuesta del servidor smpt sea un poquito distinta ya se fastidia. Por ejemplo, se que hay servidores de correo que sistemáticamente cuando les llega un correo responde con un "Estoy ocupado. Envíame el correo dentro de 5 minutos"... y la mayoría de los spamers no vuelven a enviar ese correo.


En estos 5 puntos, veo 3 culpables importantes...

1.- Los dueños de la red desde donde se envía el correo.
2.- El protocolo SMTP actual
3.- Los que envían el spam lógicamente ;)

Yo no entiendo por ejemplo como es que cualquier ADSL puede enviar correos... ¿acaso el ISP no puede bloquearlo? pero no... lo que bloquean son los programas p2p.

Tampoco entiendo porque no se reúnen los principales servidores de correo, y preparan un sistema que tenga en cuenta estas cosas.

Lo que está claro que con el spam los que realmente sacan dinero son los que cobran por ancho de tráfico consumido... aunque a mi por ejemplo me estremecen cosas como el oscuro pasado de mySpace… me asusta eso que dicen algunos blogs de que mySpace es “Copia Friendster” “base de datos de emails para spam”.

En resumen como tu mismo dices... es un problema del que no merece perder el sueño... porque quienes pueden solucionarlo no quieren hacerlo, porque claramente están sacando tajada del asunto.

Serlio | 2 de Noviembre, 2006, 15:08 | (Contacto, Página)
A mí también me da la impresión de que es un problema de protocolo. El sistema actual tiene demasiados problemas y no me extrañaría que alguien sacase una alternativa en no mucho tiempo. Lo haría yo, pero no se me ocurre nada :P

RBA, si el spam no funcionase después de llegar a tus máquinas, los spammers no existirían y por tanto se arreglaría también tu problema de conexiones. Así pues, soluciones a posteriori sí que arreglarían lo de las 65.000 conexiones.

ManWare | 2 de Noviembre, 2006, 16:35 | (Contacto, Página)
Ahhh que lindo es saber que si un buen dia todo me va mal, lo unico que tengo que hacer es vender cursos de autoayuda o baba de caracol por correo electronico, haciendo uso del Spam, el spam esta salvando muchas vidas que de otra manera no subsistirian en este mundo cruel... no lo creen?. PD: Hoy es el dia en el cual TIM-Berners-LEE (creador de la www) deberia callarse y tomar la pastillita.

Eduardo | 2 de Noviembre, 2006, 23:00 | (Contacto, Página)
Independientemente de las cuestiones técnicas, yo creo que el problema principal es que seguramente es rentable enviar 65.000 correos basura o lo que sea necesario para que un por de ellos logre capturar a algún inocente que les haga generar ingresos.
Por otro lado, sin saber mucho del tema, creo que es más caro tratar de impedir el spam que generarlo, con lo cual se convierte en un problema dificil de frenar.
Es como antes que se usaba mucho repartir flyers a lo loco cuando se sabe que el 99% de la gente los tira a la basura despues de leerlo (si es que llegan a esto), con un par de personas que respondan al día fue rentable pagar el salario del repartidor, si se prohibiera repartirlos sería más caro pagar "policías" que vigilen esto, que dejar que la gente descarte por sí misma el "spam".

Rober | 3 de Noviembre, 2006, 21:05 | (Contacto, Página)
Hola, hoy precisamente leia en Domisfera las nuevas tecnicas de los spammers que son lo peor.

http://www.domisfera.com/dominios-cctld-de-algunas-islas-en-el-punto-de-mira-de-los-spammers/

corsaria | 4 de Noviembre, 2006, 8:37 | (Contacto, Página)
Quizás ya exista, pero... ¿no se puede colar algo justo delante de tu servidor que filtre los spams? Algún proxy hardware o similar. Más que nada para que filtre lo más burdo de lo menos. Así eliminas un poco de carga sobre tus puertos smtp... :)

Blog alojado en ZoomBlog.com