Mostrando mensaje 1727     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No 2675 Año 11, sábado 29 de marzo de 20 08 Fecha: Sabado, 29 de Marzo, 2008  03:58:31 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No 2675 Año 11, sábado 29 de marzo de 2008 _____________________________________________________________ "No recibo correo, o me sale un mensaje de rechazo" _____________________________________________________________ http://www.vsantivirus.com/29-03-08.htm "No recibo correo, o me sale un mensaje de rechazo" Por Jose Luis Lopez (*) videosoft@videosoft.net.uy Es posible que en estos días, muchos administradores de sitios web o de redes corporativas, reciban quejas como la del título. Conozco a más de un IT que ha pasado horas tratando de resolver el problema. Peor aún, algunos usuarios ni siquiera se han percatado del mismo, y tal vez pierdan algún negocio importante, porque el mensaje que enviaron nunca llegará a destino. Todo se debe a que ORDB.ORG, un conocido servidor de listas negras con direcciones de spam "RBL", ha empezado a rechazar todas las direcciones IP. Dicho de otra manera, cualquier servidor de correo que utilice como filtro de spam el listado de ORDB.ORG, va a bloquear todos los correos, sean spam o no. RBL (acrónimo de Realtime Black List), es el nombre de las bases de datos que contienen nombres de dominio y direcciones IP que realizan envíos de mensajes de correo no solicitados por los destinatarios, o sea spam. Este tipo de listas es consultada por muchos proveedores de acceso a Internet, con el fin de bloquear los envíos procedentes de ciertos dominios. ORDB.ORG, es (era) un conocido sitio ubicado en Dinamarca, que se mantenía con el esfuerzo desinteresado de muchos voluntarios, y que luego de cinco años de actividad, decidió cerrar, por diversos motivos. El problema es que aunque ORDB.ORG está inactivo desde diciembre de 2006, aún hoy (marzo de 2008), muchos sitios y administradores siguen utilizando sus listas RBL para filtrar el spam. Hasta el momento, esa acción era simplemente inocua. Las consultas a sus listas negras no devolvían resultados relevantes, de tal modo que las mismas podrían considerarse una simple "pérdida de tiempo". Sin embargo, el pasado 25 de marzo (2008), el sitio comenzó a devolver todas las consultas con la identificación de spam, aún cuando no lo fueran. Un típico caso de "falsos positivos", aparentemente realizado de manera premeditada, "como una manera de despertar a los usuarios y administradores, y obligarlos a que quiten ORDB.ORG de sus filtros de referencia." Al menos eso es lo que dicen algunos. Una de las razones por las que ORDB.ORG dejó de funcionar, es que se basaba principalmente en la detección de sitios que permitían ataques del tipo Open Relay. Esto significa que se utiliza un servidor diferente como "puente" entre el emisor del correo (spammer) y el del destinatario (usuario), de tal modo que aunque la IP o dominio del emisor esté bloqueada, el correo debería llegar a destino porque no sería identificado por el destinatario. En forma genérica se les denomina Open Relay a todos los servidores que permiten el envío de correo desde otros dominios a través de ellos. Actualmente, se considera que bloquear los sitios que permiten ser usados como "puentes" u Open Relay, no es una manera eficaz de prevenir la entrada de spam. La red y las tácticas de los spammers han cambiado lo suficiente en los últimos años, como para eludir este tipo de protección. Volviendo al tema del bloqueo, una cosa es que un filtro de spam cometa un error o incluso sea negligente y ponga un mensaje bueno en la carpeta de correo no deseado, pero otra muy distinta es que un filtro de forma intencionada impida que mensajes legítimos puedan llegar a la bandeja de entrada de los usuarios. Esto podría ser especialmente grave en aquellas situaciones en las que las consultas a filtros como el de ORDB.ORG, sea solo una parte del proceso global para categorizar el spam. En esos casos, muchas personas estarían recibiendo algunos mensajes, pero perdiendo otros, lo que hace menos probable que el error sea notado de inmediato al no existir un bloqueo total del correo electrónico. Aunque es poco probable que usted se entere de que le han enviado un mensaje que nunca leerá (y eso podría significar perdida de tiempo o hasta de dinero), tal vez tenga una chance de saber si su cuenta de correo habitual es bloqueada porque su proveedor de correo utiliza las listas de ORDB.ORG. Por ejemplo, si tiene un correo de otro proveedor, reenvíese un mensaje a la dirección de la que sospecha. Si no recibe el mensaje, o el servidor desde donde envió el mismo le reenvía su propio correo con un texto como "A message that you sent could not be delivered to one or more of its recipients. This is a permanent error.", etc. Y además se pueda leer algo como "OPEN PROXY SERVER [la dirección del servidor] - see http://ordb.org/";, seguro que su proveedor de correo sigue utilizando ORDB.ORG, y por lo tanto, muchos correos no están llegando a su bandeja de entrada. En ese caso, póngase en contacto de inmediato con su proveedor para comentarle este tema. Finalmente, queda reflexionar si la actitud de ORDB.ORG no podría ser considerada hasta criminal, si es que el bloqueo fue intencional. Estoy seguro que en mucho países incluso hay leyes al respecto que en ese caso deberían aplicarse. Y si nos preguntamos que tan buena idea puede ser confiar en sitios que realizan listas negras para bloquear el spam, debemos recordar que se trata de una guerra. Y como en toda guerra, la batalla contra el correo no deseado siempre va a producir "daños colaterales". Y sin dudas, casos como el de ORDB.ORG, debería ser tomado como una irresponsable excepción, sea o no una acción premeditada. (*) Jose Luis Lopez es el responsable de contenidos de VSAntivirus.com. * Relacionados ORDB.org blacklisting all IP addresses http://isc.sans.org/diary.html?storyid=4198 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Mantenga actualizado su programa antivirus. De poco vale tener un antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. De todos modos, hoy en día las actualizaciones de la mayoría de los fabricantes son diarias y automáticas. Si tiene un producto que no se actualiza automáticamente, piense seriamente en cambiarlo. 2) No abra ningún mensaje ni archivo recibido a través del correo electrónico, que no haya sido solicitado, sin importar su remitente. Tampoco haga clic en enlaces sugeridos en aquellos correos o mensajes instantáneos que no solicitó. Ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Manténgase informado de cómo operan los virus, y de las novedades sobre éstos, alertas y anuncios críticos, en sitios como el nuestro. 4) No descargue nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceda como con los archivos adjuntos. Cópielos a una carpeta y revíselos con su antivirus debidamente actualizado, antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización. _____________________________________________________________ Video Soft es una empresa privada que desde hace más de 10 años se dedica a la seguridad informática, siendo líder en el tema a través de su portal VSAntivirus, el cuál es visitado diariamente por decenas de miles de usuarios de habla hispana en todo el mundo. Desde julio de 2004, Video Soft representa en Uruguay al antivirus NOD32 (marca registrada de ESET). Más información: http://www.eset.com.uy/ _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ En memoria de mi amado padre (1914-2005) _____________________________________________________________ VSantivirus No 2675 Año 11, sábado 29 de marzo de 2008