Reconozco mi ignorancia en estos temas pero he estado
muy atento a este thread. Me afecta considerablemente.
Recientemente mi proveedor (www.sarenet.es) ha puesto
en marcha un servicio anti-spam. He contactado con el
servicio técnico y les he hablado sobre los "tarpits"
porque sonaba muy interesante.
--
Un saludo
Antonio Castro
/\ /\ Ciberdroide Informática
\\W// << http://www.ciberdroide.com >>
_|0 0|_
+-oOOO-(___o___)-OOOo---------------------+
| . . . . U U . Antonio Castro Snurmacher |
| . . . . . . . [EMAIL PROTECTED] |
+()()()---------()()()--------------------+
---------- Forwarded message ----------
El sistema de aplicar el tarpit penaliza al que envia los mensajes pero sobre
todo al que los recibe. Los recursos del servidor son finitos y las
conexiones que puede mantener abiertas también. Para "retardar" 70 segundos
una conexión SMTP tengo que mantenerla abierta al menos 70 segundos y ademas
los programas de envio de correo masivo no me abren una única conexión con mi
servidor. No funciona para un servidor mediano grande. Hace ya dos años lo
estuvimos probando y llegaba a colapsar cualquier servidor con una cuarta
parte del correo que reciben ahora.
En cuanto a la consideración de un servidor SMTP como decente es algo
relativo. El que cumpla con las RFCs correspondientes?¿?
Como ejemplo, dos de las últimas tendencias en cuanto a sistemas anti-spam:
Listas Grises (http://projects.puremagic.com/greylisting/ ) y el enesimo
sistema de RBLs ( http://www.rfc-ignorant.org/ ).
Pues bien, el sistema de listas grises se basa en rechazar un mensaje siempre
la primera vez que se envia con un codigo de rechazo de intentelo mas tarde.
Según las RFC el servidor que lo envia lo debería reintentar en un plazo
razonable pero resulta que numerosos servidores españoles no lo hacen,
algunos incluso simplemente devuelven el correo al remitente al primer
intento 'transformando' un error temporal (4xx) en uno permanente, otros no
hacen ningún reintento hasta pasadas mas de ocho horas. Entre los servidores
con este comportamiento tenemos a eresmas.com, teleline.es,telefonica.net,
wanadoo.es, brother.es. fibanc.es, idcomp.es, madritel.es, lacaixa.es,
paeria.es, redestb.es, pandasoftware.es, yahoo.es, arrakis.es, tsai.es,
terra.es, ....
El sistema de rfc-ignorant se basa en mantener una "lista" de servidores o
dominios que no cumplen con las RFCs, el problema es que bajo ese criterio
todos los dominios ".es" deberían estar incluidos en esa relación porque
ningún servidor dentro de esos dominios cumpliría la RFC954 que especifica
que cualquier host susceptible de "pasar trafico" debe estar dado de alta en
un servidor whois público. La entidad que en españa se encarga de los
dominios .es no tiene un servidor whois en el puerto tcp 43 (puerto
estandar).
