Introducción

El spam es un problema que afecta a recursos informáticos, redes de comunicaciones y causa molestias a los usuarios. La distribución de spam se hace desde máquinas (IP) sean vulnerables como open-relay o no. Las medidas contra el spam podemos dividirlas en dos grupos:

• Reactivas: Es decir las que toman medidas ante la entrada del spam. Suelen ser las medidas tomadas por los usuarios que en forma de filtros borran los mensajes que tienen determinados contenidos u orígenes.
• Proactivas: Son las medidas que se toman para interceptar todo el tráfico SMTP proveniente de una dirección IP, es decir el tráfico bueno y el spam. El objetivo es fomentar entre los proveedores la erradicación de estas práctica y su canalización por técnicas menos agresivas (permission e-mail)

Las medidas reactivas son las mas utilizadas por los usuarios en sus programas de correo-e. Las medidas proactivas son las mas utilizadas por los servidores de correo (Estafetas) para detener spam, la plasmación de estas medidas son las llamadas listas negras. Las listas negras son bases de datos de direcciones IP que por una causa o por otra son consideradas potenciales emisores de spam dependiendo de los criterios de los responsables de cada una de esas listas negras. El principal criterio es de máquinas con vulnerabilidades open-relay pero las hay de muchos otros tipos. La mayor parte de ellas se alimentan de denuncias de usuarios que han sufrido spam que introducen via web o envían por correo-e a un buzón.

El éxito de las listas negras está en la posibilidad de consultar las bases de datos vía DNS lo que permite que aplicaciones de red como los que hacen de servidores de correo-e (MTAs o Estafetas) puedan chequearlas y decidir si aceptan o no una conexión SMTP desde una IP incluida en estas listas. Todos funcionan igual: cogen la dirección IP del servidor remoto (1.2.3.4) y convirtiéndola en formato nombre usando la resolución inversa (4.3.2.1.looukup.domain.org), donde "looukup.domain.org" es la zona DNS secundaria que almacena la base de datos de la correspondiente lista negra.

En base a estos conceptos RedIRIS pone en marcha un sistema anti-spam basado en listas negras pero con ciertas características definidas en una política propia y consensuado por los responsables de correo de RedIRIS, de ahí el nombre de Plataforma Unificada AntiSpam (PUAS).

RedIRIS es la Red Académica española y consideramos que entre sus funciones es fomentar el buen uso del correo en la Red. Las prácticas de spam desde hace tiempo son duramente penalizadas en las instituciones de RedIRIS, ofreciendo alternativas y canales especializados de distribución masiva. PUAS intentará fomentar las buenas prácticas en entre los proveedores de la Red impidiendo que envíen correo a la comunidad académica.

Las claves donde gira la filosofía de PUAS son:

• Detectar IP de MTAs que hayan distribuido el mismo spam a varias universidades
• Reaccionar de forma conjunta toda la comunidad RedIRIS (Unificada) ante los incidentes de spam. Esto implica que toda la Comunidad RedIRIS pueda rechazar correo a una determinada dirección IP o Proveedor.
• Penalizaciones temporales. En función de una serie de parámetros (reincidencia, número de instituciones atacadas, número de denuncias) las direcciones IP permanecerán en la base de datos mas o menos tiempo.

Mecanismo

La base de todo el Sistema PUAS son las denuncias de donde se extrae y almacena la información. Actualmente estas denuncias hay que hacerlas via web en un formulario donde se incluya todo el mensaje de spam.La idea es aumentar los canales para almacenar denuncias usando directamente el correo-e.

Para inyectar recursos en PUAS hay que registrarse previamente. El registro es por invitación. Inicialmente sólo se invitará a los responsables de correo de las instituciones de RedIRIS que serán los únicos que podrán denunciar. Evidentemente el registro conlleva una confianza entre RedIRIS y el usuario registrado a la hora de enviar denuncias. Cada usuario sólo podrá de enviar denuncias de spam de su dominio