Sistema de Alerta Temprana de Prevención de Spam

AjustarCompartirImprimirCitar

El Sistema de Alerta Temprana para la Prevención de Spam (SPEWS) era un servicio anónimo que mantenía una lista de rangos de direcciones IP pertenecientes a proveedores de servicios de Internet (ISP) que albergan spammers y muestran poca acción para evitar que abusen de otras redes' recursos. Podría ser utilizado por los sitios de Internet como una fuente adicional de información sobre los remitentes de correo electrónico masivo no solicitado, más conocido como spam.

SPEWS ya no está activo. En enero de 2007 apareció un sucesor, el Anonymous Postmaster Early Warning System (APEWS).

Resumen

SPEWS mismo publicó un archivo de texto grande que contenía sus listas y operó una base de datos donde los usuarios de la web podían consultar los motivos de una lista. Los usuarios de SPEWS podrían acceder a estos datos a través de DNS para que los utilice el software para las técnicas antispam de DNSBL.

Por ejemplo, muchos sitios de correo usaron los datos de SPEWS proporcionados en spews.relays.osirusoft.com. Todos los DNSBL alojados por Osirusoft se cerraron el 27 de agosto de 2003 después de varias semanas de ataques de denegación de servicio. Existían otros espejos basados en los datos SPEWS, que seguían siendo accesibles al público. SORBS, por ejemplo, proporcionó un espejo de los datos de SPEWS hasta principios de 2007.

Hubo cierto grado de controversia con respecto a SPEWS' El anonimato y sus métodos. Al permanecer en el anonimato, los administradores de SPEWS presumiblemente querían evitar el acoso y las demandas judiciales del tipo que han obstaculizado otros servicios antispam como MAPS RBL y ORBS.

Algunos clientes de ISP cuyos proveedores figuraban en SPEWS se sintieron ofendidos porque sus propias direcciones IP estaban asociadas con el envío de spam y porque los usuarios de los datos de SPEWS podrían bloquear su correo; a menudo no entendían que era su proveedor el que figuraba en la lista. A veces, la única solución era dejar al proveedor en la lista negra, ya que SPEWS no estaba dispuesto a hacer agujeros en una lista para un usuario limpio en un bloque de IP que de otro modo estaría sucio. No había forma de que el cliente o el proveedor se pusieran en contacto con SPEWS, y SPEWS afirmó que los listados se eliminarían solo cuando cesara el abuso asociado.

La base de datos SPEWS no se ha actualizado desde el 24 de agosto de 2006; dnsbl.com enumera su estado como muerto. Desde que SPEWS quedó inactivo, el Sistema de Alerta Anónima de Postmaster (APEWS) ha tomado su lugar, utilizando criterios de listado similares y una página web casi idéntica.

Proceso

El público desconoce el proceso preciso mediante el cual SPEWS recopiló datos sobre las fuentes de spam y es probable que sus operadores hayan utilizado varias técnicas.

SPEWS parecía recopilar cierta información de trampas: servidores de correo o direcciones de correo electrónico únicas en las que no se recibe correo legítimo. Estas pueden ser direcciones ficticias que nunca han enviado ningún correo electrónico (y, por lo tanto, no podrían haber solicitado suscribirse a ninguna lista de correo legítima). También se pueden colocar como cebo en el encabezado de una publicación de Usenet o en una página web, donde un remitente de spam puede descubrirlos y optar por enviarlos.

El sitio web de SPEWS dejó en claro que cuando se recibía spam, los operadores presentaban una queja ante el ISP u otro sitio responsable de la fuente del spam. Solo si el spam continuó después de esta queja, se mencionó la fuente. Sin embargo, SPEWS era anónimo: cuando se enviaron estas quejas, no se marcaron como SPEWS y no se le dijo al sitio que ignorar la queja resultaría en una lista. Esto tuvo el efecto de determinar la respuesta del ISP a la queja de spam de un usuario normal, y también desalentó el lavado de listas: continuar con el spam, pero con la dirección de la queja eliminada de la lista de destino.

Si el correo no deseado no se detuvo con el tiempo, SPEWS aumentó el tamaño del rango de direcciones enumeradas a través de un proceso denominado "escalada". Este proceso se repitió, posiblemente hasta que se incluyó en la lista todo el bloque de red propiedad del proveedor de servicios infractor o el bloque fue lo suficientemente grande como para alentar al proveedor de servicios a tomar medidas por las quejas de sus clientes que pagan.

Criterios para la inclusión

Los criterios de SPEWS se basaron en "soporte de spam"; cuando una operación de red proporcionaba algún servicio a los spammers identificados, se enumeraban los recursos involucrados. Por ejemplo, parte de la red de un ISP puede haber sido incluida en SPEWS por brindar un servicio de DNS a un dominio mencionado en un correo electrónico no deseado, incluso si los mensajes no se enviaron desde dicho proveedor.;s servidores de correo.

Enumeración de datos o archivos de pruebas

Las direcciones IP enumeradas en SPEWS se mencionaron en "archivos de evidencia". Se trataba de archivos de texto sin formato, que parecían haber sido editados a mano, en los que se mostraban dichas direcciones IP junto con la evidencia técnica que respaldaba el listado. El contenido de esos archivos de evidencia puede parecer bastante críptico para los lectores que no están íntimamente familiarizados con la jerga técnica de Internet.

Crítica a SPEWS

Nadie sabe cuántos proveedores de servicios usaron la lista SPEWS para rechazar el correo.

Contacto con SPEWS

Una crítica común es que no había forma de contactar a SPEWS. Según las preguntas frecuentes de SPEWS: "P41: ¿Cómo se contacta con SPEWS? A41: Uno no..." No tener forma de contactar a SPEWS se considera una forma de que SPEWS evite tener que lidiar con quejas, incluso si son legítimas, y de ser inmune a muchas consecuencias de errores, malas políticas u otros problemas. Esto hizo que SPEWS se incluyera en algunos otros DNSBL, como los que se mantenían anteriormente en RFC-Ignorant.

Una opinión compensatoria es que SPEWS adoptó la política como respuesta a un litigio vejatorio contra, p. MAPAS RBL. No había nada en el sitio web de SPEWS que indicara que no les importaban los problemas legítimos, solo que no querían lidiar con quejas engañosas de los spammers.

Crítica

Los críticos de SPEWS afirmaron que bloqueó sitios por motivos que consideraron injustos. Argumentaron que un cliente ordinario de un ISP no debería ser considerado responsable de las acciones de otros clientes de ese ISP.

Contraargumento

Los partidarios respondieron que SPEWS era una lista de ISP con problemas de spam. El ISP figuraba en la lista, no los clientes. Esto se argumentó a menudo con una analogía de las empresas de entrega de pizza que no realizan entregas en áreas de alta criminalidad. Es una mala situación para alguien 'atascado' en una mala zona, pero los partidarios argumentan que esto también proporciona un estímulo para que un buen ciudadano se despegue y se cambie a un ISP sin un problema de spam. El ISP malo pierde ingresos y el ISP bueno obtiene más clientes, lo que anima aún más a los ISP malos a limpiar.

Los partidarios de SPEWS a menudo señalaron la afirmación de que SPEWS "bloqueó" correo electrónico de los sitios como un concepto erróneo. Una lista de SPEWS solo provocó que se rechazara el correo si el destinatario del correo electrónico (o su ISP) eligió bloquear según la lista de IP de SPEWS.

Este contraargumento ha sido criticado sobre la base de que SPEWS difunde información de una manera propicia para el bloqueo, sabiendo que la gente la está usando para bloquear. De acuerdo con esta crítica, SPEWS debería haber sido considerado en parte responsable de cualquier bloqueo realizado y podría ser culpado legítimamente si el bloqueo fuera inapropiado. Desde este punto de vista, las afirmaciones de que las listas como SPEWS son de carácter consultivo y que SPEWS en sí no las bloqueó se consideraron intentos de evadir la responsabilidad por las propias acciones de SPEWS.

Exclusión

Según las preguntas frecuentes de SPEWS, los listados se eliminaron cuando se detuvo el spam o la asistencia para spam. Así como no solicitaron nominaciones para listados, los operadores de SPEWS no solicitaron solicitudes de exclusión de listados. No había información de contacto publicada en el sitio web de SPEWS. No había un servidor de correo spews.org y los operadores de SPEWS no recibían correo electrónico con el nombre de SPEWS.

Se cree que los operadores leen ciertos grupos de noticias de Usenet relacionados con el spam y el abuso del correo electrónico. Sin embargo, ningún cartel ha afirmado ser un operador de SPEWS y ningún grupo de noticias habitual afirmó conocer su identidad. Según los relatos de muchos de esos clientes habituales, SPEWS pudo detectar automáticamente cuándo se detuvo dicho soporte, pero esto no fue respaldado por ninguna información en las Preguntas frecuentes de SPEWS.

Contenido relacionado

Guerra de información

Guerra de información es un concepto que implica el uso y la gestión de la información en el espacio de batalla. y tecnología de la comunicación en busca...

Prensado

Presionar puede referirse...

Aceite (desambiguación)

Petróleo es cualquiera de una serie de líquidos no polares, hidrofóbicos y...
Más resultados...
Tamaño del texto: