FAQ: SPAM.ES
Versión: 1.
Fecha: Abril del 2000
Mantenida por Kiyo en: celarent aquí-la-arroba bigfoot.com
Podrás encontrarla en: http://www.faqs.es.org
Si deseas reproducir los contenidos de esta FAQ eres libre de hacerlo. Si deseas ponerla en tu web, pues gracias por ello; en ese caso, si me avisas y te parece, te enviaré las futuras versiones cuando vayan saliendo. Y si deseas señalar algún error, o simplemente hacer comentarios o sugerencias, por favor, mándalos al buzón del mantenedor que, sinceramente, te lo agradecerá.
I. Qué es spam: definiciones.
a. El spam a buzón de correos electrónico.
b. El spam en los grupos de noticias a nivel de servidor.
c. El spam en los grupos de noticias a nivel de usuario.
II. Spam en buzón de correos e-mail
II.1 Medidas de prevención
II.1.1 Enmascarando la dirección
II.2 Qué hacer y qué no hacer
II.2.1 La devolución del mensaje.
II.2.2 Los filtros
II.2.3 Avisando a tu propio ISP
II.2.4 Organizaciones de ayuda: spamcop.
II.2.5 Mandando un mensaje falso de error en dirección.
II.2.6 Medidas de venganza.
II.3 Rastreando el spam
II.3.1 Detectar el ISP del spammer.
II.3.2 Detectar el proveedor del dominio del spammer.
II.3.3 Detectar información adicional del spammer.
a. Los datos registrados en el DNS
b. Los posibles mensajes enviados a las news.
c. Bases de datos anti-spam.
II.3.4 Detectar si el remailer utilizado está abierto.
II.4 Direcciones de queja.
II.4.1 Formación de direcciones de queja estándar.
II.4.2 La base de datos de Network Abuse Clearinghouse:
abuse.net
II.4.3 Direcciones más frecuentes para España
a. Proveedores de Internet gratuitos
b. Proveedores de Correos gratuitos
c. Proveedores de Espacio web gratuitos
d. Ganar dinero navegando.
II.5 La carta de queja.
II.5.1 La queja ante el spammer.
II.5.2 La queja a los proveedores del spammer
III. Spam en los grupos de noticias para los servidores.
III.1 La cancelación
III.1.1 Tipos de cancelación
a. La autocancelación
b. Cancelaciones legales hechas por terceros
c. Cancelaciones ilegales
d. ¿Cómo comprobar si nos están cancelando
ilegalmente?
III.1.2 Reglas para el mensaje cancelador por terceros
a. Formato de cabeceras.
b. Otros requisitos.
III.1.3 Los canceladores.
a. Robots de cancelación
b. Cancelación desde el usuario final.
III.2 NoCeM.
III.3 UDP (Usenet Death Penalty)
IV. Spam en los grupos de noticias para el usuario final.
IV.1 Aclaración de términos: off topic, troll, binario, html
a. Off topic
b. Trolls.
c. Crossposting
d. Html y binarios.
IV.2 Distintos tipos de spammers
a. Newbie
b. Profesional.
IV.3 ¿Qué se puede hacer por parte del usuario final?
IV.4 ¿Qué se puede hacer por parte del grupo de noticias
colectivamente?
V. Agradecimientos y colaboraciones.
I. Qué es spam: Definiciones.
La palabra "spam" tiene un significado original en el idioma norteamericano. Esa palabra significaba, y supongo que significa, un tipo de embutido de cerdo enlatado y elaborado. El americano común lo asociaba a una comida de mal aspecto, y nada nutritiva. Parece que todavía hoy en día se puede encontrar en alguna carnicería norteamericana, especialmente de Haway.
La cosa está en cómo un termino con el significado original de ese embutido terminó designando el mensaje multirrepetido en las news.
Según parece el proceso parte de una escena de la comedia británica Monty
Phython. En esa escena, que se desarrolla en un restaurante, se sirve el
spam como plato único, de manera que el cliente se ve obligado a tomarlo, y
se termina en un canto llevado a cabo por unos vikingos en el que se repite
el término "spam" hasta que ahoga toda otra comunicación. Ambas cosa parecen
recoger elementos propios del spam en los grupos de noticias, por un lado
son envíos no socilitados que tienes que soportar lo quieras o no, y por
otro son tan masivos y repetitivos que terminan por inundar los grupos de
noticias "enterrando" toda comunicación y estropeando así la función y
utilidad de los grupos de noticias."
[Fuentes: The Net abuse FAQ, se postea trimestralmente en varios grupos
NANA; es decir en los grupos que comienzan por net.admin.net/-abuse..., y
además en news.admin.misc, news.answers y en news.groups.questions. También
puedes encontrarla, en formato html, en:
http://www.cybernothing.org/faqs/net-abuse-faq.html Otra fuente es la
definición de "spam" en Jargon Files:
http://www.ctrl-c.liu.se/~ingvar/jargon/S.HTML#spam El diálogo en concreto,
y algo más, puedes encontrarlo en:
http://www.cs.berkeley.edu/~ddgarcia/spam.html#MontyPython ]
"Mensaje spam" es una expresión polisémica. Existen tres tipos distintos de significados, para tres áreas distintas de aplicación. Los dos primeros reflejan el significado estándar que la palabra "spam" tiene en los grupos news.admin.net-abuse.* (NANAs), y que son los foros norteamericanos donde se establecen, sincronizan y publicitan las medidas e iniciativas anti-spam. El tercero es la extensión del significado que el término ha adquirido para los usuarios de los grupos de noticias, aunque no en los grupos NANAs señalados.
En este contexto un mensaje spam es un mensaje publicitario, casi siempre de carácter comercial, no solicitado y que se manda a tu buzón electrónico, también conocido como UCE (Unsolicited Commercial Email).
Estos mensajes tienen índole diversa. Pueden ser que te inviten a visitar una web, generalmente porno, que te indiquen cómo conseguir dinero navegando, que te oferten una serie de equipos informáticos a buen precio...
Lo que todos esos mensajes tienen en común, y es lo que los define como spam, es el no haber sido solicitados, el no poder rechazarse, y el buscar un beneficio por parte de la persona, empresa, o institución que lo manda. Es decir, que son anuncios publicitarios.
No parece necesario que ese beneficio sea de carácter económico. Podría darse la situación en la que una confesión religiosa, política, o de otro tipo, bombardeara los buzones de correos en un intento de hacer prosélitos, ganar votos, o conseguir directamente dinero. En cualquier caso sí parece haber en todo spam ese denominador común que es el beneficio, sea directamente económico o de otro tipo.
A veces este spam se presenta hábilmente ambiguo. Es típico el mensaje, con información comercial, que se presenta como dirigido a otra persona aunque, por error, haya llegado a tu dirección e-mail. Por ejemplo el siguiente mensaje, que por otro lado es real:
http://expage.com/page/babylove69
talk to you soon babe! Kisses and Licks everywhere!!
> >So what was its address??? >Talk to you soon baby!! >XXXXXXXXXXXXXXXXXXXXXXXXX >Jon! >
También puede que se presenten declarando, con un descaro que es verdaderamente sorprendente, que ese mensaje no es spam. Por ejemplo el siguiente mensaje, también real:
OFERTA DE LA SEMANA
NUNCA HAS PENSADO COMPRA, CD-R , CONSUMIBLES DE IMPRESORA ,ACCESORIOS DE PLAYSTATION , ETC... A PRECIOS DE LOS GRANDES MAYORISTAS......... BUENO YA PUEDES. CD-R PRINCO 74" CON CAJA 149PTS MANDO PARA PLAYSTATION MARCA UPXUS 650PTS .....
No te dejes confundir. Si el mensaje se publicita algo, y tú no lo has solicitado esa publicidad, es que es spam. Otra cosa es que tú hayas pedido información a una casa comercial, no lo recuerdes, y éstos te envíen su oferta comercial. Por eso, lo único que tienes que hacer para idenficar si el mensaje es spam es recordar si tú les pedistes a ellos información comercial y, si no es el caso, ten la seguridad de que ese mensaje de publicidad, casi siempre comercial, y no solicitado que llega a tu buzón e-mail es spam.
¿Y qué tiene de malo el spam? Varias cosas. En principio que es publicidad que tú estás ayudando a financiar. Piensa que mientras tú recibes ese spam tienes que estar conectado a Internet y que, en parte, estás pagando factura telefónica por recibirlo. La característica básica de este tipo de abuso, es la "transferencia de costes" lo cual lo distingue de la publicidad tradicional. Aquí no se objeta nada a la publicidad tradicional, ésta tiene su función social y "paga" a la sociedad por realizarla. Muy distinta es esta nueva publicidad que significa el spam, aquí somos nosotros los que pagamos casi todo su costo al recibirla y sin posibilidad de rechazarla; en otras palabras, el spam es un robo.
Además significan una molesta pérdida de tiempo y atención. Quizá un único mensaje comercial no consiga dar esa impresión, pero si te llegan quince al día tendrás que bucear,diarimente, entre la maraña de spam para poder identificar y atender a los mensajes realmente significativos e importantes para tí.
Por otro lado, el spam significa un incremento innecesario, y a veces desproporcionado, del tráfico de red. Ese incremento lo terminamos pagando todos en tanto que al ocupar recursos y tiempos, impide que los usuarios legales y normales puedan ejercerlos con la misma eficacia y normalidad de la que haría uso si el spam no existiera.
Un spammer puede mandar miles de mensajes spam a través de un servidor de correos que, en general, ni siquiera es el de su proveedor -lo hace así para dificultar su identificación- pues bien, eso supone un gasto en tiempo y recursos de un servicio que ni ha pagado ni legalmente se le permite. Por eso, en Estados Unidos, la identificación del spammer que utilizó de forma fraudulenta un servidor de correos que no es el suyo para lanzar su spam, puede acabar en los tribunales, donde, por otra parte, ya ha habido sentencias judiciales condenatorias.
Lo que en el presente los servidores de noticas consideran mensaje spam es el mismo mensaje, o copias "sustancialmente idénticas" del mismo, que se posteadan un número excesivo de veces, ya sea de modo individual (EMP), o colectivamente (ECP), a varios grupos.
En el primer caso se denomina EMP, que son las siglas inglesas de Excessive MultiPosting, y entonces el spammer mandará copias, sustancialmente idénticas, del mismo mensaje, en distintos posteos, a los distintos grupos. La forma de determinar si un mensaje es "sustancialmente idéntico" a otro está sometido a reglas.
En el segundo ECP, que son las siglas inglesas de Excessive CrossPosting, y entonces el spammer introducirá en la cabecera el nombre de los distintos grupos de modo que, con un sólo posteo, se anuncie en todos ellos
A esta denominación para spam se llegó con el uso extendido del termino, ya que inicialmente era sinónimo del EMP, sin significar ECP. Hoy, sin embargo, engloba al conjunto de ambas categorías. Con todo, en el presente, no hay software capaz de superar el índice BI únicamente realizando ECP; habría que mandar el mismo mensaje a 400 grupos distintos.
Por tanto, desde el punto de vista de los servidores, el mensaje spam no se determina por el contenido sino, exclusivamente, por el número de mensajes enviados en un tiempo determinado.
El número concreto de mensajes que adquiere la categoría de spam se basa en un índice propuesto por Seth Breidbart, y que tenía la intención de medir la "malicia" que un spam concreto podía alcanzar en función del número de veces que se posteaba.
El índice Breidbart (BI) consiste en la raiz cuadrada de un número N, siendo N la suma del número de grupos en el que el mensaje, y sus copias, fueron posteados.
Por ejemplo, si una copia de un mensaje es crossposteada en 9 grupos y otra copia, sustancialmente idéntica,lo es en 16, entonces el BI de ese mensaje sería la suma de las raíces cuadradas de 9 y 16; es decir, la suma de 3 y 4, por tanto el BI sería 7
Un mensaje se considera spam, para los servidores, cuando su BI es igual, o superior, a 20 en un periodo de 45 días.
No todos los servidores, ni jerarquías de grupos, aceptan este umbral. Hay jerarquías que funcionan de modo interno de modo más extricto, como por ejemplo bofh, net y free. Por otro lado hay servidores concretos que han decidido no aceptar los mensajes de cancelación que los demás servidores aceptan y emiten, o, por el contrario, establecen una política más restrictiva que la aquí indicada.
[Fuente: FAQ: Current Usenet spam thresholds and guidelines. El autor es Chris Lewis clevis@ferret.ocunix.on.ca, aunque su mantenedor es Tim Skirvin tskirvin@uiuc.edu. Se postea semanalmente en varias news norteamericanas, entre ellas: news.admin.net-abuse.usenet, también se puede encontrar en: http://www.uiuc.edu/~tskirvin/faqs/spam.html]
La mayoría de los usuarios de las news consideramos que, esos mismos mensajes que eran spam en el buzón e-mail, lo son también en los grupos de noticias. Es decir, para el usuario de news existen -¡y de qué modo!- mensajes que son identificables como spam no por su frecuencia, sino por su contenido comercial ajeno a la temática del grupo en el que aparece.
La diferencia entre un mensaje off topic, es decir un mensaje que se encuentra fuera de la temática del grupo al que se postea , y un mensaje spam es que éste último, además de off topic, es comercial -esa es la diferencia- y es a eso a lo que los usuarios denominamos spam en news.
Pensamos así, al menos el que esto escribe, porque esos mensajes causan los mismos problemas que en el correo privado.
Son mensajes no queridos en un grupo de noticias y que, sin embargo, uno suele verse en la necesidad de bajar, ya que la alternativa de conectarse y bajar primero las cabeceras, limpiar lo que es spam, y conectarse después para bajar lo seleccionado, casi se hace más caro, en dinero y, desde luego tiempo y comodidad, que bajarse todo y luego limpiar.
Son mensajes que gastan tiempo y atención, del mismo modo que el spam en el correo electrónico; análogamente a éstos no han sido solicitados por parte de los receptores del grupo de noticias, de hecho se encuentran claramente fuera del interés del grupo.
Por otro lado gastan recursos de los servidores de noticias. Eso repercuten en una demora en los tiempos de conexión y, en general, en una pérdida en la eficacia y utilidad de los propios grupos de noticias, además de los posibles trastornos económicos en los servidores de noticias en los que se recibe y mantiene.
Hay que señalar, sin embargo, que éste punto de vista no es el tradicional. Desde la perspectiva tradicional los mensajes comerciales off topic a un grupo de noticias se han considerado como un tipo de off topic, más molesto que el normal pero a fin de cuentas sólo off topic. Este modo de ver el asunto está extendido, aunque no universalmente extendido, entre los ISP y los administradores de los servidores de noticias. Con todo, el punto de vista normal entre los usuarios actuales de los grupos de noticias parece ser el de considerar spam a los mensajes comerciales off topic.
[Un documento, desde la perspectiva tradicional, de cómo considerar los anuncios comerciales en los grupos de noticias puede encontrarse en el documento: Advertising on Usenet: How To Do It, How Not To Do It. Cuyo autor es Joel K Furr (jfurr@acpub.duke.edu), y cuya última versión -que yo conozca- es del 23 Jul 1996. Quizá puedas encontrar el documento en: http://www.danger.com/advo.html o en el depósito de faqs: www.fags.org]
II. Spam en buzón de correos e-mail
II.1 Medidas de prevención
Para evitar que nuestro buzón electrónico se llene de correo spam puede ser de interés atender a cuales son los lugares donde, en general, los spammers se hacen con nuestras direcciones e-mail y establecer alguna medida de prevención al comunicar nuestros datos.
Las fuentes de donde el spammer obtiene nuestra dirección e-mail son, de modo más frecuente, la información que podamos dar al rellenar algún formulario web, al hacer algún tipo de suscripción, al publicar nuestra página web propia, e incluso al utilizar los servidores de claves PGP y servidores LDAP diversos. Además de las fuentes indicadas destaca, de modo muy especial, los grupos de noticias, por eso le dedicaré una sección aparte.
Hay que ser muy cuidado antes de ofrecer nuestra dirección real. Algunos consideramos mejor no hacerlo, otros consideran que esta postura es poco amable con los demás y/o inútil a medio plazo. Sea como fuera, si es necesario ofrecer una dirección, es mejor que sea la de alguna cuenta de correos web o, por mayor comodidad, la de alguna cuenta redireccionada. Otra posibilidad es conseguir una cuenta de correo con acceso IMAP, donde es posible operar con el mensaje sin descargarlo. Pero pocos proveedores las proporcionan.
Las cuentas redireccionadas son aquellas que direccionan a la dirección que nosotros demos los mensajes recibidos. De manera que si, por ejemplo, obtuvieramos la cuenta de redirección: usuario@redirección.net, entonces podemos hacer que todo lo que se mande a esa dirección nos los reenvíen a nuestra dirección real, pongo por caso: usuario@dominio.es
De esa manera podemos utilizar esa cuenta de redirección para darla en vez de nuestra cuenta real. La ventaja está en que si nuestra cuenta redireccionada se llena de spam, por haberla hecho pública en algún lugar inconveniente, siempre podemos cerrarla y evitar así que nos llegue el spam que se le haya asociado. Las cuentas redireccionadas se ofrecen de modo gratuito en distinto lugares de la red.
Otra posibilidad está en abrir una cuenta de correos en alguna página web, y ser esa la que ofrecemos como dirección electrónica para suscribciones y formularios web. En el caso de que nuestros datos terminaran en las listas de spammer siempre podríamos desechar esa cuenta. Al igual que las cuentas redireccionadas las cuentas de correo web son gratis en numerosos lugares de la red.
II.1.1 Enmascarando la dirección en los grupos de noticias.
Una de las formas más corrientes de que los spammers consigan tu dirección e-mail es a través de tu participación en algún grupo de noticias.
La técnica de los spammers consiste en hacer pasar los mensajes posteados a través de un programa robot que analiza el contenido, en busca de las direcciones que puedan incluirse en ellos. El programa los detecta buscando el signo @ y así, separando lo que vaya antes y después de tal signo, recopila las direcciones que haya en los mensajes.
Se hace pues necesario enmascarar de algún modo la dirección para evitar que pueda ser obtenida por tales robots.
Tú dirección puede estar incluida en dos campos, en el de "dirección electrónica" y en el de "dirección de respuesta" (esta terminología precede del outlook) del software de tu lector de noticias, aunque, en general, sólo se utilice la primera.
El procedimiento para modificar tu "dirección electrónica" depende de qué cliente -o software- de correos utilices.
Para el Microsoft Outlook Express, que quizá sea el más común y extendido, el modo es: Menú Herramientas --> Cuentas --> Noticias --> [Seleccionar el servidor de noticias] --> Propiedades --> [Ahí se tiene ya acesso al campo "dirección electrónica" y "Nombre", que serán los que aparezcan identificando el autor del mensaje y su dirección electrónica; los demás campos pueden quedar en blanco]
Para Forte Agent es: Options --> User and System Profile donde lo cambias para todos tus mensajes, si lo quieres cambiar solo para los grupos de news y no para el correo, has de indicar en cada grupo de noticias: Group --> Properties --> Post donde marcas Override default settings y Override Default value for xxx donde xxx seria From y Reply-to.
En el caso de Thor 2.x (Amiga) diríjete a la opción de configuración de tus cuentas o sistemas con la opción de menú "Configuration/System config", elija el sistema utilizado para conectarse a los grupos de noticias y modifique usando los botones "User info" y "Type Options" su dirección de correo electrónico (campos "Email address").
Existen varios modos de enmascarar la dirección electrónica.
No conviene que el texto que intercamos de más esté entre paréntesis. Por ejemplo, no conviente utilizar:
usuario@(quitaesto)dominio.com
La razón está en que, según parece, algunos clientes de correos entienden los paréntesis como material supérfluo y, podría ocurrir, que las leyera como usuario@dominio.com y, por tanto, no enmascarásemos nada.
Otras posibilidades (aunque no muy eficaces, según se dirá más adelante) podrían ser:
usuario@QUITAESTOdominio.com usuario@dominioNOSPAM.com usuario@dominio_____.com usuario@dominio.comxxxquitadesdelasxxx
Es interesante poner los caracteres erróneos después de la arroba. La razón está en que algunas arquitectuas primero se comprueba que existe el usuario en el dominio correspondiente y luego se manda, pero en otras arquitecturas el mensaje se manda al dominio y, si no se encuentra al usuario allí, se devuelve al que lo mandó y se deja una copia al postmaster del dominio.
En esta última arquitectura, si los caracteres se ponen después de la arroba, entonces el servidor ni siquiera puede mandarlo porque no existe ese dominio, es decir no existe @XXXdominio.com; y así el mensaje sale del spammer, llega a la estafeta postal, y se lo devuelven por no existir ese dominio -XXXdominio.com- y no poder dirigirlo.
Si se pone antes de la arroba (XXXusuario@dominio.com), entonces el spammer lo manda a la estafeta, ésta lo manda en dirección al dominio -ya que en esa arquitectura no se comprueba antes si existe el usuario en ese dominio- y es cuando por fin llega allí cuando comprueban que no existe el usuario XXXusuario@ y de nuevo hacen el camino de vuelta hacia el servidor mail del spammer, y por fin le manda un mensaje al spammer diciendo que fracasó intentando entregar su mensaje.
La diferencia está en el gasto de recursos de red. En el primer caso desde el spammer a su estafeta y vuelta, en el segundo desde el spammer a su estafeta, desde allí a la estafeta del dominio del usuario, desde allí rebota a la estafeta usada por el spammer, y desde ésta se manda el mensaje al spammer avisándole del fracaso.
Otra pega que tiene los anteriores procedimientos es que podría ocurrir que el dominio que resulta de introducir caracteres, por ejemplo @QUITAESTOdominio.com exista realmente, o vaya a existir; lo mismo con el dominio, por ejemplo, @noexiste.com; si tal cosa ocurriera podríamos "freir" a esos dominios -quitaestodominio.com o noexiste.com- por haber puesto su dominio como dirección falsa.
Para evitar esto se ha establecido que el dominio .invalid no pueda registrarse. Así podemos añadir a la dirección falsa, o retocada, la etiqueta .invalid, como por ejemplo en: usuario@QUITAESTOdominio.com.invalid o usuario@noexiste.com.invalid
Lo que impide ese sufijo es que podamos poner, por casualida, un dominio inventado que sí exista o vaya a existir. Otros dominios que está establecido que no se pueden registrar son: example.com, example.net y example.org; y
En cualquier caso, si la dirección electrónica se enmascara del modo arriba indicado, hay que intentar que los caracteres erróneos, que se añaden a la dirección, no sean fácilmente editables por algún programa que el spammer pueda utilizar para "limpiar" las cabeceras recolectadas.
Por ejemplo, un programa que analizase las direcciones recolectadas podría fácilmente remover todos los caracteres que tengan mayúsculas, todos los caracteres que sean _ o -, todos los que se sitúen después de las terminaciones típicas: .es .com .net etc, y todos los que tengan añadida la etiqueta .invalid; y de ese modo podría limpiar tu dirección y quedarle apta para su spam.
Por eso una forma quizá más eficaz de enamascarar la dirección electrónica sea intercalando los caracteres falsos e indicando, entre paréntesis y en el mismo campo, qué debe removerse:
usuario@dzominzio.com.invalid (quita las z e .invalid)
El procedimiento para poner una firma en el Outlook Express es: Herramientas --> Material de papelería --> Noticias --> Firma --> [Marcar la casilla "Agregar esta firma a todos los mensajes salientes"] --> [Marcar la casilla "Texto"] --> Poner en el cuadro el texto que uno quiere que acompañe a los mensajes que se mandan a las news. Después de hacerlo, al ir a escribir un mensaje a los grupos de noticias, aparecerá incluido el texto puesto en la firma
En Agent, la firma para los grupos de noticias seria Group --> Properties --> Post donde marcas Override default settings y donde seleccionas una Signature. Puedes crear infinidad de signatures diferentes (una para cada grupo de noticias, repuestas estandar a offtopics, etc) desde el menu Options --> Posting preferences --> Signatures.
En esa firma se puede indicar tu dirección electrónica de un modo en que el robot no pueda recolectar; por ejemplo:
Si utilizas esta opción lo puesto en el campo "dirección electrónica" ya no sería necesario y podría ser completamente falso.
Tradicionalmente en vez de poner "usuario aquí-la-arroba dominio .com" se ponía "usuario at dominio.com", sin embargo el uso extendido de la expresión "at" en vez de la "@" ha hecho, según parece, que algunos programa spammers, de los que buscan direcciones en los textos, identifique el signo "at" como si fuera una "@" y busque lo anterior y lo posterior para construir una dirección de correos. De ahí que convenga no hacer aparecer la expresión "at"
También se puede utilizar la firma para indicar qué hay que quitar, o cambiar, de la dirección dada en el campo "dirección electrónica" para que esta pueda funcionar; y así, si en la firma electrónica pone: "usuario@dzominzio.com.invalid", en la firma podría poner:
Sobre estas dos ideas pueden establecerse muchos modos distintos de enmascaramiento. Elige uno que te sea cómodo y que sea comprensible para los demás.
[Fuente:Address Munging FAQ: "Spam-Blocking" Your Email Address. URL: http://members.aol.com/emailfaq/mungfaq.html FTP: ftp://members.aol.com/emailfaq/mungfaq.txt ]
II.2 Qué hacer y qué no hacer
II.2.1 La devolución del mensaje.
En muchos mensajes spam se incluye una dirección de correos, a la que el propio mensaje anima a escribir, para conseguir la desubscripción de la base de datos, o lista de correos, del spammer. La cuestión es que no sólo no se dispone de ninguna garantía de que, si se contesta, vaya a ser uno removido de tales listas, sino más bien podría ocurrir, y así sucede de forma frecuente, que con ese mensaje nuestro de desubscripcion el spammer consiga el propósito de confirmar que esa dirección está "viva", y que por tanto su spam tiene un receptor.
Si el spammer ha conseguido nuestra dirección contra nuestros deseos, y nos manda su spam sin que le hayamos invitado a eso, no parece acertado confiar en que, por avisarle de que no queremos recibir su spam -¿es que le dijimos que sí queríamos recibirlo?, nos vaya a eliminar de su lista de spam.
En el caso de que a uno le parezca que el spam procede de un spammer newbie aún podría intentar avisarle de que está realizando spam y de qué consideración tiene tal práctica.
A este fin se le puede enviar un mensaje no insultante -lo que tratamos es de informar no de hacer que se rebote con nosotros- haciéndole ver la valoración que la práctica del spam tienen en la comunidad Internet. Aquí no se trata de pedirle que quite nuestra dirección de su lista, se trata de decirle que no haga spam, y decirle -amablemente- el por qué.
Sin embargo, hay que tener muy presente que puede que nos equivoquemos con el spammer y no sea newbie. Y de que, incluso aunque lo sea, no es infrecuente el caso del spammer que se rebota sólo con que uno se le queje -aunque sea amablemente- de su spam. Por eso es muy importante que si le mandas un mensaje tal, falsifiques tu dirección electrónica de respuesta para que, en ningún caso, pueda obtenerla.
II.2.2 Utilización de filtros.
Una forma sencilla de eliminar el spam lo da la utilización de filtros en nuestro programa cliente encargado de gestionar el correo.
Un filtro es una instrucción que hará que nuestro lector de correos borre automáticamente el mensaje spam, en el servidor de correos al que se conecta, de modo que no lo recibimos ni siquiera tengamos que enterarnos de su existencia.
Los mensajes spam seguirán llegando pero pueden ser sistemáticamente borrados si conseguimos dar con la instrucción que consiga identificar la fuente spam. Por ejemplo, si los mensajes spam proceden de la dirección: spammer@dominio.es podemos indicar en nuestro programa que borre todos los mensajes que procedan de tal dirección de e-mail.
No todos los lectores de correos presentan la misma habilidad para producir filtros, sin embargo la mayoría incluye esta capacidad, más o menos implementada.
En Outlook Express se consigue en [situado, por ejemplo, en Bandeja de entrada]--> Herramientas --> Asistente para la bandeja de entrada --> Agregar --> [Seleccionar de las listas y campos el criterio adecuado]
En Agent es, una vez seleccionado el mensaje en la carpeto de correo, se selecciona y pulsando el boton derecho del raton Filters --> Add Kill filter y a continuacion con Paste Field seleccionas que es lo que quieres filtrar y en Kill action le pones Delete
La ventaja del sistema es que el spam, si conseguimos identificarlo con la instrucción adecuada, se nos hará transparente; lo malo es que el spam seguirá llegando, y que cualquier pequeña modificación en el mensaje spam conllevará la inutilidad del filtro.
[Los usuarios de UNIX pueden consultar con provecho: Filterin Mail FAQ. Es una FAQ muy completa. Útil para distintos clientes de mails. Se puede encontrar en: http://www.faqs.org/faqs/mail/filtering-faq/ ]
II.2.3 Avisando a tu propio ISP
Una posibilidad, quizá más conveniente, sería la de comunicar a tu propio proveedor de Internet y dejar que él se encargue del asunto.
Si optas por esta opción deberás mandarle un e-mail en el que incluyas el mensaje spam recibido y sus cabeceras.
Las cabeceras de los mensajes son una serie de campos que incluyen información sobre el origen y los distintos servidores por donde el mensaje pasó.
Depende del tipo de lector de noticias que utilices deberás hacer una cosa, u otra, para poder extraer las cabeceras del mensaje. Si utilizas el Outlook Express puedes hacerlo señalando el mensaje y:
Una vez ahí ya puedes poner lo que quieras, en la parte de arriba, de ese mensaje y diriguirlo a tu ISP, de modo que al final quede todo lo copiado.
Si utilizas el Agent: situado en el mensaje de correo pulsas h para ver las cabeceras, te situas en el mensaje, pulsas CTRL + A y le das a Forward para crear un nuevo mensaje de correo.
En el caso de Thor 2.x (Amiga) puede visualizar las cabeceras completas presionando en la ventana principal el botón superior derecho (situado al lado de los campos "ReplyTo:", "OrgMsg:", "Replies:" y "Flags:"). Para guardar el mensaje completo y poder enviarlo como prueba junto a su queja basta con que seleccione "Project/Save message » Disk": elija en la ventana que aparecerá "Save headers: All headers" y haga las modificaciones pertinentes y a continuación presione el botón "Save & close".
En el caso del cliente de correo YAM 2.0 (Amiga) puede visualizarlas completamente seleccionando la ventana donde se muestra el mensaje y seleccionando el ítem de menú "Settings/Full headers". Para guardar el mensaje completo y poder enviarlo como prueba junto a su queja, basta con que presione el botón "Save" en la ventana de lectura y elija "Raw format": se guardará el mensaje completo sin interpretar (en bruto).
Con esa información el ISP podrá, si quiere, tomar medidas para bloquear el spam no sólo a tu dirección de correos sino a todo el dominio del proveedor, podrá averigüar cuál es el origen del spam, y podrá avisar y quejarse por sus posteos a quien corresponda. Podrá hacer todo eso..., otra cosa es que lo haga :-(.
Cuanto más grande sea tu proveedor, y cuanto menos pagues por sus servicios, menos probabilidades tienes de que haga algo. De hecho se da el caso de proveedores españoles que parece que defienden la realización de spam desde su dominio. En esas circunstancias no parece que mandarle una queja por el spam recibido vaya a tener las repercusiones que uno desearía.
La solución normal sería que tu ISP se encargara de filtrarlo. También existe la posibilidad, en sistemas UNIX, de que se permita que el propio usuario establezca un sistema de filtro en el servidor. Eso permitiría adaptar el propio servidor a las necesidades de filtración para el usuario individual. No parece que la medida esté extendida, pero en cualquier caso, sea de este modo o por la actuación "de oficio" por parte del ISP, lo ideal y lo suyo es que él filtre el spam.
Pero si tu cuenta es gratuita, y a pesar de que les convenga, y saquen beneficio, de que entres en Internet a través de ellos, es posible que no haga nada. Siempre puedes intentarlo, incluyendo la amenaza de irte con otros proveedores gratuitos, aunque..., ¿hay algún proveedor gratuito en España que se tome el spam recibido por sus clientes en serio?, yo, al menos, no le conozco.
Sin embargo, si uno paga, uno tiene la posibilidad real de irse, y por tanto de amenazar con hacerlo. Es decir, con independencia de lo que posteriormente vayas a hacer siempre, te cabe la posibilidad de decirle que, o lo soluciona, o en otro caso puede que revises la renovación y le eches un vistazo a la oferta de otros ISP del mercado.
II.2.4 Organizaciones de ayuda.
Sin embargo aún podrías intentar recibir ayuda externa en algunas organizaciones que se muestran interesadas en luchar contra el spam. Una de ellas es SpamCop (http://spamcop.net/)
Para utilizar esta organización hay que suscribirse, antes, de forma gratuita. Una vez suscrito, si te llega un spam, has de dirigirte a su página web, introducir el email con todas las cabeceras en un cuadro de texto, y ya ellos se encargan de realizar todas las investigaciones para descubrir la procedencia del mensaje. Una vez que tienen los resultados sobre la procedencia del spam, ellos investigan y te propone enviar quejas, de modo automátizado -con sólo tocar un botón- a una lista de direcciones que recoje a los proveedores responsables del spammer. [Información proporcionada por Knocte]
Otra organización antispam es CAUCE. Se está extendiendo en Europa, e incluso tienen alguna información traducida al español. Personalmente no conozco su utilidad, pero si quieres intentarlo puedes ir a: htpp://www.euro.cauce.org/es/index.html
CAUCE también disponen de un grupo de noticias: news:comp.org.cauce puedes postear ahí, aunque aparente estar vacío de noticias; postea y pregunta lo que te parezca.
II.2.5 Mandando un mensaje falso de error en dirección.
Esta posibilidad consistiría en intentar engañar al spammer, mandándole un mensaje que simule ser la respuesta que su servidor de correos le mandaría en el caso de que la dirección a la que mandó su spam no exista.
No parece fácil que funcione. Es cierto que el spammer no tiene demasiado tiempo para comprobar que todos los mensajes de error que pueda recibe son legítimos. Pero en general no recibirá ninguno porque no pondrá una dirección de respuesta válida. Con todo, hay hasta un programa que se encarga de producir esos mensajes que simulan el error.
[Fuenete y ampliación: Información sobre esto, y en español, la puedes encontrar en: http://www.iec.csic.es/criptonomicon/spam/trucospam.html. El programa que hace eso lo puedes encontrar en: http://ay.home.ml.org/ ]
II.2.6 Medidas de venganza.
Es posible que, cansado de tanto spam y sin saber cómo quitártelo de encima, se te pase por la cabeza iniciar alguna medida que, aunque no impide que sigas recibiendo spam, produzca algún tipo de perjuicio al spammer.
Entre estas medidas se encuentra el mailbomba. El mailbomba consiste en mandar miles de mensajes a una misma dirección electrónica, de manera que ésta quede bloqueada temporalmente. Por supuesto que esta especie de bombardeo se realiza a través de progamas especiales, de forma que uno no tenga que escribir cada uno de los mensajes con los que bombardea al objetivo.
A parte de la cuestión ética, y del perjuicio que la misma red soporta al transmitir esos miles de mensajes, está que la medida es más bien inútil. En cuanto el spammer, o cualquiera, empiece a recibir el mismo mensaje una y otra vez ya se puede dar cuenta de que está siendo bombardeado. A continuación tiene varios cursos de acción.
El primero es configurar el cliente de correos para que elimine, en el servidor, todos los mensajes que tengan, pongo por caso, el mismo asunto. Así conseguirá que su software borre los mensajes sin tener que bajarlos. Esta medida no es nada difícil de hacer. En el Outlook Express, por ejemplo, basta con ir a Herramientas --> Asistente para la bandeja de entrada --> Agregar --> [Poner el criterio de selección, por ejemplo en Asunto] --> Marcar la casilla Eliminar del servidor
El segundo es decírselo a su ISP. Éste podrá eliminar todos esos mensajes de la cuenta y, además, rastrear la IP de la que proceden los mensajes y ponerse el contacto con el proveedor del que bombardea; con el previsible resultado de que el agresor sea amonestado por su propio ISP; incluso es muy posible que éste le cancele la cuenta.
Algo parecido consistiría en sacarse uno dos cuentas diferentes, por ejemplo redireccionadas, que permiten redireccionar los mensajes a dos direcciones distintas. Es decir, cuando uno manda un mensaje a esa cuenta, por ejemplo spam1@direccionamiento, entonces desde ahí se envía dos mensajes, uno en dirección al spammer, y otro en dirección a otra cuenta redireccionada que tenga la misma habilidad, por ejemplo spam2@otrodirecionamiento, de manera que esta segunda cuenta, cuando le llega un mensaje, envie una copia al spammer y otra a spam1@direccionamiento. En esas circunstancias, si se manda un único mensaje a, por ejemplo spam1@direccionamiento, tendrá como efecto que mande un copia al spamer y otra a spam2@otrodireccionamiento, y al llegar ese mensaje allí, spam2@otrodireccionamiento mandará una copia al spammer y otra a spam1@direccionamiento. Se crea un bucle que hará que el mensaje vaya goteando, por tiempo indefinido, hacia la dirección del spammer. La ventaja sobre a mailbomba, en cuanto a efectividad, es que en vez de mandar 100.000 y se acabó, éste manda poco a poco indefinidos mensajes. Sin embargo, y como antes, es fácil de detectar y filtrar, ya que ese único mensaje llegará siempre con el mismo asunto.
Una posibilidad distinta es intentar suscribir al spammer a una serie de listas de distribución, o listas de mensajes periódicos, de manera que mientras tenga su buzón activo reciba distinto tipo de mensaje basura. Para conseguir esto está la dificultad, no insalvable, de que los gestores de las listas suelen mandar un mensaje, a la dirección que se suscribe, para que ésta, al responder, confirme la suscripción. Eso evita que uno pueda suscribir a otro, que no quiera suscribirse, a esas listas.
Una manera de salvar esa dificultad está en el siguiente procedimiento:
Ahora bien, con independencia de la moralidad, y la legalidad, de este procedimiento está que cualquiera que analice la cabecera de los distintos mensajes terminará por darse cuenta de que todos pasan, en última instancia, por el servidor de correos del redireccionamiento. Una vez que caiga en ello podrá, si dispone del software adecuado, filtrar todo lo que llegue desde allí, e incluso podrá quejarse al proveedor del redireccionamiento para que eliminen esa redirección.
Posiblemente esta medida de venganza pueda ser eficaz contra el spammer newbie, es decir, con pocos conocimientos de Internet. Pero si el spammer es newbie casi tendría más sentido hacerle ver que está haciendo spam porque, en una alta cantidad de casos, es posible que ni siquiera sepa qué es el spam, cómo se lo considera, y que él lo está realizando. Es más, por el mero hecho de que le lleguen mensajes de todo tipo no tiene porqué relacionar con la circunstancia de que él mismo está realizando spam. Con todo, el spammer newbie, es mucho más frecuente que postee a los grupos de noticias que a tu buzón e-mail.
Lo recomendable es no iniciar ninguna medida de venganza. Las razones son de varios tipos. Las primeras se refieren a que, al intentar vengarse, posiblemente uno realice actos que traspasan la legalidad; y así pasamos de ser las víctimas a ser los delincuentes. Por otro lado su efectividad es más bien dudosa. Es más, puede ocurrir que seamos identificados y el spammer decida, a su vez, vengarse. En esas circunstancias la cuestión es que el spammer tiene mucho menos que perder que nosotros.
Por otro lado está que las acciones que legalmente podemos realizar son muchas. Antes de siquiera considerar en serio tomar medidas de venganza, merece la pena que intentemos considerar en serio las medidas legales que están a nuestro alcance. Incluso aunque estas fracasasen y se revelen ineficaces, más valiera, en mi opinión, no iniciar ninguna medida de venganza, y gastar nuestro tiempo en intentar hacer eficaz nuestra queja, difundiendola y buscando los apoyos que pudieran hacerla eficaz.
Con todo es útil conocer lo anterior porque hay spammers que utilizan estas técnicas para acosar a quien se queja de su spam. Bueno es conocerlo pues, no tanto para hacerlo como para saber que te lo están haciendo y poder adoptar alguna medida para intentar evitarlo.
II.3 Rastreando el spam
Quizá la mejor opción frente a un spam sea ocuparse uno mismo de él. Es decir, obtener uno mismo la información necesaria como para iniciar el procedimiento de queja. Las ventajas de este método son, tal y como yo lo veo, dos. Lo primero está en que nadie mejor que uno mismo para defender sus derechos y gestionar en qué medida y de qué manera esto ocurre. Si es uno mismo quien lo hace sabe qué se ha hecho, y sabe que, en efecto, se ha hecho; además uno puede profundizar y llegar a donde considere necesario, o parar, si lo considera oportuno. Lo segundo está en el conocimiento que uno adquiere sobre cómo funciona la red, algunos de sus recursos, y las propias personas que en ella se encuentran :-).
¿Cuáles pueden ser nuestros objetivos a la hora de rastrear el spam? En principio nosotros vamos a rastrear con el proposito de encontrar información que nos permita ejercer nuestra queja al responsable que corresponda.
Por ello una lista exhaustiva de nuestros objetivos sería:
Para poder obtener esa información contamos únicamente, en principio, con el spam recibido. Por tanto, se hace necesario que seamos capaces de analizar las cabeceras de esos mensajes para poder así rastrear nuestro objetivo.
Depende de cuál sea el software que se utilice como cliente de correos se deberá hacer una cosa u otra para obtener las cabeceras; en términos generales no debe de ser algo demasiado escondido :-). En Outlook Express deberás sólo pulsar Control+F3 para que aparezca la cabecera con el mensaje.
II.3.1 Detectar el proveedor de Internet del spammer
Cuando un mensaje de e-mail se manda lo que se hace es que nuestro software cliente de correos envíe, a un servidor de correos -también llamado estafeta de correos o relay- nuestro mensaje. Esa estafeta de correos analiza la cabecera de nuestro mensaje y allí encuentra cual es el dominio al que se dirije, por ejemplo en "fulanito@dominio.com" el dominio sería "dominio.com", conocido esto envía el mensaje a la estafeta de correos encargada de ese dominio para que ella distribuya el mensaje al usuario "fulanito". Este esquema simple, que comprende sólo la participación de dos servidores de correos puede complicarse enormemente, por ejemplo por la participación de servidores de correos que hagan la función de redirigir el mensaje.
En cualquier caso cada estafeta de correo por la que pasa el mensaje añade, en la cabecera del mensaje, un campo que se denomina *Received:*.
Cada estafeta lo añade en la parte de arriba de las cabeceras, de manera que el primer campo que pone Received: es el de la última estafeta por donde pasó el mensaje, y el último -se supone- indicará a la primera estafeta que recibe el mensaje spam, eso suponiendo que el e-mail no haya sido falsificado
El esquema del campo Received es:
Received: from <estafeta_que_manda> by <estafeta_que_recibe> <datos>
Ejemplo:
*Received: from tsmtp2.mail.isp/ ([10.10.21.11])by mailbox2.teleline.es/ (Netscape Messaging Server 4.1 Nov 4 1999 17:02:49) with ESMTP id FQZD8701.HR9 for <midireccion@decorreo.es>*
Eso dice que el mensaje original fue mandado desde tsmtp2.mail.isp/ a mailbox2.teleline.es para midirección@decorreo.es
Según se van añadiendo campos Received tenemos una secuencia de estafetas que reciben el mensaje y que se lo mandan a otras hasta que al final le llega al destinatario.
Received: from (Mandado) por servidor A by (al) servidor B Received: from (Mandado) por servidor C by (al) servidor A Received: from (Mandado) por servidor D by (al) servidor C
El servidor A y el C son los que puentean entre el destino B y el origen D. Es decir, que se lee de abajo hacia arriba.
Cuando se rompe la secuencia es a menudo signo de que le resto del mensaje está falsificado, y por tanto todo lo que ponga, antes de que la secuencia se rompa, será verdadero, mientras lo que venga después de su ruptura puede ser falso.
A partir de que la secuencia se rompa ya no hay que atender a los demás campos "Received:". Esos campos últimos han sido puestos por el spammer al principio de su spam -aunque no en el principio del texto que tú recibes, sino en el principio de la cabecera de su spam- para ocultar cuál sea su IP cuando posteó su mensaje spam.
A no ser que el software que utilice la estafeta postal sea del año de la nana, en el campo Received, la estafeta coloca una información entre corchetes, y a veces entre paréntesis, que son identificadoras del ordenador que les envió el mensaje:
*Received: from Your (bay-027-b7.codetel.net.do/ [209.58.49.27])by mail1.codetel.net.do (8.9.3/8.9.3) with SMTP id XAA19472; Sun, 5 Mar 2000 23:20:11 -0400 (AST)*
Eso es que el servidor de correo, en este caso mail1.codetel.net.do/, añade la IP del host que postea, que es lo que va entre corchetes, e incluso, a veces, hace una DNS inversa a esa IP, que es lo que va entre paréntesis, es decir: bay-027-b7.codetel.net.do/. De esa manera se determina que un ordenador, cuyo nombre -puesto por el spammer- es "Your" y al que su ISP le asigno la IP encorchetada [209.58.49.27] mandó el mensaje spam; además la estafeta postal hizo una consulta para averiguar cuál es el nombre de esa IP -una DNS inversa- que es la que figura entre los paréntesis (bay-027-b7.codetel.net.do/). Sin embargo hay que tener cuidado con la DNS inversa que aparezca porque se puede falsificar. Lo mejor es que te centres sólo en la IP encorchetada.
Podría aún ocurrir que el spam te llegue con la IP de una máquina que no es la del spammer. Hay máquinas, y programas, que permiten conectar a varios usuarios a la red de manera que todos utilicen una misma IP -Wingates. Cuando esas máquinas están mal configuradas permiten que alguien ajeno se conecte a ellas y, en la cuestión que nos interesa, mande desde ella su spam. La consecuencia de hacerlo así es que en vez de aparecer la IP del spammer, en las cabeceras que te llegan con el spam, aparecerá la de ese Wingate mal configurado. Además, si está mal configurado para permitir que alguien enmascare su IP, posiblemente también esté mal configurado respecto a que guardar un registro de quienes se conectaron y, por tanto, la IP del spammer puede ser ya indetectable.
Nosotros no sabemos si la IP que tenemos es real o procede de un wingate mal configurado. Con todo, pienso, conviene tratarla como si fuera la del spammer. En caso de que sea un wingate mal configurado la responsabilidad es suya. Si no nos quejamos seguirá estando mal configurado y dispuesto para enmascarar la IP de cualquier spammer. Que nos quejemos es lo que hará que lo termine de configurar bien, de hecho posiblemente le estemos haciendo un favor al señalarle que lo tiene mal configurado.
Como ejemplo de rastreo sirva el siguiente spam:
"Return-Path: <webmaster@casinoticias1.cjb.net> Received: from tsmtp2.mail.isp/ ([10.10.21.11]) by
mailbox2.teleline.es/ (Netscape Messaging Server 4.1 Nov 4 1999 17:02:49) with ESMTP id FQZD8701.HR9 for <midireccion@decorreo.es>;
Mon, 6 Mar 2000 04:19:19 +0100 Received: from mail2.codetel.net.do/ ([196.3.81.16]) by
tsmtp2.mail.isp/ (Netscape Messaging Server 4.1) with ESMTP id
FQZD8402.PAC for <midireccion@decorreo.es>; Mon, 6 Mar 2000
04:19:16 +0100
Received: from mail1.codetel.net.do/ (mail1.codetel.net.do/ [196.3.81.17]) by
mail2.codetel.net.do (8.9.3/8.9.3) with ESMTP id XAA29214;
Sun, 5 Mar 2000 23:22:30 -0400 (AST)
From: webmaster@casinoticias1.cjb.net
Received: from Your (bay-027-b7.codetel.net.do/ [209.58.49.27])
by mail1.codetel.net.do/ (8.9.3/8.9.3) with SMTP id XAA19472;
Sun, 5 Mar 2000 23:20:11 -0400 (AST)
Received: from mail.ihsjm.net/ (host.hdbix.net/ [102.33.122.59]) by
pcok.msark_er.net (8.7.3/6.7.3) with SMTP id CFF89341
for <rodney@jdhshw.hello.com>; Sáb, 4 Mar 2000 10:30:49 p.m. Received: (from kspeter@host.milnmn.com) by host.hdbix.net/ (8.6.9/8.6.9)
id AKK56394 for <ronkk@bob.citymny.com>; SMTP id MDD81541
for <kspeter@host.milnmn.com>; Vie, 3 Mar 2000 10:30:49 p.m.
Received: from ksolsls.com (money.jhswin.com/ [230.356.57.69]) by
me.ix.netcom (8.6.12/8.6.12) with ESMTP id WHH36432 for ;
just4u@money.jdhswin.com; Jue, 2 Mar 2000 10:30:49 p.m.
Received: from onmeym.net.com/ (root.robot.bizs.ensht.net/ [284.36.221.286])
by mail.ksnshd.com/ (8.6.12/8.6.12) with ESMTP id PCC38491 for
<root@bizs.ensht.net>; Mié, 1 Mar 2000 10:30:49 p.m.
Content-Type: text/plain; charset=iso-8859-1
Message-Id: <200003052230.LMO5054@Your Last Chance>
DATE: Dom, 05 Mar 00 10:30:49 p.m.
X-UIDL: 870483917.295
Subject: You Got It!! PlanetLuck.Com Is Sending You to TAHITI!!
To: selcected_user@casinoticias1.cjb.net
Reply-To: webmaster@casinoticias1.cjb.net
¤º°`°º¤ø,¸¸,ø¤º°`°º¤øø¤º°`°º¤ø,¸¸,ø¤º°`°º¤øø¤º°`°º¤¤º°`° You Got It!! PlanetLuck.Com Is Sending You to TAHITI!! ¤º°`°º¤ø,¸¸,ø¤º°`°º¤øø¤º°`°º¤ø,¸¸,ø¤º°`°º¤øø¤º°`°º¤¤º°`° "
Los primeros campos Received son:
"Received: from tsmtp2.mail.isp/ ([10.10.21.11]) by
mailbox2.teleline.es/ (Netscape Messaging Server 4.1 Nov 4 1999
17:02:49) with ESMTP id FQZD8701.HR9 for
<midireccion@decorreo.es>;
Mon, 6 Mar 2000 04:19:19 +0100
Received: from mail2.codetel.net.do/ ([196.3.81.16]) by
tsmtp2.mail.isp/ (Netscape Messaging Server 4.1) with ESMTP id
FQZD8402.PAC for <midireccion@decorreo.es>; Mon, 6 Mar 2000
04:19:16 +0100
Received: from mail1.codetel.net.do/ (mail1.codetel.net.do/ [196.3.81.17])
by mail2.codetel.net.do/ (8.9.3/8.9.3) with ESMTP id XAA29214;
Sun, 5 Mar 2000 23:22:30 -0400 (AST)
From: webmaster@casinoticias1.cjb.net
Received: from Your (bay-027-b7.codetel.net.do/ [209.58.49.27])
by mail1.codetel.net.do/ (8.9.3/8.9.3) with SMTP id XAA19472;
Sun, 5 Mar 2000 23:20:11 -0400 (AST)
Hasta ahí la cosa va así:
from <mandado por> tsmtp2.mail.isp/ <a> mailbox2.teleline.es/ from <mandado por> mail2.codetel.net.do/ <a> tsmtp2.mail.isp/ from <mandado por> mail1.codetel.net.do/ <a> mail2.codetel.net.do/ from <mandado por> Your bay-027-b7.codetel.net.do/ <a> mail1.codetel.net.do/
Y hasta ahí es correcto, la maquina llamada Yours por el usuario, y cuyo nombre -puesto por su ISP- es bay-027-b7.codetel.net.do/ mandó el mensaje a mail1.codetel.net.do.
Pero si seguimos pone:
"Received: desde mail.ihsjm.net/ (host.hdbix.net/ [102.33.122.59]) para pcok.msark_er.net"
Si eso se engancha con la secuencia anterior sería:
from <mandado por> mail.ihsjm.net/ <a> pcok.msark_er.net/
Pues bien, esa línea es falsa, y desde ahí todo lo demás está puede estar tocado. Se nota que es falsa porque rompe la secuencia. Para ser verdadera tendría que haber puesto algo así como:
"Received: desde mail.ihsjm.net/ (host.hdbix.net/ [102.33.122.59]) para (bay-027-b7.codetel.net.do/ [209.58.49.27])"
from <madado por> mail.ihsjm.net/ <a> bay-027-b7.codetel.net.do/
En realidad esa línea la puso el spammer para ocultar que posteó desde la IP 209.58.49.27. que corresponde a bay-027-b7.codetel.net.do/
El resto de lo que venga en la cabecera, a partir del campo Received falsificado, ya puede ser falso. Por tanto lo descartamos.
¿Y qué hacemos una vez que disponemos de la IP del spammer? Pues bien, ahora se trata de identificar cuál sea el proveedor de Internet -ISP- que comercializa esa IP.
El organismo responsable de la asignación de nombres de dominios, y rangos de IPs, se denomina InterNIC, que es quien se encarga de los dominios principales: .com .net .org .gov .edu .mil
Internic ha delegado la responsabilidad de los nombres de dominio en tres lugares que se encargan de tres áreas geográficas distintas: ARIN, RIPE y APNIC. Lo que nos interesa a nosotros es que allí podemos averiguar, dando la IP, el ISP que la adjudicó.
Para conseguir esa información hay que utilizar una herramienta denominada whois. Sin embargo se puede consultar el servicio whois desde software, o acudiendo a las páginas web correspondientes a los tres lugares delegados por InterNIC [HTTP://rs.internic.net/whois.html].
Asi si la IP es europea, o pertenece al norte de África, el lugar indicado es RIPE. Se puede consultar su whois en: http://www.ripe.net/db/whois.html
Para Asia y el Pacífico se encarga APNIC. Su whois se encuentra en: http://www.apnic.net/apnic-bin/whois.pl
Si la IP es americana, o no la encuentras en los demás lugares, tienes que consultar en ARIN. Arin tiene la ventaja de que si no tiene el registro de esa IP te dice en dónde encontrarla. La dirección de su whois es: http://www.arin.net/whois/index.html
Además de estas delegaciones regionales también se mantienen dos whois que dan cuenta de las direcciones de los dominios de alto nivel .mil y .gov
El dominio .mil se refiere a militares norteamericanos. Parece ser que su existencia es muy antigua, incluso anterior a que existiera InterNIC. Su whois puede consultarse en: http://www.nic.mil/cgi-bin/whois
El dominio .gov indica el gobierno norteamericano, y aunque no creo que desde allí se envíe mucho spam :-) su whois está en: http://www.nic.gov/cgi-bin/whois
En cualquier caso debe meterse la información de la IP para que el servicio responda con una información como la siguiente, dada por RIPE para la IP 195.235.40.4:
*inetnum: 195.235.40.0 - 195.235.40.255 netname: TELELINE descr: Internet Service Provider (NCC#1998078838) descr: Telefonica Servicios y Contenidos por la Red country: ES admin-c: MTJ15-RIPE tech-c: MTJ15-RIPE rev-srv: dns.teleline.es/ rev-srv: dns2.terra.com/ status: ASSIGNED PA mnt-by: MAINT-AS3352 changed: mfmartin@ttd.ibernet.es 19980730 changed: dnsadmin@ttd.net 19990708 changed: felicidad.martin@telefonica-data.com 20000126 changed: dnsadmin@ttd.net 20000218 source: RIPE person: Marcelo Torrecilla Jimenez address: TERRA NETWORKS address: C/ Julian Camarillo 6 address: Madrid 28037 address: Spain phone: +34 91 3752107 fax-no: +34 91 3752320 e-mail: marcelot@teleline.es nic-hdl: MTJ15-RIPE mnt-by: MAINT-AS3352 changed: felicidad.martin@telefonica-data.com 20000126 source: RIPE*
Lo que ahí se indica es que la IP fue suministrada por teleline, que gestiona el rango de IPs que va desde: 195.235.40.0 a 195.235.40.255. Por tanto ya sabemos el nombre del ISP de la IP que nos interesa, además de haber encontrado varias direcciones de los responsables del rango.
II.3.2 Detectar el proveedor del dominio del spammer.
Dado el nombre del dominio spam podemos intentar establecer quien es el proveedor de ese dominio y quejarnos allí del spam recibido.
Cuando recibimos un spam podemos averiguar la IP que posteó el mensaje, y con ella dirigirnos al proveedor de esa IP y quejarnos como vimos en II.3.1. Sin embargo, en ocasiones, el spammer puede meterse en la red a través de un ISP distinto del que le proporciona acceso a su dominio, por ejemplo a su página web.
En estas circunstancias podemos intentar averiguar quien es el suministrador ISP del dominio y quejarnos allí de su spam.
Por ejemplo en el siguiente extracto de cabecera:
"
Return-Path: <prix@prix.com>
Received: from tsmtp3.ldap.isp/ ([10.10.21.14]) by
mailbox2.teleline.es/ (Netscape Messaging Server 4.1 Nov 4 1999
17:02:49) with ESMTP id FRRK2600.QQU for <kiyo@dirección.es>;
Tue, 21 Mar 2000 09:39:42 +0100
Received: from vivaldi.siteprotect.com/ ([64.26.0.48]) by
tsmtp3.ldap.isp/ (Netscape Messaging Server 4.1) with ESMTP id
FRRK0Q08.6NY for <kiyo@dirección.es>; Tue, 21 Mar 2000 09:38:50
+0100
Received: from arachna.worldonline.es/ (arachna.worldonline.es/ [212.7.33.97])
by vivaldi.siteprotect.com/ (8.8.5/8.8.5) with ESMTP id CAA14669
for <kiyo@redireccionamiento.net>; Tue, 21 Mar 2000 02:48:16 -0600
Received: from prix.com (ppp-39-141.worldonline.es/ [212.7.39.141])
by arachna.worldonline.es/ (Postfix) with ESMTP
id 2F3E3FEA8C; Tue, 21 Mar 2000 09:21:11 +0100 (CET)
Message-ID: <38D664C5.57311AA4@prix.com>"
El spammer posteó desde la IP 212.7.39.141, que pertenece a Worldonline. Sin embargo, el dominio prix.com fue adjudicado por un ISP distinto a worldonline.
Para averiguar esto se utiliza una herramienta denominada tracerouter o tracert en windows.
Esa utilidad la puede uno encontrar en numerosas páginas web:
http://mail-abuse.org/cgi-bin/nph-trace http://combat.uxn.com/
En distinto software, como Sam Spade:
http://www.samspade.org/ssw/spade114.exe http://members.es.tripod.de/NBK/nbkdl/spade114.zip
Incluso la incluye el Windows. Se activa desde una sesión en la ventana del ms-dos.
Tracert trabaja confeccionando una lista que indica el camino que recorre un paquete de información, mandado desde tu IP, a la del dominio del spammer.
Para hacerlo funcionar basta que pongas la instrucción y una IP, o si es un dominio genérico -es decir acabado en tres letras como .com .net u .org-, puedes ponerlo directamente.
Por ejemplo la instrucción tracert prix.com me dio usando windows:
"C:\WINDOWS>tracert prix.com
Traza a la dirección prix.com [209.238.37.167] sobre un máximo de 30 saltos:
1 165 ms 186 ms 194 ms rad235047162.radius.teleline.es/
[195.235.47.162]
2 138 ms 195 ms 322 ms rad235047004.radius.teleline.es/
[195.235.47.4]
3 138 ms 339 ms 192 ms 194.179.31.201
4 124 ms 330 ms 199 ms 194.69.226.5
5 623 ms 192 ms 200 ms 194.69.227.62
6 231 ms 214 ms 340 ms 194.69.226.18
7 340 ms 235 ms 336 ms if-1-0-0.bb2.NewYork.Teleglobe.net/
[207.45.202.9]
8 357 ms 280 ms 227 ms sl-gw16-pen-4-0-T3.sprintlink.net/
[144.228.181.9]
9 225 ms 351 ms 244 ms sl-bb12-pen-1-1.sprintlink.net/
[144.232.5.93]
10 255 ms 326 ms 251 ms sl-bb11-fw-5-2.sprintlink.net/
[144.232.9.238]
11 251 ms 324 ms 260 ms 144.232.18.22
12 262 ms 287 ms 267 ms sl-gw4-atl-0-0-0.sprintlink.net/
[144.232.12.30]
13 275 ms 338 ms 269 ms sl-rapidsite-1-0-0-T3.sprintlink.net/
[144.228.86.10]
14 271 ms 275 ms 289 ms prix.com [209.238.37.167]
Traza completa."
Lo que nos interesa de eso es siempre el penúltimo salto, en este caso el número 13, o el último salto que ponga un dominio distinto al del spammer.
Para entender la razón piensa que cuando tú te conectas a Internet es el
servidor de tu proveedor el primero que recibe tus mensajes, y luego él los
saca hacia la dirección que tú le indicas. Y, de igual modo, cuando algo de
Internet se comunique contigo, antes de llegar a tí, pasará a través de tu
proveedor de Internet -el penúltimo paso- y que será el que te lo mande a
ti.
Pues bien, el penúltimo paso, entre tú y prix.com, será el proveedor de esa
ISP, en este caso sprintlink.net. Pues ya tenemos dónde quejarnos, sólo nos
queda averiguar las direcciones de queja de sprintlink.net, o formarlas
según se ve en los puntos II.4.X de la FAQ.
En ocasiones la respuesta de tracert no es tan limpia. Puede ocurrir que la traza acabe con el carácter (*) repetido, o que, como en el salto número 11 del ejemplo, no se señale la DNS inversa que nos diga el dominio del ISP dónde quejarnos; e incluso pudiera aparecer algún otro códico de error.
En todos esos casos coge el último dominio que aparezca en la lista; es decir, el que tenga el número de orden más alto y que no sea, naturalmente, el dominio del spammer. Quéjate allí.
II.3.3 Detectar información adicional del spammer.
También puede ocurrir que tracert simplemente diga que el dominio, pese a ser genérico -tener tres letras al final- sea desconocido. La razón puede ser porque se ha puesto el nombre del alias de un servidor mail.
En ese caso puedes intentar utilizar otra herramienta, nslookup, para investigar los datos asignados al registro MX -que indican cual es el servidor de correos de ese dominio- y rastrear la ruta al servidor, o servidores, que aparezcan.
Los ususarios de UNIX llevan incorporada la utilidad precisa, que se denomina NSLOOKUP. Los ususarios de windows pueden acceder a esa utilidad a través de una página web, por ejemplo en: http://www.interlog.com/~patrick/cgi/nslookup.cgi
La instrucción para el nslookup sería: nslookup -q=mx <dominio>
Por ejemplo, una vez en la página dicha, introduce la instrucción:
-q=mx aws.es
Eso hará que se busque cuál es el servidor que se encarga de enviar el correo para el dominio aws.es.
La respuesta que sale es:
"nslookup -q=mx aws.es:
Server: noc.cerf.net/ Address: 192.153.156.22
Non-authoritative answer: aws.es preference = 10, mail exchanger = sender.aws.es/
Authoritative answers can be found from: aws.es nameserver = server-ma.accessnet.es/ aws.es nameserver = mirage.accessnet.es/ sender.aws.es internet address = 195.61.26.2 server-ma.accessnet.es internet address = 195.5.68.24 mirage.accessnet.es internet address = 195.53.49.5 *** noc.cerf.net/ can't find -q=mx aws.es:Non-existent host/domain"
Si lo único que buscamos es información sobre el campo MX (actualmente parece que se quiere dividir ese registro en dos distintos, en MD y MF) bastaría con esa información. Y entonces nos fijaríamos en el registro del MX, que es el que pone: "mail exchager = sender.aws.es/"
En este caso, si el servidor pertenece al spammer, como ocurre -sender.aws.es- no tiene sentido que mandes la queja a ese dominio, ya que es del spammer, pero si el dominio no es el mismo que el del spammer busca los buzones de queja para ese dominio y quéjate allí.
Si el dominio es el del spammer, como en sender.aws.es/, puedes hacer un tracert a ese servidor (ahora ya, puedes hacerle el tracert directamente a ese nombre, aunque el dominio sea de país -sufijo de dos letras- porque "sender.aws.es/" no es ya el nombre de un dominio sino el de un servidor: C\WINDOWS>tracert sender.aws.es/) y seguir los pasos indicados más arriba respecto a cómo sacar dónde quejarse.
Por otro lado puedes estar interesado en encontrar todos los datos posibles sobre ese dominio, y no sólo el del MX. En ese caso se trata de hacer un "dig".
Los datos sobre los dominios están registrados en una base de datos distribuida que se denomina también DNS. Que la base de datos sea distribida indica que no hay un único ordenador que la tenga, sino que está distribuida por los diferentes servidores de nombres de dominios (DNS). Pues bien, cuando uno utiliza la herramienta nslookup está haciendo una pregunta a un DNS sobre los datos de un dominio. Pero puede ocurrir que estemos preguntando a nuestro propio DNS o, en cualquier caso, a un DNS que no es el que corresponde al dominio spammer. En ese caso el servidor DNS lo indica en que la respuesta que da nslookup dice: "Server: non.cerf.net/", y si es así, la información que nos proporciona no es completa, no incluye todos los registros que pudieran estar en el DNS del dominio.
Para encontrar todos los datos del dominio spammer tendremos que conectar con algún servidor DNS que tenga esos datos y preguntarle por ellos. Pues bien, la forma más sencilla es a través de dig.
Los usuarios de Unix pueden bajarse la herramienta en:
http://ftp.rediris.es/ftp/infoiris/red/ip/dns/dig-2.0/
Los usuarios de windows pueden utilizarla dentro del programa Sam Spade.
Más sencillo aún puede ser utilizarla desde página web. La puedes encontrar en:
http://193.195.0.1/cgi-bin/demon/external/dig
Mete el dominio que desees y él se encarga de todo. Por ejemplo, introducciendo aws.es sale:
" Domain: aws.es. Primary Nameserver: server-ma.accessnet.es/ E-mail Contact: server-ma@accessnet.es
; <<>> DiG 2.1 <<>> @server-ma.accessnet.es aws.es. axfr ; (1 server found) aws.es. 86400 SOA server-ma.accessnet.es/. server-ma.accessnet.es/. (
1999061802 ; serial 28800 ; refresh (8 hours) 7200 ; retry (2 hours) 3600000 ; expire (41 days 16 hours) 86400 ) ; minimum (1 day) aws.es. 86400 NS server-ma.accessnet.es/. aws.es. 86400 NS mirage.accessnet.es/. aws.es. 86400 MX 10 sender.aws.es/. smtp.aws.es. 86400 A 195.61.26.3 radius.aws.es. 86400 CNAME sender.aws.es/. sender.aws.es. 86400 A 195.61.26.2 correo1.aws.es. 86400 CNAME sender.aws.es/. pop3.aws.es. 86400 CNAME sender.aws.es/. mail.aws.es. 86400 CNAME sender.aws.es/. isdn.aws.es. 86400 A 195.53.165.25 smtp2.aws.es. 86400 A 195.61.26.4 www.aws.es. 86400 CNAME sender.aws.es/. isdn2.aws.es. 86400 A 195.53.165.26 isdn3.aws.es. 86400 A 195.53.165.27 ns1.aws.es. 86400 CNAME sender.aws.es/. ftp.aws.es. 86400 CNAME sender.aws.es/. aws.es. 86400 SOA server-ma.accessnet.es/. server-ma.accessnet.es/. (
1999061802 ; serial 28800 ; refresh (8 hours) 7200 ; retry (2 hours) 3600000 ; expire (41 days 16 hours) 86400 ) ; minimum (1 day) ;; Received 18 records. ;; FROM: demon.www.demon.net/ to SERVER: 195.5.68.24 ;; WHEN: Sat Apr 8 09:15:12 2000 "
Como puedes ver hay una serie de campos identificados con una serie de letras. Esas letras tienen un significado preciso que indica qué información están dando.
Un diccionario breve, de los registros más importantes aunque no todos tienen porqué aparecer, es:
Si uno desea seguir investigando al spammer puede, aún, hacer una investigación sobre los mensajes mandados a las news a través de http://www.dejanews.com
La idea es la siguiente. En general las direcciones e-mail que el spammer pone en sus mensajes puede ser de buzones que no le importa, en verdad, perder. Ya se imagina él que le pueden quitar tales buzones por hacer spam, y, aunque le resulta de ello algún trastorno, no le es demasiado importante. Sin embargo puede haber otras direcciones, de búzones o páginas web, que le sean más importante conservar.
Pues bien, podemos intentar buscar información adiccional, a través de dejanews. La razón está en que dejanews indexa la información que contienen los mensajes que se mandan a las news, a excepción de aquellos que incluyen, en la cabecera o al principio del mensaje, la instrucción "X-No-Archive:yes", o que hayan sido expresamente borrados de dejanews.
Para ello podemos hacer una búsqueda, por ejemplo, por alguna expresión que el spammer ustilice de un modo especial. Por ejemplo si dice "Los precios más chuchurridos" podemos buscar qué mensajes se han mandado a las news con la palabra "chuchurrido", lo mismo aparece un mensaje antiguo con una dirección de correos que prefiere ocultar cuendo realiza spam. Incluso podemos concretar las búsquedas utilizando distintos operadores boleanos. Como puedes imaginar es una cuestión de tiempo y de suerte.
[Puedes ampliar esto en: http://www.lodz.pdi.net/~eristic/junkmail/spam_tracking_102.html Instrucciones para realizar búsquedas en dejanews están en: · http://www.deja.com/help/help_lang.shtml AC · http://www.exit109.com/~jeremy/news/deja.html AC · http://skyscraper.fortunecity.com/skylon/1307/index.html AC ]
También podemos consultar, en distintas bases de datos, si el spammer ya ha sido identificado y registrado.
Una de ellas consiste en una lista de dominios spammers que son confeccionados para que los suscriptores del lugar, MAPS RBL, eviten recibir mensajes desde los dominios de la lista, denominada "black hole"
La lista se consulta a través de IPs en:
http://www.mail-abuse.org/cgi-bin/lookup
Una base distinta, esta vez de spamhaus, es decir, de lugares desde donde se emite spam con el conocimiento y permiso de los proveedores responsables está en:
http://www.spamhaus.org/sh-index.lasso
II.3.4 Detectar si el remailer utilizado está abierto.
"Remailer abierto" indica un servidor de mensajes de correos que no está bien configurado y que permite, por ello, que cualquiera mande sus mensajes utilizándolo.
Para conocer si un concreto servidor está abierto basta con que intentes conectar con él y mandar un mensaje, por ejemplo a través de telnet.
Si lo consigues no des, aún, por sentado que está abierto. Espera a que te llegue el mensaje, porque parece que la configuración de algunos servidores hará que te acepte el mensaje pero quizá luego, compruebe IP, y no lo mande.
Otro procedimiento es a través de software; el Sam Spade viene provisto de la utilidad.
Según parece algunos administradores de correos son bastante susceptibles a que les comprueben si su servidor está abierto. La razón es que, en muchos casos, no se trata de pruebas sino del intento real de utilizar ese servidor para mandar spam, lo cuál es demandable allí.
Por eso a veces se recomienda que avises al administrador de que vas a probar su servidor.
Otra posibilidad más sencilla es utilizar los servicios de ORBS. Si lo haces así ellos se encarcarán de probar ese relay y, si está abierto, enviarán un e-mail al administrador de ese relay abierto indicándoselo y lo bloquearán, a sus afiliados, mientras permanezca abierto.
Para que prueben un relay pon su IP en:
http://www.orbs.org/report_1.html
II.4 Direcciones de queja
II.4.1 Formación de direcciones de queja estándar
Está extendido, por Internet, la formación estándar de buzones de queja donde los usuarios puedan reclamar, o notificar, las distintas incidencias que consideren de interés.
Esto nos puede ayudar a identificar el buzón correcto al que mandar nuestras quejas.
Para toda clase de abusos se ha normalizado, a partir de la iniciativa de algunos ISPs, el buzón que se construye con la palabra "abuse" como nombre de usuario, seguida de la arroba y el dominio al que nos quejamos. Y así, por ejemplo, si quisiera quejarme al dominio "example.com" podría intentar mandar un mensaje a:
No todos los dominios, ni mucho menos, tienen habilitado este buzón de reclamaciones, pero no perdemos nada con incluirlo entre las direcciones a las que mandar nuestra queja y es muy posible que acertemos.
Además del anterior, y de un modo general, puedes intentar:
info@example.com;admin@example.com
De un modo más concreto, y si queremos quejarnos de un e-mail recibido al sitio que lo ha emitido, ya sea un ISP, un dominio web, o lo que sea, podemos construir la dirección de queja utilizando como nombre de usuario la palabra "postmaster" y añadiendo la arroba y el dominio. Este estándar está soportado por el RFC 822.
Si queremos quejarnos a un dominio web, deberemos formar la dirección de queja con el nombre de usuario "webmaster" (lo más frecuente), o "root", o incluso "info", y el dominio correspondiente.
webmaster@example.com;root@example.com
Para quejarte a un administrador de news puedes intentar formarlos con "usenet" y "news"´, que son las normales, pero quizá también "newsmaster".
usenet@example.com;news@example.com;newsmaster@example.com
Otro mecanismo para conseguir direcciones de queja es pasándote por la página web, si la hay, del dominio al que quieres quejarte. En muchas ocasiones encontraras allí alguna dirección idonea para este propósito, y si no alguna del tipo info@example.com en la que podrías preguntar dónde quejarte o quejarte directamente si no encuentras alguna mejor.
También es muy útil utilizar los servicios de whois. Si dispones de la IP, y la introduces en el whois indicado -ARIN, RIPE o APNIC- te proporcionará información en la que se incluyen varias dirección e-mail. No tienes que incluir todas las que aparezcan como direcciones de tu queja. Incluye únicamente las que tengan el mismo dominio que el del ISP que ha salido. Por ejemplo, si ha salido que el ISP es TELELINE incluye sólo las que sean loquesea@teleline.es, que serán las situadas en la zona más baja de la información. Si vieras que allí no te contestan puedes ir subiendo, de abajo hacia arriba, e ir incluyendo direcciones.
También interesa dirigirse al whois del país al que corresponda el dominio del ISP que salga. Se pone allí el nombre de ese dominio, y se recogen, como en el párrafo anterior se narra, las direcciones que vengan. Algunas serán las mismas que ya obtuvimos, pero puede que vengan nuevas direcciones para quejarnos. Una lista de los whois por países está en: http://www.uninett.no/navn/domreg.html
Por otro lado, algunos servidores de noticias incluyen, entre las cabeceras, un campo que se denomina "X- Complaints-To:" seguido de una dirección donde, se supone, recogerán tu queja. Nada pierdes por probar pero su eficacia, pese a lo puesto, es dudosa. Quiero decir que en ocasiones parecería que nadie recoge los e-mails que van a ese buzón, quizá porque el software del administrador de news lo ponga por defecto, y el mismo administrador ni siquiera tenga noticia de que existe:-(.
Por otro lado, como software, hay distintos progamas que construyen direcciones de queja.
Para Windows está Spam Hater, la versión v2.09 la puedes encontrar en: ·http://www.netservs.com/spam/spamh.exe ·http://www.compulink.co.uk/~net-services/spam/spamh.exe ·www.cix.co.uk/~net-services/spam/spamh.exe Ese programa utiliza, e incluye, la librería VBRUN300.DLL. Si ya la tienes puedes bajarlo sin ella en: ·http://www.compulink.co.uk/~net-services/spam/spamhl.exe Para actualizar una versión anterior: ·http://www.compulink.co.uk/~net-services/spam/spamhl.exe Si lo vas a usar con Eudora Light v3.0.5 o Pegasus Mail v3.01a/b baja mejor: ·http://www.compulink.co.uk/~net-services/spam/mpatch.exe
Para GNU Emacs existe el GNUS Junk: ·http://stud2.tuwien.ac.at/~e9426626/gnus-junk.html
Para VM *vm-complain.el* en: ·ftp://ftp.laas.fr/pub/ria/felix/vm-complain.el ·http://www.laas.fr/~felix/despam.html
Para los usuarios de Acorn Junkmail ·http://www.econym.demon.co.uk/junkmail/index.htm
Para Unix existen distintos scripts, hechos en Perl, que construyen las direcciones de queja. Incluyo la dirección de un par de ellos y la fuente, más abajo, de otro denominado MSPAM ·Bill McFadden's adcomplain: http://www.rdrop.com/users/billmc/ ·John Quarterman's nospam: http://www.mids.org/nospam/
# create a form complaint from a spam message # John Levine, Jan 97 # dedicated to the public domain, distributed free with a money-back # guarantee
require "getopts.pl";
&Getopts("fd");
$hostname = `hostname`; # put your system name here
# ADJUST THE LINE BELOW IF YOUR SYSTEM USES A DIFFERENT MAIL TRANSFER PROGRAM # THAN SENDMAIL OR SMAIL @mail = ("/usr/lib/sendmail", "-i", $ENV{'LOGNAME'});
# read the headers @headers = (); while(<STDIN>) {
last if /^$/; next if /^From /o; next if /^>From /o; if(/^\s/) { push @headers, (pop(@headers) . $_);
} else { push @headers, $_;
}
$received = 1 if /^Received:/oi;
# not quite right in case of continuation, but close enough
$subject = $1 if /^Subject: +(.*)/oi;
$from = $1 if /^From: +(.*)/oi;
$replyto = $1 if /^Reply-To: +(.*)/oi;
$sender = $1 if /^Sender: +(.*)/oi;
$realsender = $1 if /^Return-Path: +<(.*)>/oi;
}
die "No received lines, trace unlikely.\n" unless $received;
# figure out who it's from
$from = $sender unless $from;
chomp($from);
chomp($subject);
# now strip out the crud
if( $from =~ /<(.*)>/) {
$from = $1;
} else {
$from =~ s/\s*\([^)]*\)\s*//g; # strip comments }
# now read in the body
@body = ();
while(<STDIN>) {
push @body, $_;
}
# spamize the addresses
unless($opt_f) {
@to = (&spamize($from));
push (@to, &spamize($replyto)) if $replyto;
}
for $i (@ARGV) {
push (@to, &spamize($i));
}
$| = 1;
open(MAIL, "|-") || exec (@mail,@to);
$tolist = join(", ", @to);
print MAIL <<"EOF";
To: $tolist
Subject: Spam alert
I recently received the following message, which appears to be from one of your users. It looks to me like a spam, unsolicited commercial e-mail. Such mail is very annoying and widely considered to be abusive.
Could you encourage him/her/it to cut it out? Thanks.
---spam follows---
EOF
print MAIL join("", @headers);
print MAIL "\n";
foreach $i (0..100) {
last if $i > $#body;
print MAIL $body[$i];
}
close(MAIL);
print STDERR "Notified $tolist\n" unless $?;
##########
sub spamize {
my ($in) = @_;
$in =~ s/.*\@//o;
$in . "\@abuse.net";
}
II.4.2 La base de datos de Network Abuse Clearinghouse: abuse.net
Existe en la red un intento de mantener una base de datos con las direcciones de queja de los distintos dominios por parte de Network Abuse Clearinghouse (http://www.abuse.net/). Esta base de datos es bastante popular. La utilizan distintos servicios web, y software, de lucha contra el spam, como SpamCop y SamSpade respectivamente.
La base consta de 8000 dominios, lo cual únicamente representa el uno por ciento sólo de los dos millones de dominios .com que hay. Además, la mayoría de los registrados son dominios anglosajones, sin embargo es más útil de lo que pueda parecer para el spam internacional, aunque bastante menos para el español.
Hay varias formas de utilizarla. Haciendo que otros servicios, o software, realicen la consulta -como los ya enunciados- visitando su página web, a través de e-mail, o consultando su whois: whois.abuse.net/
La dirección web, donde poder ir y consultar la base es: http://www.abuse.net/lookup.phtml; este es el procedimiento que parece más sencillo. En el caso de que no se encuentren direcciones de queja registradas en la base, ésta te indica las direcciones estándar a las que, por defecto, puedes intentar mandar tu queja.
Para usar el servicio de correos de abuse.net tienes que registrarte antes. Para registrarte manda un e-mail new@abuse.net, da igual que pongas en el asunto o en el contenido, cualquier mensaje enviado allí se toma como un intento de suscripción. Posteriormente ellos te mandan un e-mail en el que te explican -en inglés- las condiciones. Si te parecen bien tienes que responder a ese mensaje haciendo un reply y poniendo, en la primera línea del cuerpo del mensaje. "I accept", y entonces quedas registrado.
Una vez registrado, y para usar este servicio, sólo tienes que mandar un e-mail a abuse.net, en el que vaya, como nombre de usuario, el dominio del que quieres conocer la dirección de queja. Por ejemplo, si has recibido un spam desde "capullo.com", entonces manda un mensaje a capullo.com@abuse.net. Como respuesta a ese mensaje, ellos, te devuelven las direcciones de queja que ellos conozcan sobre ese dominio. Personalmente no he utilizado ese servicio, así que no puedo informar sobre su eficacia y utilidad.
Por otro lado puedes colaborar a ampliar esta base mandando un e-mail a update@abuse.net en el que indiques alguna dirección de queja que no esté en la base de datos. Si haces esto tienes que señalar si eres el responsable de ese dominio, y si no es así, cómo has encontrado esa dirección. Si te animas a mandarles alguna dirección utiliza el siguiente formato para facilitar su comprensión:
example.com: abuse@example.com postmaster@example.net
II.4.3 Direcciones más frecuentes para España
La mayor parte del spam en España provendrá de uno de los dominios que más abajo se indica. Es esta frecuencia, y el hecho de facilitar la búsqueda de la dirección de queja, lo que me ha movido ha empezar a construir la lista de abajo que no pretende ser exhaustiva, ni mucho menos. Es claro que la lista es muy incompleta. De todas formas casi todas las direcciones que más abajo vienen han sido probadas por mi y son idóneas, en el caso de no estar seguro así lo indico.
Uni2.es: jrpalomino @ uni2.es Retevision.es: contactecc @ retevision.es Euskatel.es: 015 @ euskaltel.es Teleline: postmaster @ teleline.es Retecal.es: admin @ servicios.retecal.es/ Worldonline.es: (no conozco la idonea)
soporte @ worldonline.es finanzas @ worldonline.es info @ worldonline.es
Hotmail.com: abuse_es @ hotmail.com (en español)
abuse @ hotmail.com
Yahoo.com: espanol-abuse @ yahoo-inc.com (en español)
Bsmail.i-p.com: abuse @ bsmail.i-p.com/
Theglobe.com: abuse @ corp.theglobe.com/
MailBR: violacao @ mailbr.com.br/
Mail.com: abuse @ mail.com;
abuse @ waldo.iname.net/
El.Correo.De: info @ correo.de (sólo aceptan mensajes en español :-)
Youpy.com: (no conozco la idonea)
webmaster @ youpy.com
contact @ youpy.com
C. Proveedores de Espacio web gratuitos
Xoom.com: abuse @ xoom.com
D. Ganar dinero navegando, recibiendo e-mails, consiguiendo afiliados, poniéndoles como página de inicio...
Desde hace relativamente poco tiempo han aparecido una serie de empresas que pagan por diversas actividades que suelen conllevar el proselitismo y la publicidad. Eso las hace especialmente propensas a ser utilzadas por spammers, no profesionales, pero tan abundantes como molestos.
El caso es que todas ellas pregonan una férrea política anti-spam; alguna llega a publicar la lista -bastante extensa por otro lado- de los sancionados por spam. Es más, dentro de su definición de "spam" se incluye lo que hemos definido como spam en los grupos de noticias desde el punto de vista de usuario. Es decir, que también entienden por spam el anuncio en las news aunque no supere el índice Breidbeart permitido por los robots de cancelación.
La mayoría de estas empresas tienen establecido un claro buzón de queja, otras presentan un formulario web donde quejarse, y otras, por último, aún haciendose partícipes de la política anti-spam no anuncian ese claro buzón de queja de las otras, aunque presentan alguno -o muchos- buzones donde contactar con ellos. En el caso de no conocer el buzón idóneo de queja lo señalo,y si hay varias direcciones las pongo todas, si te quejas escríbeles a todas y que te digan cuál es la buena. Estas direcciones las he comprobado menos que las anteriores, apenas tres o cuatro, pero es tanto el posteo de sus clientes en las news que me ha parecido de interés recolectar sus buzones de queja. Para intentar asegurar que llegue puedes, en los casos de duda, añadir los buzones estándar según el punto II.4.1 de estas FAQs.
Alladvantage.com: abuse @ alladvantage.com
abuse-quiet @ alladvantage.com
http://www.alladvantage.com/spamreportform.asp
abusesupport @ alladvantage.com ??
Allcommunity.com: abuse @ allcommunity.com
Bepaid.com: spam @ bepaid.com
BigReferral.com: (no conozco la idonea)
Membership @ BigReferral.com
Charity @ BigReferral.com
BigPartners @ BigReferral.com
BigInvestors @ BigReferral.com
Media @ BigReferral.com
Info @ BigReferral.com
Cashsurfers.com: abuse @ cashsurfers.com
Consupermiso.com: informacion @ consupermiso.com
Es-facil.com: es-facil @ es-facil.com (no conozco la idonea)
Extrasalary.com: (no conozco la idonea)
customerservice @ extrasalary.com
advertiserservice @ extrasalary.com
sales @ extrasalary.com
policies @ extrasalary.com
other @ extrasalary.com
job @ extrasalary.com
Gotoworld.com: http://www.gotoworld.com/international/es/antispam2.asp
Intelisurf.com: soporte @ intelisurf.com
http://www.intelisurf.com/NoSpam.asp
Ignifuge.com: abuse @ ignifuge.com.
Planetabanner.com: spam @ planetabanner.com
Sendmoreinfo.com: abuse @ sendmoreinfo.com
TargetShop.com: Info @ TargetShop.com (no conozco la idonea)
Yoyomail.com: : support @ yoyomail.com (no conozco la idonea)
II.5 La carta de queja.
II.5.1 La queja ante el spammer.
Una gran cantidad del spam que recibas tendrá una dirección falsa de remite. Sin embargo no todo es de ese tipo. La mayor parte del spam son mensajes de carácter comercial que intentan conseguir un beneficio. Por eso, en ocasiones, les es necesario dar una dirección real para que puedas, por ejemplo, hacerles allí un supuesto pedido.
Pues bien, dado que a veces disponemos de una dirección viva del spammer, podemos intentar pedirles formalmente que nos dé de baja de su lista de spam, aprovechando el precedente jurídico de los diez millones de multa impuestos a aws.es por spammear :-).
Legalmente tenemos el derecho a que no nos manden spam, de lo que se trata aquí es de aprender a ejercerlo.
[Si quieres consultar la ley que nos da ese derecho puedes mirar en: http://www.simtec.es/nj/lec/Admin/lo15-1999.html ]
Si tomas esta opción tendrás que mandar un mensaje al spammer con tu dirección real, ya que si no, el spammer no sabría que dirección borrar de su lista. Mi consejo es que en ningún caso lo hagas si el spammer no es español, o su dominio no está registrado en España. La razón es que no tiene sentido amenazar con iniciar un procedimiento judicial, según leyes españolas, a quien puede no atenerse a la legislación española.
El procedimiento viene a ser el siguiente:
Lo primero es informar al spammer, a través de un e-mail, de nuestro deseo formal de causar baja en su base de datos. Esta información debe poder ser verificable con posterioridad. Es decir, es necesario que puedas demostrar que le has pedido al spammer causar baja de su lista. Para conseguir esto puedes hablar con tu ISP y avisarle de que le incluirás una copia de esa carta cuando la mandes al spammer. Con todo, si el ISP no te ha filtrado al spammer es que, es posible que pase de ti y de tu carta. En cualquier caso para él no supone ningún trabajo recibir copia de tu reclamación, y además el spammer no sabe cuál pueda ser su actitud.
A continuación incluyo un modelo proporcionado por el abogado Jesús Puente Rodríguez (http://j.puente.nu). Una copia, sustancialmente idéntica de éste, fue enviado por Alfredo Sola a la lista de distribución ACE-L@LISTSERV.REDIRIS.ES.
------MODELO-DE-CARTA-PARA-MANDAR----
Muy Sres. míos:
Por medio del presente correo electrónico solicito me den de baja en su base de datos y, por lo tanto, en su lista de distribución de publicidad, rogando, en lo sucesivo, se abstengan de remitir cualquier tipo de publicidad, información o cualquier otra comunicación.
En el supuesto de que, en lo sucesivo, siguiera recibiendo mensajes suyos, procedería a poner en conocimiento de la Agencia de Protección de Datos los hechos que vulneran la L.O. 15/99 (que ha sustituido a la anterior LORTAD), para que abran el expediente sancionador correspondiente, de acuerdo con la citada Ley de la que, para su conocimiento, transcribo alguno de los artículos que entiendo que, de seguir su actitud, se podrían aplicar:
Artículo 4.Calidad de los datos
6. Serán almacenados de forma que permitan el ejercicio del derecho de acceso por parte del afectado.
Artículo 5. Derecho de información en la recogida de datos
4. Cuando los datos de carácter personal no hayan sido recabados del interesado, éste deberá ser informado de forma expresa, precisa e inequívoca, por el responsable del fichero o su representante, dentro de los tres meses siguientes al momento del registro de los datos.
Artículo 6.Consentimiento del afectado
Artículo 29. Tratamiento con fines de publicidad y de prospección comercial.
Artículo 43.Tipos de infracciones
Artículo 44.Tipos de sanciones
Así pues, les reitero de nuevo mi deseo manifiesto de causar baja en su lista de distribución, y mi deseo explícito de que cancelen cualesquiera datos que sobre mi persona obren en su poder. En otro caso me verá obligado a buscar la aplicación de la Ley Orgánica indicada. Acción que llevaré a cabo justo en el momento en el que vuelva a recibir un nuevo correo no deseado por parte de ustedes.
Atentamente.
<Firmado: tú mismo :-)>
La verdad es que no sé si seguir el trámite legal y, denunciar al spammer, pueda merecer la pena. Posiblemente sea excesivo, aunque depende de como haya ido la cosa -puedes encontrarte con spammers que amenazan, e incluso que intentan acosar a quien se queja, eso no es nada infrecuente- pero lo ideal es que si les amenazas con demandarles se echen para atrás.
De todas formas, y en el caso de que te vaya la marcha, infórmate por ahí, que lo mismo encuentras abogados en la red que se enrollan.
II.5.2 La queja a los proveedores del spammer
A la hora de quejarnos es importante recordar que el proveedor no es el spammer, y que por tanto no tiene sentido irritarnos contra ellos.
Por el contrario, cuando nos quejamos les estamos pidiendo un servicio, que en algún sentido impidan o entorpezcan las actividades de un spammer. Ellos no son culpables de que un spammer les utilice, como mucho lo serán de no hacer nada después de que tú les avises.
Por tanto, tenemos que construir un mensaje correcto en el que expresemos de modo claro y breve nuestra queja.
No te extiendas demasiado, no es necesario y sólo oscurecerá lo esencial del asunto. Si es posible facilita el trabajo del proveedor diciéndole los pasos que has dado, y que te han llevado a identificarle como el proveedor del spammer. Cuanto más sencillo y claro sea tu mensaje menos trabajo tendrá el proveedor y más probabilidades de que actúe.
Si tienes tiempo, y ganas, puedes pasarte por las páginas del proveedor y buscar ahí algún texto en el que enuncie su política respecto al spam. Muchos proveedores, de todo tipo, están contra el spam. Si les señalas el texto en el que ellos mismo publicitan no tolerar el mismo tipo de cosas de las que te estás quejando, el índice de probabilidad de que te hagan caso se incrementa. Porque pudiera ser el caso que quien atienda ese buzón, en el que te quejas, sea una persona nueva allí que no está familiarizada con sus propias normas, o que sea un simple currito y no se atreva a tomar la iniciativa de encauzar la queja; por eso, el citar su propia política, puede ser motivador y efectivo.
Incluye toda la información que dispongas sobre el spammer, especialmente las cabeceras de los mensajes, las cuales no se muestran por defecto. Mira en: "2.3 Avisando a tu propio ISP", cómo incluir las cabeceras de los mensajes. Esas cabeceras son lo que permite correlacionar el spam con el autor y a este con el proveedor, por tanto inclúyelas siempre.
Quizá no sea lo mejor establecer un único modelo que todo el mundo utilice de modo automatizado. Un mensaje personalizado parece indicar un mayor interés. En cualquier caso incluyo un posible modelo, válido para distintos tipos de proveedores, como orientación sobre su construcción.
Como saben ustedes bien los grupos de noticias tienen un propósito, y una finalidad, que corremos el riesgo de inutilizar si se permiten que mensajes, como el que adjunto más abajo, se posteen en los foros de noticias de manera indiscriminada y sin ningún respeto a la netiqueta y temática de los grupos.
El mensaje del que me quejo, como pueden ustedes comprobar por la cabecera,
<ha sido posteado desde una IP suministrada por ustedes>
<utiliza como buzón de respuesta una dirección suministrada por ustedes>
<utiliza un espacio cedido por ustedes como página web de referencia>
<postea desde su servidor de noticias>
Lo que yo les solicito es que tomen las disposiciones oportunas para que, en la medida que dependa de ustedes, impidan que estos hechos vuelvan a repetirse. También les pediría ser informado de cuales hayan sido las medidas que hayan decidido ustedes adoptar.
Muchas gracias por su atención y lectura. Si hubiera una dirección más indicada para hacer las reclamaciones, que las que he usado para dirigirme a ustedes, les ruego que me la comuniquen.
Saludos
<Nombre>
<Cabecera y mensaje spam>
Si el proveedor al que te quejas no es español es conveniente que le facilites la tarea enviándole una traducción, a su idioma, del mensaje de queja.
Para hacer eso no es necesario que sepas el idioma del proveedor al que te quejas, sólo es necesario que redactas la carta con una construcción sencilla -sujeto + verbo + predicado- y que vayas con ella a cualquiera de los distintos traductores que hay en la red.
Una par de lugares donde traducir tu mensaje de queja son:
http://babelfish.altavista.digital.com/ http://www.unojust.org/html/trans.htm
También puedes encontrar un modelo internacional de queja -incluido en
español, inglés, alemán y esperanto !!- y diferenciado para distintos tipos
de proveedores, en
http://www.lodz.pdi.net/~eristic/junkmail/templates_es.html
[Puedes ampliar todo esto en un docu denominado: "How to Complain About Spam, or, Put a Spammer in the Slammer" y que puedes encontrar en: http://dlis.gseis.ucla.edu/people/pagre/spam.html ]
III. Spam en los grupos de noticias para los servidores.
Según se dice entre el 60 al 80 por ciento de los mensajes a los grupos de noticias son spam y mensajes de cancelación. Como puede comprenderse el spam en los grupos de noticias es un grave problema.
Es posible, con todo, que esas estimaciones sean exageradas, ya que cuando se han realizado huelgas de cancelación, curiosamente, no se ha notado demasiado el efecto de tales huelgas. Pero sean cifras exageradas, o no, sí parece que es la existencia de administradores que cancelan al por mayor lo que impide, en muchas ocasiones, que el spam se produzca.
III.1 La Cancelación
Un mensaje de cancelación es un mensaje, con un formato especial, que se envía a un servidor de noticias, para pedirle que borre otro mensaje que este servidor contiene.
Los mensajes de cancelación pueden llegar, dentro del servidor que los recibe, a un pseudo grupo denominando "control", que se constituye con los mensajes que incluyen la cabecera "control:".
Ese grupo, frecuentemente puede dividirse en varios. Y así, a "control.newgroup" van los mensajes de control que crean nuevos grupos en el servidor; "control.rmgroup" es donde van los mensajes que borran grupos en el servidor; y "control.cancel", es donde van los mensajes de cancelación. En el caso de que el sistema no divida el grupo "control" en los grupos dichos entonces, todos los mensajes de cancelación, se encontrarán allí.
Con posterioridad el servidor que ha recibido los distintos mensajes de control -a no ser que tenga instrucción en contra- los distribuye a los demás servidores de noticias, con el resultado de que el mensaje de control ejerza su efecto en el nuevo servidor al que llega, naturalmente si el servidor que los recibe no tiene bloqueado el paso a esos mensajes o a su efectividad.
No todos los servidores aceptan y distribuyen estos mensajes de cancelación; incluso hay jerarquías enteras, como *.free, que no los acepta.
Sin embargo otros servidores, y jerarquías, pueden incluso incluir reglas de cancelación más estrictas. La cancelación en los grupos de noticias no es algo que produzca total acuerdo.
No hay una autoridad establecida en Usenet que pueda imponer sus criterios a los distintos servidores y jerarquías. Lo que hay es una reunión de administradores de servidores de noticias -en los grupos NANAs (siglas de: news.admin.net-abuse.*)- que proponen criterios comunes de actuación que, a su vez, son seguidos por otros administradores de otros lugares y paises.
Desde ese punto de vista el acuerdo estándar, obtenido por la mayoría de administradores de Usenet en NANAs, es permitir las cancelaciones, incluidas, desde luego, las cancelaciones por terceros en tanto que respeten las reglas establecidas.
[Una perspectivas contestataria, y organizada, a la cancelación puedes
encontrarla en:
http://www.jetcafe.org/~dave/usenet
Especialmente recomendables son los siguienes documentos:
"The USENET Site of Virtue FAQ", que puedes encontrar en:
http://www.jetcafe.org/~dave/usenet/virtue.html
"An Alternative Primer on Net Abuse, Free Speech, and Usenet", en:
http://www.jetcafe.org/~dave/usenet/freedom.html
"Dave Hayes/Freedom Knights: An Alternative View", que está en:
http://www.cybernothing.org/faqs/dave-hayes.html
También puede ser de interés la FAQ sobre la jerarquía free.*: "The free.*
FAQ" http://www.uiuc.edu/ph/www/tskirvin/faqs/free.html ]
[La perspectiva conforme a las cancelaciones puede recogerse en numerosos
documentos. Quizá los más extendido y autorizados sean la propia FAQ "Cancel
Messages: Frequently Asked Questions" que consta de tres partes y una cuarta
de anexos, y que puedes consultar en:
http://www.uiuc.edu/~tskirvin/faqs/cancel.html
Otra FAQ de gran interés, e importancia, es "Net Abuse FAQ", que está en:
http://www.cybernothing.org/faqs/net-abuse-faq.html
También "FAQ: Current Usenet spam thresholds and guidelines", en:
http://www.uiuc.edu/ph/www/tskirvin/spam.html
La legalidad -dentro de las news- de las cancelaciones se basa, sobre todo,
en el punto 7.1 del borrador RFC 1036bis; quizá lo puedas encontrar en:
http://www.uiuc.edu/~tskirvin/faqs/rfc1036b]
III.1.1 Tipos de cancelación
Hay varias clases diferentes de cancelaciones, que a su vez pueden presentar tipos diferenciados.
Dentro de las cancelaciones legales están las realizadas por la propia persona que envió el post, o por el postmaster del lugar desde donde se emite el mensaje.
Además de este tipo, un segundo grupo de cancelaciones, también legal, es la realizada por terceros según reglas estrictas.
En un apartado intermedio, aunque es una cancelación realizada por terceros, destaca la cancelación de un mensaje en el que se falsifica el nick que aparece como autor del mensaje, de modo que la autoría de tal mensaje parezca proceder de otro participante del grupo. Es decir, alguien envía un mensaje a las news bajo el nick de otra persona y simulando que esa otra persona es su autor. Este mensaje puede ser cancelado directamente por la persona bajo cuyo nick se envió el mensaje, aunque no sea su autor, o por quien ella delegue para esa labor.
Respecto a las demás cancelaciones, realizadas por terceros, señalar que su ejecución sigue reglas muy concretas para ser legales. Esas reglas no atienden al contenido de los mensajes, y, menos la realizada por el moderador del grupo de noticias, pueden ser realizadas por cualquiera que siga de modo acertado las reglas.
Hay dos maneras de cancelar nuestros propios mensajes
Una es mandar un mensaje, como respuesta al mensaje a cancelar, poniendo en el asunto del mensaje: cmsg cancel <ID_delmensajea_cancelar>. Por ejemplo;
cmsg cancel <85tq2t$15bkm14@SGI3651ef0.iddeo.es>
Hay que poner las < >.
Asegurate que el campo From coincide con el del mensaje a cancelar. Es decir que si vas a cancelar un mensaje que escribistes bajo el alias de Pepe y la dirección electrónica de pepote@invalid.com entonces el mensaje cancelador tiene que tener esos dos mismos valores.
Otro modo, aunque necesitas telnet, o un cliente que te permita añadir líneas a la cabecera del mensaje, sería añadir la cabecera de control:
Control: cancel <85tq2t$15bkm14@SGI3651ef0.iddeo.es>
Muchos clientes de news llevan incorporada la posibilidad de cancelar. En el Outlook, por ejemplo, si marcas el mensaje, y le das al botón derecho del mouse, aparecerá habilitada la opción de cancelarlo en el menú contextual; por supuesto siempre que lo hayas escrito tú, es decir que el programa cliente comprueba, por sí solo, el campo From:, si no coincide con el tuyo actual entonces no te habilita la casilla de cancelar.
Como se puede suponer falsificar un mensaje de cancelación es fácil. Basta con poner como alias, y como dirección electrónica, la misma del mensaje a cancelar.
Esta facilidad posibilita la cancelación de mensajes por terceros, es decir por alguien diferente a quien mandó el mensaje, las cuales pueden ser legales e ilegales.
[Respecto al formato que adoptan los mensaje de cancelación se puede consultar el RFC 1036, que se encuentra en: http://www.faqs.org/rfcs/rfc1036.html]
Dentro de estas se encuentran los siguientes tipos.
[Para una clarificación de este apartado puedes consultar el documento titulado: "Current Spam thresholds and guidelines", en: http://www.uiuc.edu/~tskirvin/faqs/spam.html Para la categoría MMF mejor mirar en el documento "Cancel Messages" el apartado IX.A que se encuentra en la parte tercera de la FAQ, la cuál puedes encontrar íntegra en: http://www.uiuc.edu/~tskirvin/faqs/cancel.html]
[Para una clarificación de este apartado se puede consultar "The Newsgroup Care Cancel Cookbook" en: http://www.xs4all.nl/~rosalind/faq-care.html]
[Para una clarificación de este apartado hay una FAQ denominada "The Bincancel FAQ", dentro de la cuál se incluye una Mini-Faq sobre el tema. La FAQ la puedes encontrar en: http://www.southcom.com.au/~geniac/binfaq.htm]
C. Cancelaciones ilegales.
Por último se encuentran las cancelaciones ilegales. Las personas que emiten cancelaciones ilegales se denominan "rogue cancellers", y los motivos que tienen para actuar es variado. En cualquier caso, tales canceladores ilegales, son canceladores de la opinión ajena.
Internet no se construyó pensando en la seguridad, y eso es evidentemente cierto para Usenet. Por eso los ataques masivos de cancelaciones han sido frecuentes.
[Una historia sucinta de tales canceladores ilegales masivas puede verse en
la tercera parte de la faq "Cancel Messages.- FAQ, (v1.75).html", en:
http://www.uiuc.edu/~tskirvin/faqs/cancel.html
Sobre el caso concreto del grupo de cienciología puede consultarse "The
"What Is Scientology?" (ARSBOMB) Spam Team FAQ for Los Angeles Area ISPs"
en:
http://www.panix.com/~tbetz/WIS_Spam_Team_FAQ.html ]
Una lista de mensajes susceptibles de antipatía, pero no de cancelación, serían:
D ¿Cómo comprobar si nos están cancelando ilegalmente?
La cuestión que aquí nos puede interesas es cómo saber si nuestros mensajes están siendo cancelados ilegalmente.
Lo primero sea, quizá, comprobar que efectivamente estamos siendo cancelados. Esto es importante porque muchos mensajes pueden no aparecer por motivos muy distintos a la cancelación. Para poder pedir responsabilidades por la cancelación que se nos haga, antes, hay que estar completamente seguros de que tal cosa está ocurriendo.
Podemos comprobar esto de varias maneras. Podríamos intentar consultar en el pseudogrupo adecuado -"control" o "control.cancel"- del servidor si se encuentra allí la cancelación. Sin embargo es tal la cantidad de mensajes cancelados que se producen que va a ser difícil que podamos consultar con garantías. Además la tendencia es a hacer que esos mensajes de control expiren en un plazo muy corto de tiempo -entre dos horas y dos días- con la dificultad que esto añade para comprobar esos mensajes.
También podemos, quizá sea lo más sencillo, utilizar dejanews (http://www.dejanews.com). Se trataría de ir allí y hacer una búsqueda sobre nuestro nick con la palabra "cancel". En un mensaje de cancelación el cancelador simula ser nosotros, a través de poner como nick el nuestro, y emite un mensaje de control que incluye la palabra "cancel", por eso, si hay mensajes de cancelación a nuestro nick, saldrá en esa búsqueda. La única dificultad está en que muchos mensajes de cancelación añaden la cabecera "x-no-archive:yes" lo cual produce como efecto que esos mensajes no se indexen en la base de datos de dejanews.
Otro procedimiento es hacerlo a través de software. Un programa que tiene la habilidad de comprobar las cancelaciones que puedan estar dándose en grupo determinado de noticias es Spam Spade, y que puedes bajar en:
http://www.samspade.org/ssw/spade114.exe http://members.es.tripod.de/NBK/nbkdl/spade114.zip
Por si puede ayudar también existe una página web en la que se registran las distintas cancelaciones que se producen ordenadas por fechas, aunque creo que registro iba por 1998 :-):
http://www.stopspam.org/usenet/tracking.html
En cualquier caso, una vez conocido que, en efecto, nos están cancelando se trata de preguntar la razón.
Si la cancelación es legal deberá venir, en la cabecera del mensaje cancelador, un e-mail donde pedir explicaciones.
Si la cancelación es ilegal comprueba el campo NTTP. Por ese campo, si no está falsificado, puedes detectar el ISP del cancelador. Si no te diera resultado manda un e-mail, con la cabecera y toda la información que puedas tener sobre esa cancelación supuestamente ilegal, a tu propio ISP, y si tu ISP dispone de servidor de news al propio administrador de ese servidor.
III.1.2 Reglas para el mensaje cancelador por terceros
El mensaje de cancelación debe cumplir una serie de requisitos en el caso de que sea una cancelación hecha por terceros.
Control: cancel <ID-del-mensaje-a-cancelar>
Sin esa cabecera no podrá cancelar. También, aunque no sea obligatorio, se puede incluir en el asunto del mensaje cancelador el id del mensaje cancelado. Por ejemplo, se podría poner en el asunto:
cmsg cancel <ID-del-mensaje-a-cancelar>
Lo cual sería suficiente para cancelar el mensaje que contenga el ID encapsulado entre los "<>"
X-Cancelled-By: e-mail-en-el-que-poder-contactar-con-el-cancelador
La idea es que el cancelador pueda dar cuenta de la cancelación realizada respondiendo a las quejas y peticiones de razones a su cancelación. Por tanto esa dirección debe estar "viva" y atendida.
Conviene no enmascararla con letras que haya que borrar, como en:
cancelador@NOSPAM.dominio.invalid
También se puede incluir, entre paréntesis, el nombre del cancelador:
cancelador@dominio.invalid (Kiyo Oyik)
Approved: e-mail-en-el-que-poder-contactar-con-el-cancelador
Esta cabecera debe ser incluida, aunque parezca repetición de la anterior. Sin embargo, si no aparece no hace ilegal el mensaje de cancelación. Por otro lado, aquí no habría que incluir entre paréntesis información adicional, como en el caso anterior sí se podía.
Message-ID: <control.ID-del-mensaje-a-cancelar>
La intención aquí es diferenciar el ID del mensaje cancelador con la inclusión del ID del mensaje que se cancela. A este requisito se le denomina "$alz convention". Por lo que sé no era necesario cumplir este requisito de una única manera, aunque para evitar la coexistencia de distintos mensajes canceladores sobre un mismo mensaje a cancelar, se ha extendido el siguiente procedimiento llegando a constituir estándar.
Se trata de añadir la expresión "cancel." al ID del mensaje a cancelar. Por ejemplo, si el mensaje a cancelar tiene el campo:
Message-ID: <48u6e8$lqi@vixen.cso.uiuc.edu>
El mensaje cancelador tendría el campo:
Message-ID: <cancel.48u6e8$lqi@vixen.cso.uiuc.edu>.
Summary: razón-para-cancelar
Aquí se trata de explicar qué razón, de las legalmente establecidas, justifica la cancelación del mensaje cancelado.
No existe un estándar obligatorio respecto a con qué palabras rellenar el campo. Sin embargo, una sugerencia para esto se encuentra en "The Newsgroup Care Cancel Cookbook", que puedes encontrar en: http://www.xs4all.nl/~rosalind/faq-care.html, y que es de obligada lectura si estás interesado en cancelar al por menor.
Newsgroups: lista-del-grupo(s)-de-noticias-a-los-que-se-envió-el-mensaje-cancelado
Lo que pide la legalidad es la inclusión de uno de ellos. Pero cuando se cancela un mensaje que tiene crossposting se cancela, a la vez, en todos los grupos crossposteado. En el presente no hay manera técnica de cancelar sólo a uno de los grupos a los que se envía; si se cancela se cancela en todos.
El hecho de no incluir todos los grupos a los que se crossposteó el mensaje, puede tener como consecuencia que el mensaje a cancelar quede blindado respecto a su cancelación en los grupos de noticias crossposteado.
7.1 En el caso de que el mensaje cancelado tenga la cabecera "Sender:", entonces el mensaje cancelador rellenará el campo "Sender:" con la misma y exacta información que la rellenaba en el mensaje cancelado, y pondrá en el campo "From:" lo mismo que ponga en el campo "X-Cancelled-By:", es decir, el buzón donde poder contactar con el cancelador.
From:
misma-información-que-viene-en-la-cabecera-"X-Cancelled-By:"-del-cancelador
Sender:
misma-información-que-viene-en-la-cabecera-"Sender:"-del-mensaje-cancelado
En el caso de que el mensaje a cancelar no disponga de la cabecera "Sender:" se rellenará, ésta y la de "From:", con la misma información de la cabecera "X-Cancelled-By:":
From:
misma-información-que-viene-en-la-cabecera-"X-Cancelled-By:"-del-cancelador
Sender:
misma-información-que-viene-en-la-cabecera-"X-Cancelled-By:"-del-cancelador
7.2 En el caso de que el mensaje cancelado tenga la cabecera "Sender:", entonces el mensaje cancelador rellenará el campo "From:" con la misma y exacta información que el mensaje cancelado rellenaba la cabecera "Sender:" y, además, no incluirá, o dejará vacía, la cabecera "Sender:" del mensaje cancelador. Sin embargo, opcionalmente podrá añadir una cabecera "Reply-To:" con la información de la cabecera "X-Cancelled-By:"
From:
misma-información-que-viene-en-la-cabecera-"Sender:"-del-mensaje-a-cancelar
Sender:
Reply-To: misma-información-que-pone-en-la-cabecera-"X-Cancelled-By:"
En el caso de que el mensaje a cancelar no disponga de la cabecera "Sender:" se rellenará, la de "From:", con la misma información de la cabecera "X-Cancelled-By:", y además no incluira, o dejárá vacía, la cabecera "Sender:". Sin embargo, opcionalmente podrá añadir una cabecera "Reply-To:" con la información de la cabecera "X-Cancelled-By:"
From: misma-información-que-viene-en-la-cabecera-"X-Cancelled-By:"
Sender:
Reply-To: misma-información-que-pone-en-la-cabecera-"X-Cancelled-By:"
8. Incluir al final del path del mensaje cancelador una etiqueta, como si se tratase del lugar de inserción (pseudolugar-pseudosite) del mensaje cancelador, en la que se indique el posible motivo de la cancelación. A esta le sigue otra etiqueta -a modo también de otro pseudolugar y separado, por tanto, con el signo "!"- con la etiqueta "ciberspam".
La razón es que así, algunos administradores con reglas especiales, puedan rechazar el tipo de cancelación que no acepten, e incluso todas ellas, al detectar que proceden de ese pseudolugar.
El Estándar más común de identificación es:
cyberspam!cual-quier-cosa Para Spam/EMP
spewcancel!cyberspam!cual-quier-cosa Para Spew
mmfcancel!cyberspam!cual-quier-cosa Para Make.Money.Fast/
bincancel!cyberspam!cual-quier-cosa Para Binarios enviados a grupos no
binarios
adcancel!cyberspam!cual-quier-cosa Sólo para la jerarquía biz.*
retromod!cyberspam!cual-quier-cosa Cancelación por Retromoderación.
udpcancel!cyberspam!sitio-udp!cual-quie-cosa Cancelación por Usenet Death
Penalty (UDP)
Además, y después del término "ciberspam!" se puede terminar con un nombre especial que nos identifique como canceladores, si ese nombre termina el "bot" mejor que mejor; por ejemplo:
bincancel!cyberspam!kiyobot
Otro ejemplo es el siguiente extracto de cabecera, el motivo aquí es "spam" (!cyberspam!not-for-mail)
Date: 8 Jun 1997 15:43:37 GMT
Path:
vixen.cso.uiuc.edu!ais.net!newsfeed.direct.ca/!News1.Vancouver.iSTAR.net/!
news.istar.net!n1van.istar!hammer.uoregon.edu/!nrchh45.rich.nt.com/!bcarh8ac. bnr.ca!despams.ocunix.on.ca/!cyberspam!not-for-mail From: clewis@ferret.ocunix.on.ca (Chris Lewis)
9. También está altamente indicado, aunque no es absolutamente imprescindible para la legalidad del mensaje, que se incluya la cabecera:
X-Original-Subject: el-asunto-original-del-mensaje-cancelado
Otra manera de hacerlo es no incluir esa cabecera sino ponerlo en el cuerpo del mensaje cancelador.
10. Otras cabeceras, que son más de cortesía, y sin las cuales el mensaje cancelador está totalmente bien construido, y es legal, son:
X-Original-From: el-"From:"-del-mensaje-cancelado
Para resaltar el autor del mensaje cancelado si no estuviera ya señalado en alguna otra cabecera anterior.
X-Remarks: lo-que-quieras
Esta cabecera es un comodín que podrías utilizar para alguna función informativa que te pareciera útil.
X-No-Archive: yes
Esto impide que el mensaje de cancelación que emites quede registrado en la base de datos de dejanews. Eso es lo suyo para las cancelaciones masivas de los robots de cancelación, pero no es buena idea para las cancelaciones "a mano".
Un ejemplo de cabeceras y cuerpo de mensaje de cancelación que, incluso incluye más cosas que lo dicho, es:
"
Path:
news.bcn.ttd.net!newsfeed.bcn.ttd.net/!fu-berlin.de!howland.erols.net/!newspum
p.sol.net!news.execpc.com!newshub.sol.net/!newstank.sol.net/!sol.net!newspeer.
sol.net!adiron!rauug!bofh.int!nocemed!cyberspam!not-for-mail
From: Cosmo Roadkill <cosmo.roadkill%bofh.int@rauug.mil.wi.us>
Newsgroups: es.charla.sexo/
Subject: cmsg cancel <Cj1i4.1226$E46.7446@telenews.teleline.es>
Control: cancel <Cj1i4.1226$E46.7446@telenews.teleline.es>
Date: 21 Jan 2000 18:31:54 GMT
Organization: BOFH Space Command, Usenet Division
Message-ID: <cancel.Cj1i4.1226$E46.7446@telenews.teleline.es>
Sender: "Raquel" <menetta@teleline.es>
Approved: cosmo.roadkill%bofh.int@rauug.mil.wi.us
X-No-Archive: yes
X-Cancelled-By: cosmo.roadkill%bofh.int@rauug.mil.wi.us
X-Original-Path:
...!news-peer.gip.net/!news.gsl.net!gip.net!fu-berlin.de!newsfeed.bcn.ttd.net/
!newsfeed.mad.ttd.net/!telenews.teleline.es/!not-for-mail
X-Original-Subject: ERO: PERVERSIONES A TOPE
X-Original-Date: Fri, 21 Jan 2000 18:11:46 GMT
X-Original-NNTP-Posting-Host: 213.4.37.180
X-Original-From: "Raquel" <menetta@teleline.es>
X-Original-X-Trace: telenews.teleline.es 948478306 213.4.37.180 (Fri, 21 Jan
2000 19:11:46 MET)
X-CosmoTraq: 6QK#R.^.!RY.19(>J&DIO'PH=1T\HKHWX4CM2@UD&*A8&1S+6KMLF1I7
X-Cancel-ID: _,DNSCA+!XU.IX?Q8W8JYBSY7OYH>S>]?M>W(9.F6A9<*8XNF*MG[:X'
X-Commentary: Spam is lame. Spammers are bad.
Lines: 9
Xref: news.bcn.ttd.net control.cancel:62851482
Article cancelled as EMP/ECP, exceeding a BI of 20.
The "Current Usenet spam thresholds and guidelines" FAQ is available at
http://www.uiuc.edu/ph/www/tskirvin/faqs/spam.html
Please include the X-CosmoTraq header of this message in any correspondence
specific to this spam.
Sick-O-Spam, Spam-B-Gon!
"
B. Otros Requisitos.
En estas circunstancias es también amabilidad explicar, en el cuerpo del mensaje cancelador, la política de cancelación. Es decir, que en vez de limitarse a identificar el motivo de la cancelación con el añadido, en el Path, de "bincancel!cyberspam!kiyobot", puede ponerse algo así como "Cancelación efectuada a un mensaje que incluye un binario y enviado a un grupo de noticias que no los acepta. Por favor, mande sus binarios sólo a los grupos indicados". En ningún caso hay que ser insultante o desagradable.
Sin embargo la información que se ponga en el cuerpo del mensaje puede estar en el lenguaje nativo del cancelador
Si se cancela en un grupo en concreto, deben publicarse en ese mismo grupo. Además debe de hacerse crossposting, de ese informe, a es.news.admin/, en el caso de cancelaciones en la jerarquía es., en otras debe crospostearse a los grupos NANAs disponible, o lo más cercano en temática a ellos. También, se debería hacer crossposting a news.admin.net-abuse.bulletins.
Los reportajes de cancelación deben incluir el contenido de las siguientes cabeceras del mensaje cancelado: Message-ID, From, Subjet, Newsgroup(s). Además se incluirá la razón de la cancelación.
4. Puede ser de gran interés guardar, en todo caso, una copia de los mensajes cancelados. La razón está en que con ella uno puede evidenciar la razón de la cancelación y, en el caso de que nos hayamos equivocado, reponer el mensaje cancelado.
III.1.3 Los canceladores.
Un robot de cancelación es un programa que detecta ciertos mensajes, según unas reglas extrictas, y que emite mensajes de cancelación para las IDs que un supervisor humano determina.
El robot de cancelación no cancela spam de modo automático y autónomo. Más bien hay un humano, que suele estar detrás, supervisando las cancelaciones que le son presentadas, de modo automático y autónomo por el robot.
Evidentemente, si se quiere cancelar a gran escala, es necesario disponer de un robot de cancelación, o cancel bot.
Los cancel bot cancelan simulando ser el emisor del mensaje a cancelar. Sin embargo suelen añadir un campo en el que señalan su calidad de robots, y por tanto que el mensaje no se canceló realmente por el emisor original, sino usando un formato que les obliga a simularse tal, para cancelar, aunque luego señalen en el campo "Cancelled-By" que no son el usuario original.
Usar un cancel bot conlleva bastante peligro. Un pequeño fallo puede tener repercusiones verdaderamente alarmantes, por eso un cancelador debe conocer perfectamente el robot de cancelador que utiliza. Hasta tal punto es así que, en general, se admite la idea de que sólo quien sea capaz de diseñar uno debe de utilizarlo.
Las cancelaciones permitidas nunca son por el contenido. De hecho, y judicialmente hablando, los márgenes son estrictos. Quiero decir que, con independencia de los acuerdos a los que los administradores de news puedan llegar, siempre cabe una reclamación judicial por censura a causa de la cancelación. Pues bien, parece que la cancelación que se realiza sin atender al contenido es la única que cumple la condición necesaria, aunque aún no suficiente, para poder ser legal. Por eso, ningún cancelador se saldrá de tal margen, por principio.
[Sobre la cancelación es altamente recomendable la FAQ de Tim Tskirvin, que está en: http://www.uiuc.edu/ph/www/tskirvin/cancel.faq ]
Para cancelar no es necesario disponder de un ordenador, proveedor de Internet, o software especial. Una conexión por modem, con un PC, y con un software habitual, como lector de noticias, es suficiente para poder hacer cancelaciones a terceros.
Para poder cancelar a pequeña escala es necesario que puedas modificar las cabeceras del los mensajes e incluir información especial (pseudosite).
Un lector de noticias gratis, y útil para cambiar las cabeceras, es News Xpress (http://www.ppn.org/nx/).
Para añadir las cabeceras que queramos hay que ir al menú principal y, desde alí, señalar File --> Options --> [Marcar la pestaña] Compose --> [Ir a la sección] Template
Respecto a incluir la información de los pseudosites, en Windows 95, se deben seguir los siguientes pasos:
En el caso de cancelaciones desde el usuario final no debe ponerse el campo "X-no-archive: no", para falicitar la búsqueda de la cancelación en dejanews.
[Para una información detallada de este asunto debe mirarse "The Newsgroup Care Cancel Cookbook", que puedes encontrar en: http://www.xs4all.nl/~rosalind/faq-care.html También puede visitarse: http://www.dim.com/~mackys/spamdogs/ Por último, incluso puede prescindirse del cliente de noticias, y utilizar el fuente de un cancelbot, que puedes encontrar en: http://www.vix.com/spam/tools/cancel.txt]
III.2 NoCeM
NoCeM pretende ser un sistema alternativo a las cancelaciones para tratar el spam.
Este sistema no produciría cancelación en los mensajes spam. Más bien consistiría en que alguien, con credibilidad, envíe un mensaje a los cliente de news que se conecten al grupo y tengan instalado el sistema. En ese mensaje se identifica como spam, o como lo que sea, una serie de mensajes que han sido mandados al grupo, de manera que así el software cliente pueda ejecutar una acción ya automatizada, como puede ser la de dar tales mensajes como leídos o cualquier otra, de forma trasparente al usuario.
Es decir, uno confía en el criterio de selección del que administra NoCeM, para seleccionar una serie de mensajes de acuerdo a un criterio, por ejemplo que el administrador de NoCeM los considere spam. Hecho esto, el administrador de NoCeM, envía a sus "suscriptores" el mensaje de cuáles sean los mensajes seleccionados por tal aspecto. Eso permite al cliente realizar un filtro, u otra acción diferente, sobre esos mensajes. De ese modo el spam queda oculto para el usuario.
Por supuesto que nadie está obligado a aceptar esos mensajes que emita el administrador de NoCeM, es una opción libre, y uno puede aceptarlos o no hacerlo.
Para poder hacer uso de este servicio es necesario disponer de PGP, ya que, para evitar posibles intentos de falsificación, esos mensajes NoCeM se validan con PGP.
Además el sistema, por ahora, sólo dispone de clientes en Perl para UNIX y en GNUs (http://www.ifi.uio.no/~larsi/). No existe, para el entorno Windows, un cliente NoCem, y eso sea quizá el peor de sus incovenientes.
Y por último, tiene que ser posible leer el grupo alt.nocem.misc.
La ventaja de NoCeM es que, al no cancelar, escapa de las críticas de censura y similares. Es más, permitiría que el administrador de NoCeM seleccionara sus mensajes por el contenido; es decir, que podría incluirse en ese fichero de mensajes indeseables los que los usuarios de los grupos de noticias consideran spam -mensajes comerciales off topic- algo que, en el presente, está fuera explícitamente del alcance de las cancelaciones desde los servidores.
[La web principal es: http://www.cm.org/ Información adicional puedes encontrarla en: http://www.xs4all.nl/~rosalind/cha-nan.html Sobre los registros en: http://www.xs4all.nl/~rosalind/nocemreg/nocemreg.html Existe, además, una FAQ de introducción al tema en: http://www.cm.org/faq.html]
III.3 UDP (Usenet Death Penalty)
En principio señalar que UDP es una medida que algunos administradores de Usenet establecen de modo cooperativo, para forzar cierto comportamiento, o su cesación, a otro miembro cualquiera de la comunidad que utiliza Usenet y que no respeta las reglas consesuadas de uso.
Existen dos tipos diferentes de UDP, el activo y el pasivo. Inicialmente UDP significaba sólo el UDP activo.
En el UDP activo los administradores de los servidores de news, que adoptan la medida, cancelarán sistemáticamente todo lo que sea enviado desde la dirección, dominio, o entidad, sobre la que se realiza el UDP activo. En principio se trata de cancelar todos los mensajes que cumplan cierto criterio. Este pudiera ser proceder de un autor en concreto, o de un sitio determinado, o de un rango de direcciones establecido...
En el UDP pasivo simplemente se trata de bloquear y no transmitir los posts recibidos desde la entidad sobre la que se realiza. Esto puede ser de verdadero interés cuando el dominio a bloquear dispone, él mismo, de un servidor de news. Con todo es el UDP activo el que presenta una mayor controversia.
La posibilidad de realizarse sobre un rango entero de direcciones IP lo convierte en un procedimiento idóneo para actuar sobre ISPs y dominios que manejen varias IPs; es decir, usuarios de importancia y recursos en Internet.
El motivo para realizarlo suele ser la falta de colaboración y permisión que ese dominio o ISP contempla respecto al spam, por ejemplo siendo un foco desde el que se envía sistemáticamente spam a las news. Otro motivo sería que el dominio fuera foco de cancelaciones ilegales. En general cualquier abuso generalizado que tenga como objeto Usenet puede tener como respuesta una UDP. Lo que no sería motivo de UDP sería el envió de spam a los buzones de correos.
Cuando los administradores adoptan el UDP lo hacen como último recurso, después de haber intentado convencer a la entidad, sobre la que se va a ejercer, que actúe, o evite, el spam que por su acción, u omisión, se produce.
El procedimiento, por tanto, se inicia avisando al dominio desde el que se realiza el spam para que hago lo correcto. Puede ocurrir que éste se niegue de modo absoluto a hacer nada para evitar el spam que se realice desde sus servidores. Entonces se abre una discusión pública en los grupos NANAs sobre la oportunidad de realizar el UDP. En el caso de consenso sobre la realización del UDP se le da una semana -cinco días hábiles- al dominio en concreto, para que arregle sus problemas e impida el spam. Pasada la semana, si el dominio no ha hecho caso, todos los mensajes que se emitan desde allí a las news serán cancelados, hasta que los administradores se resuelvan a evitar el spam desde sus ordenadores, en cuyo caso cesa el UDP.
Hay que diferenciar el UDP de lo que se denomina IDP (Internet Death Penalty). En la IDP se intenta bloquear todo lo que provenga de un servidor, no sólo, pues, mensajes a Usenet, sino también desde cualquier servidor del dominio bloqueado, incluido, claro está, el mail. Esta sanción, la más grave que puede aplicarse, se realiza contra sitios que emiten spam.
[Puedes encontrar ampliación sobre esto -incluyendo una breve historia de su aplicación y efectividad- en la FAQ titulada "Usenet Death Penalty FAQ", que está en: http://www.stopspam.org/usenet/faqs/udp.html]
IV. Spam en los grupos de noticias para el usuario final
IV.1 Aclaración de términos.
Un mensaje spam, para el usuario final, en los grupos de noticias, es un mensaje off topic y de carácter comercial.
No todos los mensaje molestos, y que llegan a los grupos de noticias, son spam, ni mucho menos.
Un mensaje off topic es aquel que está fuera de la temática del grupo. La temática de los grupos de noticias queda establecida en los RFD que los describen, y que se votaron, para su aprobación.
Frente a un mensaje off topic el mejor curso de acción es no contestar, incluso aunque se sepa uno la respuesta. De este modo se consigue no fomentar el uso del grupo de noticias para cuestiones ajenas al mismo. En algunos grupos de noticias, como es.comp.hackers/, los mensajes off topic llegan a ser mayoría. Además, si no se contesta, colaboramos en no publicar más mensajes off topics en el grupo -que serían nuestra contestación a esa pregunta- y que los habituales del grupo no están interesados en leer.
Puede ser de gran interés mandar un mensaje de e-mail, a la persona que publica el off topic, indicándole qué es el off topic y que no lo cometa. Si además le sugerimos el grupo adecuado para su pregunta pues mejor que mejor.
En última instancia, si estás interesado en enviar un mensaje off topic a un grupo señálalo incluyendo en el asunto, entre corchetes, "off topic" -[Off Topic]- o sus iniciales -[OT]- eso permitirá que los lectores del grupo se den cuenta de la cualidad de tu mensaje y puedan bajárselo o no hacerlo, o incluso ser filtrado con facilidad.
Un "troll" es un mensaje que busca provocar la respuesta polémica por ella misma. El interés de quien lo emite es producir un hilo de respuesta largo, cuanto más mejor, y por eso, en general, hacen que su mensaje se crosspostee a numerosos grupos. El mensaje troll incluirá un contenido esperpéntico que haga que los lectores, al posicionarse de forma inmediata en contra, produzcan un mensaje airado de respuesta al troll. Ejemplos de la temática que puede uno encontrar en esos mensajes podría ser la indicación de que las mujeres son intelectualmente inferiores, o publicar en un grupo de Linux que quien usa Linux es subnormal, o indicar que todos los lectores del grupo son idiotas, etc.
La verdad es que este no es el mejor sitio para indagar en los mecanismos mentales de las personas que producen el mensaje troll. Basta señalar que, aunque parezca difícil de creer, tales personas existen, y que su objetivo es producir un hilo enorme que se perpetue en el tiempo y en el espacio de los servidores.
Evidentemente el mejor curso de acción es no contestar; no caer en la provocación. No caigas en el error de considerar que quien calla asiente.
Si a pesar de todo no deseas callarte intenta envíarle tu respuesta a su dirección e-mail, no al grupo, y verás como o su dirección e-mail está absolutamente falsificada, o pertenece a una persona totalmente ajena a ese mensaje y cuya dirección ha sido puesta en el mensaje a las news para provocar el bombardeo airado de los lectores; por ejemplo, un mensaje típico de esto sería aquel que indicase que le encanta la pornografía infantil y que, por favor, le envien direcciones a su dirección e-mail...
Por último, puede ocurrir que aún desees contestar al troll porque dudes de que sea, realmente, un troll, y porque pienses que lo que quieres decirle es mejor hacerlo de modo público, mejor que privadamente. En ese caso lo indicado sería, al menos, quitar todos los grupos del crossposting.
[Sobre los mensajes trolls hay toda una FAQ que puedes consultar, por ejemplo, en: http://ddi.digital.net/~gandalf/trollfaq.html ]
El crossposting es enviar un mensaje a varios grupos a la vez. En general, cuantos más grupos se crossposten, más innecesario es.
De todas maneras es una práctica admitida en la netiqueta de los grupos, sólo si está realmente justificada. Si tú no ves la justificación, pero deseas contestar el mensaje, quita los grupos que te parezcan sobrantes.
En ocasiones el mensaje puede estar sanamente crossposteado a más de un grupo, y ocurrir que la respuesta tome una complejidad argumental concreta, debido a que se le contesta desde un grupo en concreto y desde la óptica de ese grupo; por ejemplo, si se preguntase, en distintos grupos dedicados a distintos lenguajes de programación, qué lenguaje solucionaría de modo óptimo cierto problema, es claro que si en alguno de ellos se inicia un hilo especializado debería en un lenguaje concreto -por ejemplo java- al responderse desde ese grupo se debería quitar el crossposting a los demás grupos que se dedican a lenguajes distintos -por ejemplo C- que no tienen porqué estar interesados en java.
Los mensaje html son mensajes que no están escritos en ASCII. El problema con esos mensajes es que incluyen un formato que tiene un doble efecto. El primero es que muchos lectores de news no van a entender ese formato, y por tanto verán una secuencia de caracteres ininteligibles cuando intenten leer ese mensaje, y segundo es que, al incluir esos mensajes formato, ocupan una cantidad de espacio -y por tanto tiempo para bajarlo- desproporcionado.
El ASCII es el "formato" estándar para los grupos de noticias. Por tanto, si te encuentras con un mensaje en formato html puedes intentar decirle, al autor del mensaje, que no mande mensajes en html por las razones dichas. Esto lo puedes hacer, y sería lo mejro, a su buzón e-mail, pero también lo puedes hacer en el grupo, sobre todo si notas que la costumbre se está extendiendo por la aparición de varios de esos mensajes, pero en cualquiera de los casos no contestes en a ese mensaje en formato html. La razón es evidente, vas a hacer lo que estás criticando. Algo parecido a publicar mensajes de respuesta a los mensajes trolls diciendo que no se conteste que es un mensaje troll :-).
Lo mismo con los Binarios cuando se mandan a un grupo que no acepta binarios. En esas circunstancias, y si el servidor de noticias estuviera bien configurado, no los verías. Si los ves es que el servidor está mal configurado. Aquí puedes, pues, hacer varias cosas; puedes avisar al autor, avisar al servidor, incluso -siguiendo las reglas descritas en otra parte de la FAQ- cancelar ese mensaje. Lo que no hay que hacer es contestar en el propio grupo, incluyendo en la respuesta el propio binario, diciendo lo mal que está mandar binarios :-).
IV.2 Distintos tipos de spammers: newbie y profesional.
No todos los spammers son de la misma clase. En un extremo los hay verdaderamente expertos en Internet, que viven del spam; y en el otro están los que ni siquiera saben qué cosa sea hacer spam.
En general, los que hacen spam a las direcciones e-mail, se encuentran más cerca de la categoría de profesional; ya que han tenido que molestarse en recolectar direcciones y, en casi todos los casos, pertenecen a una empresa que es la que se anuncia. Mientras que muchos, pero no todos, los que hacen spam en los grupos de noticias se acercan a la categoria de newbie.
¿Cómo diferenciarlos en los grupos de noticias?
No hay una regla determinada, en general lo que funciona es "el olfato". Con todo, suele haber una serie de rasgos que puede ayudar a diferenciarlos.
Si el spammer es newbie, es decir novato, puede que esté anunciando la venta de algo personal, y por tanto no vende cualquier cantidad de productos, sino "su" ordenador, "su impresora", etc. El profesional vende de modo comercial, luego lo hará siempre al por mayor.
Por otro lado, el newbie, no enmascara, en general, su dirección de buzón de correos; ni siquiera sabe qué es eso. Y posteará a través del servidor de noticias que le haya asignado su ISP; es decir, que si su ISP es Arrakis entonces posteará a través del servidor de news de Arrakis
Cada uno de los dos tipos debe ser tratado de modo diferente.
Si es de los novatos primero hay que avisarle, a su e-mail, de que está haciendo spam y de la consideración que tiene tal cosa en los grupos de noticias. En general, y en muchas ocasiones, basta con eso. En cuanto se entera de la cuestión no sólo deja de hacer spam sino que agradece el mensaje de aviso. Por tanto, si quieres que tenga efectividad, no lo hagas insultante, ni prepotente; basta con que sea informativo.
De todas formas siempre puede pasar que la persona no sólo no acepte tu aviso sino que se rebote contigo, o incluso que te hayas equivocado y sea un spammer profesional. Por ello, no pongas como dirección de respuesta tu dirección real. Lo ideal es que saques una dirección web, y que sea esa la que pongas, si deseas poner alguna, como dirección de respuesta. Y así, en el caso de que el spammer adopte medidas contra la dirección de respuesta sólo podrá hacerlo contra una dirección facilmente prescindible..
Si el spammer es del tipo profesional aún hay diferentes matices. De lo que se trata principalmente es de rastrear cuál sea su proveedor de Internet, para mandar allí un e-mail de queja en el que se incluya el propio mensaje spam y la cabecera.
IV.3 ¿Qué se puede hacer por parte del usuario final?
En realidad dos cosas. Puede rastrear el spam, de manera análoga a como se indicaba para el spam a los buzones de correo, o puede intentar filtrar el mensaje spam.
Para filtrar el mensaje spam, y hacer así que nuevos mensajes spam al grupo de noticias (desde ese autor o desde algún otro criterio que permita tu lector de news) no se vean, deberá seguir los pasos que se indicaban en el punto "II.2 Qué hacer y qué no hacer" de esta FAQ.
En el caso de rastrear el spam sólo hay que tener en cuenta alguna consideración.
La primera es que la IP, o el nombre completo del host desde el que se mandó el mensaje a los grupos de noticias, aparece en la cabecera del mensaje a continuación del campo denominado "NNTP-Posting-Host:".
Ese campo incluirá, por lo general, o bien el nombre del host completo del spammer o bien la IP del spammer. También puede ser que el mensaje haya sido enviado a través de un servidor interpuesto que lo haga anónimo. En esos casos aparecerá, también en general, una dirección donde poder quejarse del posible abuso que, los usuarios de tal servicio, puedan estar haciendo.
Una vez que se disponga de la IP del spammer solo hay que seguir los pasos indicados en "II.3.1 Detectar el proveedor de Internet del spammer".
Si no dispones de la IP, y sí del nombre de host, en el propio nombre de host se estará indicando, en el extremo derecho, el propio nombre del ISP. Si tienes dudas puedes utilizar alguno de los servicios web, que realizan el estudio completo, como por ejemplo: http://spamcop.net/hosttracker.shtml
Una vez conocido el ISP puedes enviarle la carta de queja. Para esto puedes consultar el punto II.4 y II.5 de esta FAQ
IV.4 ¿Qué puede hacer el grupo de noticias colectivamente?
El qué medidas debe tomar el grupo para defenderse del spam es un tema que, recurrentemente, se debate en los propios grupos de noticias.
Una especie de estándar es el que se establece en la FAQ de es.comp.hackers, y que viene a consistir en que los lectores del grupo de noticias le devuelvan, al buzón de correos, copias de su mensaje spam indicándole que no lo mande al grupo. Esto, si se hace de modo habitual por todos los integrantes del grupo, puede ser disuasorio para el spam novato, pero mucho spam no tiene dirección válida de correos y, además, es dudoso que afectara en algo al spamm profesional.
Otra posibilidad que se debate a veces en los grupos es poner, en los mensajes al grupo, una clave especial -por ejemplo "[On Topic]"- de manera que los habituales del grupo puedan filtrar todo lo que no contenga en el asunto esa etiqueta establecida.
La ventaja del sistema es que sólo leeras, en principio, mensajes que contienen el tema del grupo, realizado por los habituales del grupo. La desventaja es que muchos otros mensajes, sobre todo de gente nueva y que no conozca esa convención, no se verán.
Un tercer procedimiento, que se llegó a utilizar en es.comp.hackers/, consistió en, primero, emitir quejas al ISP del que hacía spam en el grupo de noticias. Viéndose que este proveedor no hacía nada para evitarlo, se publicaron todas las direcciones que del tal proveedor se pudieron conseguir -ya fuera en las propias páginas del proveedor, en RIPE, o donde fuera- y a continuación se empezó a mandar copia de todos y cada uno de los mensajes spam, mandados por el spammer al grupo de noticias, a todas y cada una de las direcciones encontradas. Si esos mensajes son buenos para que se los tragen todos los integrantes del grupo de noticias, se supone que también serán buenos para que se los traguen todos los buzones del proveedor que lo permite. Esto, naturalmente, requiere la participación de varios -o todos- integrantes habituales del grupo de noticias. Por lo que vi -siempre pudo ser una casualidad- eso funcionó con el ISP que se intentó.
Esta FAQ se ha construido a partir de diversos posteos en las news españolas, a mensajes mandados a distintas listas de correos, y a distintos documentos que están disponibles en la red.
Antes de darse por terminada la primera versión se fue posteando en los grupos es.news.admin/ y es.news.hackers/, por capítulos y secciones, de manera que diferentes personas tuvieron la amabilidad de postear para animar, y para corregir, ampliar y mejorar diversas secciones de la FAQ.
Quisiera agradecerles su interés y atención a todas ellas. Pero especialmente quisiera resaltar las correciones de Julio Sánchez a diferentes partes de las secciones I y II, incluida la expresión de su desacuerdo a como queden otras partes de la FAQ :-). También a Jesús Puente su aportación al punto II.5.1.
Además de éstas también se apuntaron a mandar conocimientos y ánimos, Knocte, D. Domínguez, Agustín Muñoz, Bilbo Bolson, MakyNavaja, CibeDemo@crata, Klaus Kerner, Yasakev, Shulato, Santiago José López Borrazas y Modesto Garrido; Modesto, además, quiere pinchar esta FAQ en http://www.faqs.es.org; pues más gracias para Modesto :-).