logo-IRIS
  
> Inicio
> Sitemap
> Contacto
> Buscador
  



< Servicios < Correo electrónico

Política de coordinación en la Comunidad RedIRIS sobre ACE

Acciones de los usuarios · Acciones del responsable · Estrategias no correctas · Coordinación

Servicio Correo Electrónico RedIRIS

[Este documento puede ser modificado ya que es una propuesta dentro del Grupo de Trabajo de RedIRIS. Por lo que es de interés fijarse en la fecha de la última modificación.]

Acciones de un usuario cuando recibe un correo basura

NO deben:

  • Tomar iniativa alguna para efectuar las denuncias de los mensajes no deseados.

  • Enviar ningún mensaje cuando se ofrezca la posibilidad darse de baja de la "supuesta" lista o poniendose de en contacto con el "supuesto" emisor. Pues aunque muchas de ellas son falsas, muchas otras son correctas y al responder lo único que generalmente se consigue es capturar la dirección de correo para posteriores envios de correo basura.

  • Distribuir el mensaje a través de otros canales.

SI deben:

  • Indentificar claramente que es un mensaje de este tipo tal como se define en el documento principal de ACE

    .

  • Ponerlo en conocimiento de los responsables del servicio de correo-e de su organización enviando el mensaje a:

    abuse@organizacion.es

    tal y como se define en el [Anexo 2].

    Para facilitar la labor, el mensaje debe ser enviado con todas las cabeceras (From: To: Message-Id etc) y trazas (Received:) visibles según se indica en el [Anexo 2].

  • Borrarlo.

Acciones del responsable del correo de una organización

Localizar las direcciones de correo a donde se deberían enviar las quejas o denuncias

Hay que tener en cuenta que las cabeceras de los mensajes pueden ser manipuladas (falsas o erróneas) . Por lo tanto la información de las cabeceras hay que estudiarla con precaución, pues la casuística puede ser muy variada. También considero importante tener en cuenta que bastantes personas de las que hacen prácticas abusivas con el correo-e no lo hacen de forma intencionada para molestar y que es importante intentar educarlas. Asimismo es importante realizar la quejas/denuncias en un tono educado y diplomático

  1. Dirección de correo-e del emisor del mensaje

    Es la dirección del campo "From:". Esta dirección no debe nunca ser utilizada como destinataria de quejas/denuncias. Además de tener muchas probabilidades de ser incorrecta, tiene muchas de ser direcciones tipo "trampa" que lo que hacen es alimentar voraces bases de datos para futuras distribuciones de correo basura.

    A veces la intuición nos dice que la dirección del emisor del mensaje puede ser una persona "inocente", que de alguna forma desconoce lo que esta haciendo y quizás debería ser interesante poder educarlas con un mensaje aclaratorio. De todas formas antes de enviar a esa dirección habría que asegurarse que la dirección existe, chequeando el DNS con herramientas como "nslookup" en UNIX o las correspondienets en otros S.O., si no se dispone de ninguna se puede intentar con el url:

    http://www.interlog.com/~patrick/cgi/nslookup.cgi

    Una vez comprobado que la dirección existe habría que enviarlo (CC:) también a:

    • buzón "postmaster" de ese dominio,
    • buzón "abuse" de ese dominio.

    Ya tenemos 3 posibles direcciones (From: + postmaster + abuse) a las que podemos enviar la queja o denuncia. Serían las mas sencillas de capturar pero por el contrario las que mas probabilidades tienen de que sean incorrectas o no atendidas.

    Las siguientes direcciones a tener en cuenta son las que,generalmente, no están incluidas en el mensaje basura y habrá que utilizar la intuición junto a los mecanismos correspondientes para su identificación, casi todos los datos están localizados en las trazas Received: de la cabecera del mensaje. Las herramientas básicas para localizar a los responsables de estas direcciones son:

    Tambien en casos muy puntuales de dominios españoles puede ser útil:

  2. Dirección de correo-e del Operador de Origen.

    Definición: Esta es la dirección de la persona de contacto y responsable de la dirección IP desde la que se emitió el mensaje.

    Esta dirección IP tiene un nivel de posibilidad de falsificación muy alto, con lo que no tiene sentido realizar un esfuerzo en ello, apesar que en algunos casos las trazas son reales. Pero con el objetivo de no provocar una "caza de brujas" y enviar denuncias a personas,instituciones o empresas que nada tiene que ver con el problema considero que no debemos tenerlo en cuenta.

  3. Dirección de correo-e del Operador de Encaminamiento.

    Definición: Es la dirección de la Estafeta de la ultima máquina por la que ha pasado el mensaje antes de llegar a la Estafeta responsable del buzón del afectado.

    Esta traza es mas sencilla de indentificar pues es la que genera nuestro propio servidor de correo. Veamoslo con dos ejemplos y sus correspondientes potenciales direcciones de correo de los responsables.

    Veamos algunos ejemplos de como localizar diferentes direcciones de correo de los distintos responsables de un servidor de correo:

    Caso 1 

    Received: from macarena.ctv.es (macarena.ctv.es [195.57.143.21])
	   by chico.rediris.es (8.8.7/8.8.5) with ESMTP id EAA23260
	   for ; Thu, 16 Apr 1998 04:22:22 +0200 (MET DST)
    En este caso el servidor de correo que hizo la transferencia a la Estafeta local de rediris.es (chico.rediris.es) es: macarena.ctv.es y su resolucción en el DNS es [195.57.143.21]

    Al ser una direccion bajo el dominio ".es" buscamos en: Base de datos del NIC-ES por el dominio "ctv.es" cogemos la dirección de correo (campo E-mail) del responsable del dominio:

    domito@ctv.es

    Además de esta dirección lo enviamos a:

    postmaster@ctv.es abuse@ctv.es

    Además lo enviamos a los responsables de la dirección IP, buscamos en la base de Datos de RIPE (www.ripe.net/db/whois.html) por 195.57.143.21 y recogemos las siguientes direcciones de correo:

    tcpito@ibernet.es
    dnsadmin@ibernet.es

    Por lo tanto para el habría que enviar a:

            From:  Email ABuse/RedIRIS 
        To: domito@ctv.es, postmaster@ctv.es, abuse@ctv.es
        Cc: tcpito@ibernet.es, dnsadmin@ibernet.es

    Caso 2 

    
Received: from hoima (hoima.i-way.co.uk [194.129.192.6])
	   by chico.rediris.es (8.8.7/8.8.5) with SMTP id TAA18599
	   for ; Fri, 17 Oct 1997 19:56:04 +0200 (MET DST)

    En este caso el servidor que envió el correo a la Estafeta local es: hoima.iway.co.uk y su resolucción en el DNS es [194.129.192.6]

    Al ser una direccion de del dominio ".uk" buscamos en la Base de Datos de RIPE por ".co.uk" y cogemos las direcciones de correo:

    nominet@nominet.org.uk

    Buscamos los repsonsables de la dirección IP, buscamos en la base de Datos de RIPE (www.ripe.net/db/whois.html) por 194.129.192.6 y cogemos las direcciones de correo, por ejemplo:

    tim@pipex.net

    Además lo enviamos al responsable de correo en el buzón postmaster responsable del dominio correspondiente, en este caso "hoima.i-way.co.uk". Buscamos los registros MX de este dominio con herramientas tipo "nslookup". Intuitivamente la dirección del postmaster seria:

    postmaster@i-way.co.uk
    y también lo enviamos a:
    abuse@i-way.co.uk

    Por lo tanto el mensaje deberíamos enviarlo a: 

    	From:  Email Abuse/RedIRIS 
	To:postmaster@i-way.co.uk, abuse@i-way.co.uk
	Cc: nominet@nominet.org.uk, tim@pipex.net

  4. Otras posibles direcciones

    Otras posibles datos para intentar localizar al emisor del correo basura son:

    • A través del campo Message-Id: Los spammers profesionales suelen ocultar este campo aunque en ocasiones es una traza olvidada. Por ejemplo:
      Message-Id: <199711006334.WAB43780@node21.snarfworld.com>

      Podriamos enviar el mensaje a:

      postmaster@snarfworld.com
      abuse@snarfworld.com

    • A través de páginas Web: Localizando la existencia de la página Web del proveedor responsable ,generalmente de la forma: http://www.empresa.com/, o buscando en el cuerpo del mensaje algun otro URL, se puede:

      1. Enviar un mensaje a:
        webmaster@empresa.com

      2. Chequear si las páginas de esa empresa disponen de algún tipo de política sobre ACE. Si ellos no la tienen entonces es muy adecuado enviar un mensaje de queja/denuncia a alguna de las direcciones electrónicas que aparezcan en esas páginas. Recuerda que la mayor parte de los proveedores odian el spam por lo que es muy conveniente ser educado en el texto.

Estrategias no correctas

Desde mi punto de vista las siguientes estrategias tienen unos efectos secundarios peores que los propios del ACE:

  • Bombardeo:Si se tiene toda la seguridad de la dirección de correo-e de una spammer, se puede estar tentando de bombardearlo con decenas de mensajes conteniendo el texto original. Esta acción tiene 4 posibles problemas: primera, si por un casual esa dirección no fuera correcta, se estaría bombardeando a un inocente. Segunda puede producir efectos en otros usuarios de ese proveedor que nada tiene que ver con el problema.Tercera los spammers profesionales tienen unos filtros de mas calidad que los nuestros y no les afectará este tipo de bombardeo y por último estás suministrando direcciones de correo-e a una persona que las va a utilizar para enviar basura en el futuro.

  • Tratar con violencia al spammer. Lo peor sería estereotipar a estas personas como terroristas pues les daría mas fuerza.

  • Darse de baja de las supuestas listas que se anuncian en los mensajes basura. Tienden a legitimizar este tipo de actividades.

  • Filtros en los programas de correo electrónico para borrar automaticamente el correo basura. Si no se sabe muy bien lo que se hace se pueden perder mensajes que no interesaba ser filtrados.

  • No ignorarlos . Es necesario denunciarlos a través de los mecanismos que se ha descrito en este documento. Para intentar atacar el problema del ACE es necesario la colaboración de todos los usurios y no sólo de los expertos responsables del servicio.

Coordinación dentro de la Comunidad RedIRIS

A través de una foro de debate e información

Muchos problemas entre la Comunidad RedIRIS y los proveedores españoles se podrían llegar a solucionar en una lista de una forma mas efectiva, diplomática y educada. Los problemas derivados de ACE afecta no solo afectan a la Comunidad RedIRIS sino a todos, por este motivo es importante la creación de un frente comín entre todos los responsables de correo electrónico.

Por lo tanto se propone que el eje de la coordianción sea una lista de distribución especial con suscripcion moderada, donde tendrían cabida no sólo los responsables de correo-e de la Comunidad RedIRIS sino abierta a los responsables del servicio de correo electrónico de otros proveedores españoles. El objetivo será que a través del intercambio de ideas se permitiera atacar el problema de una forma mas efectiva.

Funcionamiento de esta lista (ACE-L):
Sería una lista con diferentes selectores, de tal forma que los suscriptroes pueda seleccionar los temas que mas le interesa. Los temas podría ser:

[DISC] Discusión sobre políticas institucionales, Codigos de conductas,temas legales relacionados con el ACE, Ética, notas de prensa etc.
[TECN] Discusiones técnicas sobre filtros, herramientas para programas de correo, estafetas, routers etc.
[ANUN] Anuncios sobre nuevos recursos (urls etc), nuevos servicios, y programas.
[COOR] (Coordinación). Problemas concretos sobre spam, respuestas de interés recibidas después de la correspondiente queja/denuncia y RBLs. Ayuda.
[TECN] Problemas técnicos con los filtros anti relay y anti spam en en servidores y programas de correo. Herramientas, respondedores automaticos etc.

Los mecanismo para trabajar con los selectores se explicarán de forma conveniente al suscribirse en la lista ACE-L.

Posibles acciones dentro de la Comunidad RedIRIS

La coordinación contra ACE propia de las organziaciones de RedIRIS sería:

  • Crear y mantener un relación de organizaciones de RedIRIS que disponen de una política concreta contra ACE. Con el objetivo de final de intentar que la Comunidad RedIRIS sea una zona libre de ACE tanto de los emisores de correo basura como de servidores de correo vulnerables a distribuir correo por parte de terceros.

  • Mantener una relación de direcciones de servidores de correo electrónico vulnerables y que han sido usadas para la distribución de correo basura.

  • Debatir posibles filtros a nivel de las listas de acceso de los routers CISCO con el objeto de bloquear direcciones declaradamente indeseables frente al ACE.

  • Fomentar la aparición del buzón abuse@organizacion.es

  • Reservar en los reuniones de IRIS-MAIL un tiempo al tema como un Grupo Trabajo permanente.

Anexo 1: Buzón abuse@organizacion.es

Este buzón no debe ser un alias encaminado a una cuenta personal sino que debe tener su propia configuración de correo para permitir que los mensajes salgan con una dirección corporativa del servicio:

From: Email Abuse/Organización < abuse@org.es >

donde "org" es el acrónimo de la organziacion reflejado en el DNS, por ejemplo:

From: Email Abuse/RedIRIS < abuse@rediris.es >

Anexo 2: Información que se debe de enviar

El idioma de la información que se debe enviar queda a elección del responsable que lo envia. Puede ser en castellano o inglés dependiendo del destino.

  • El usuario final debe de enviar al buzón de los responsables de su organziación abuse@organizacion.es un correo electrónico, adjuntando el mensaje basura original con sus cabeceras y trazas desplegadas, preferiblemente en formato MIME [message/rfc822].

  • Formato del mensaje de queja/denuncia que el responsable del servicio debe enviar a las diferentes direcciones que correspondan.

Se debe enviar un mensaje con tres adjuntos :

  1. [text/plain] un documento donde se detalle los motivos de la denuncia.

  2. [text/plain] un documento plantilla (Anexo 3) donde se resuma la política sobre el correo basura de nuestra institucion

    .

  3. [message/rfc822] el mensaje basura original con sus cabeceras y trazas desplegadas.

En el [Anexo 3] dispones de unas ejemplos que puede ser usados como plantillas.

Anexo 3: Ejemplo tipo de queja/denuncia

Se adjunta un ejemplo tipo que podría ser usado como perfil para automatizar las quejas/denuncias que se deban lleva a cabo.

From: Abuso de Email/News 
To: abuse@pringao.es
Cc: postmaster@pringao.es
Subject: Notificacion ACE  ( was Re: Any takers? )
Mime-version: 1.0
Sender: heras@rediris.es
Content-Type: multipart/mixed; boundary=nextpart



[ Attachment (text/plain): "denuncia" 1228 bytes
  Character set: iso-8859-1
  Encoded with "quoted-printable" ]

[ Attachment (text/plain): "politica" 1689 bytes
  Character set: iso-8859-1
  Encoded with "quoted-printable" ]

[ Attachment (message/rfc822): "original" 3136 bytes
  Character set: iso-8859-1
  Encoded with "quoted-printable" ]
webbered
Actualizado el 28/08/2000
RedIRIS © 1994-2003
 ^