OFFTOPIC: Como evitar los mensajes SPAM en contra de Fox

Cristian Othon Martinez Vera cfuga en itam.mx
Jue Jun 8 11:42:43 CDT 2000 

Por favor, no reenvíen este mensaje. Hay una copia de este mensaje se
encuentra en http://cubil.dhs.org/nospamfox.html

Introducción

 Perdón para todos los que no viven en México y están suscritos a esta
lista. Lo envío aquí, ya que gran número de los que se encontraban
suscritos a linux en nuclecu.unam.mx se encuentran aquí, y de cualquier
manera, si alguien envía un mensaje a dicha lista, el mensaje se reenvía
a esta lista, según dijo Miguel de Icaza. Dicha lista (al igual que
muchos sitios en México) ha sido afectada por estos mensajes.

 Actualmente, hay una "guerra sucia" de mensajes por correo electrónico en
contra de Vicente Fox, candidato a la presidencia de México. Los mensajes
se envían de forma anónima, masiva y no solicitada. Como quien dice,
SPAM.

Aclaración.

 No, no me interesa bloquear los mensajes porque vaya a votar por Fox o
no. Lo hago por dos razones:

1. Técnica. ABORREZCO EL SPAM. Aquí donde trabajo, administro más de 4000
cuentas de correo electrónico. Por lo cual es en extremo molesto recibir
un mensaje no solicitado de 30 kilobytes con basura. Hagan la sencilla
aritmética de multiplicar buzones por tamaño, y verán que se convierte en
un verdadero dolor de cabeza de espacio en disco.

2. Tengo la esperanza que vivo en un país donde existe la libre expresión
de ideas, que se practica la tolerancia y la diferencia de ideas. Si
alguien va a ser confrontado por sus ideas, sea quien sea, creo la forma
es hacerlo de forma directa con el interesado/afectado, y no de manera
indirecta y anónima.

Detalles técnicos

 El bloqueo que trae por omisión las últimas versiones de sendmail (8.9.3,
8.10.1), el servidor de correo que yo utilizo, no es suficiente para
evitar los mensajes. Para evitar que el mensaje sea rechazado, utiliza
direcciones de correo (muchas veces existentes) con dominios
existentes. Como el dominio si resuelve, deja pasar el mensaje. Además, en
cada mensaje cambia de dirección de remitente; por lo anterior, no sirve
de mucho bloquear las direcciones de remitente. Algunas de las que ha
usado:

 vocero en votaporcardenas.com
 informes en pemex.com
 avantpremiere en cinepolis.com.mx
 imagenes en dragon.dgsca.unam.mx

 Más datos acerca de los mensajes spam:

- Son enviados generalmente en la noche, a partir de las 10 de la noche,
hasta las 2 o 3 de la madrugada.
- Todos los mensajes tienen dirección de remitente, generalmente válida.
- Generalmente son mensajes grandes, ya que incluyen una imagen, una
página web codificada y un texto introductorio breve.
- Este punto es vital: el nombre de dominio que reporta y la dirección IP
que utiliza NUNCA coinciden. Las direcciones IP corresponden a conexiones
dial-up a través de Avantel. En el último mensaje que recibí, la conexión
fue hecha a partir de PsiNet México.

Solución inmediata: Bloqueo. ¿Cómo funciona?

 Para sacar de la circulación al spammer, he agregado las siguientes
líneas a mi archivo /etc/mail/access, utilizado estas reglas (no olviden 
que hay por lo menos un tabulador entre ambos elementos):

148.243.		REJECT
200.43.			REJECT
200.53.			REJECT

 Los dos primeros números IP corresponden al servicio Dial-Up de
Avantel. La última dirección IP es del servicio Dial-Up de PsiNet México,
el cual incluye a Datanet e Internet de México.

 No, no se bloquea el correo enviado/recibido de los dominios avantel.net,
avantel.net.mx, psi.net.mx, data.net.mx ni internet.com.mx, ya que los
las direcciones de los servidores de correo de dichos dominio no se
encuentran en el mismo espacio de direcciones que las conexiones Dial-Up.

Solución a mediano plazo

 Una solución más sólida depende de los proveedores de Dial-Up, al 
agregar las direcciones de los modems a la lista de MAPS, para evitar que
envíen mensajes de correo de forma directa desde sus computadoras. Pueden
ver más detalles en http://maps.vix.com/dul/

Más datos acerca del spammer

- Es alguien con experiencia previa en spam, ya que conoce la forma de
evitar la detección habitual de los servidores de correo electrónicos más
comunes.
- Utiliza listas de correo electrónico adquiridas/recopiladas de forma no
muy reciente. Por lo menos son del año pasado.
- Utiliza un servidor NT para enviar los mensajes. Lo único que tiene
activo hacia el mundo son los puertos de NetBIOS y un servidor web
(¿IIS?).
- De vez en cuando activa un firewall Checkpoint en el servidor.

 Este es el último encabezado, correspondiente al mensaje recibido en la
madrugada del día de hoy. (8 de Junio de 2000)

>From imagenes en dragon.dgsca.unam.mx  Thu Jun  8 01:23:29 2000
Return-Path: <imagenes en dragon.dgsca.unam.mx>
Received: from www.jornada.unam.mx ([200.53.178.123])
	by alumnos.itam.mx (8.9.3/8.9.3) with SMTP id BAA32044;
	Thu, 8 Jun 2000 01:22:17 -0500 (CDT)
From: <imagenes en dragon.dgsca.unam.mx>
Subject: Solucion Azul
Date: Thu, 8 Jun 2000 01:33:10
Message-Id: <503.294768.202763 en www.jornada.unam.mx>
Mime-Version: 1.0
Content-Type: multipart/mixed; boundary="====================5453501:33===="

 Espero que esta información les sea de utilidad para evitar seguir
recibiendo basura tan molesta.

 Todo lo anterior es a título personal, y no representa en lo absoluto la
posición oficial ni el pensamiento del ITAM (donde trabajo) como 
institución. Cualquier respuesta/comentario será recibido en mi dirección
personal, cfuga en itam.mx

					Saludos
-- 
 (o- Cristian Othon Martinez Vera <cfuga en itam.mx>  Pulchrum est paucorum
//\     http://eniac.rhon.itam.mx/~cfuga/          hominum.
v_/_


-- 
Para desuscribirse, mande correo a: ayuda-unsubscribe en linux.org.mx
Para comandos adicionales, envíelo a: ayuda-help en linux.org.mx

Más información sobre la lista de distribución Ayuda