El Sistema de Prevención de Abuso de Correo ( MAPS ) es una organización que brinda soporte anti-spam manteniendo una DNSBL . Proporcionan cinco listas negras, categorizando por qué se incluye una dirección o un bloque de IP:
- Lista de agujeros negros en tiempo real (RBL), por la que MAPS es probablemente más conocido.
- Lista de usuarios de acceso telefónico (DUL), bloques de direcciones que incluyen muchos usuarios de SOHO .
- Relay Spam Stopper (RSS), retransmisiones de spam, por ejemplo, servidores secuestrados .
- Servidores proxy abiertos (OPS), servidores SMTP abiertos ingenuamente .
- Lista de correo sin confirmación (NML), especialistas en marketing que utilizan la estrategia de exclusión voluntaria.
El acrónimo MAPS es spam escrito al revés.
Historia
MAPS fue fundada en 1996 como una organización sin fines de lucro para ser pionera en técnicas innovadoras anti-spam (correo electrónico) .
La historia inicial de MAPS es la propia Historia de las DNSBL . Dave Rand y Paul Vixie , conocidos ingenieros de software de Internet, empezaron a llevar una lista de direcciones IP que habían enviado spam o se habían involucrado en otros comportamientos que consideraban inaceptables. La lista se conoció como la Lista de agujeros negros en tiempo real (RBL). Muchos administradores de red querían usar la RBL para bloquear el correo electrónico no deseado. Por lo tanto, Rand y Vixie crearon un esquema de distribución basado en DNS que rápidamente se hizo popular. [1]
Con la certeza de que existía un derecho absoluto a publicar una lista negra anti-spam, MAPS publicó una página "Cómo demandarnos " , invitando a los spammers a demandarlos y ayudarlos a crear jurisprudencia. En 2000 MAPS fue el acusado nombrado en no menos de tres demandas, siendo demandado por Yesmail , Media3 y el gigante de encuestas Harris Interactive . Cuando llegaron las primeras demandas, MAPS contrató a Anne P. Mitchell como su Directora de Asuntos Legales y Públicos.
En 2001, la empresa comenzó a requerir una suscripción para acceder a sus listas. Los usuarios no suscritos recibieron una respuesta ficticia no listada . MAPS explicó que como su expectativa de obtener fondos suficientes de la asistencia gratuita fracasó, se vieron obligados a tomar esta decisión. Sin embargo, el espíritu de la empresa siguió siendo el de una organización sin fines de lucro. Su página de suscripción estaba bastante oculta en su sitio web .org , y su mecanismo de suscripción basado en fax era bastante incómodo.
En 2004 MAPS se convirtió en una división de Kelkea, Inc, se mudó de Redwood City a San José y de .org a .com . Dave Rand era el fundador y director ejecutivo de Kelkea en ese momento.
En junio de 2005, Trend Micro, Inc. adquirió Kelkea, lo que supuso una mejora sustancial en el mecanismo de suscripción, incluido un método totalmente automatizado para obtener suscripciones temporales. Además, se proporcionó a los suscriptores páginas web personalizadas donde pueden ver informes y también configurar opciones de listas blancas y negras (las listas blancas son particularmente convenientes, ya que permiten incluir miles de direcciones IP en listas blancas con unos pocos clics).
Crítica
Proponer tantas listas puede confundir a un suscriptor de MAPS; los administradores de correos pueden suscribirse apresuradamente a todas las listas. La diferencia entre un proxy abierto que transmite spam y una retransmisión de spam 'de alguna manera abierta' no está clara, por lo que los administradores de correos pueden llegar a la conclusión de que cuantas más listas usen, más spam bloquean. Sin embargo, una de las listas de MAPS, el DUL , es significativamente diferente de las demás. Se suponía que el DUL enumeraba las direcciones que se asignan dinámicamente a los usuarios finales (pero en la práctica también incluye las asignadas estáticamente), que no están directamente relacionadas con el spam, y no hay evidencia en los archivos MAPS de que dicha dirección haya sido utilizado para transmitir spam.
El propósito de DUL era educar a los usuarios para que transmitieran correo a través de un ISP reconocido, en lugar de ejecutar sus propios servidores de correo. Hacer esto traería varias ventajas y desventajas; Los ISP reconocidos pueden, en general, permitirse monitorear sus sistemas más a fondo para evitar virus, secuestradores y amenazas similares. Además, allana el camino para la explotación eficaz de políticas como SPF , que dependen de la autenticación SMTP del usuario final para bloquear el abuso de direcciones de correo electrónico . Pero también evita que los usuarios de su propio dominio publiquen una política de SPF adecuada. Además, las retransmisiones de correo electrónico del ISP son incompatibles con el bloqueo detallado de direcciones IP: si retransmiten spam y se bloquean, afectará a todos los usuarios.
MAPS no logra eliminar la ambigüedad de los conceptos de ISP reconocido frente a los usuarios finales de direcciones IP con una definición formal. Si bien puede ser relativamente sencillo reconocer a los ISP que son proveedores de red, los proveedores de buzones de correo se confunden fácilmente con usuarios finales de diferentes tipos. Cuando se combina con la capacidad de incluir fácilmente las direcciones IP en la lista blanca por registro / región de Internet local para corregir deficiencias obvias, el uso del DUL para bloquear el correo puede resultar en una política oscura que pone en peligro la confiabilidad global de la entrega de correo electrónico.
Genera una cantidad de falsos positivos mucho mayor de lo que MAPS afirma tener en cuenta, bloquea muchos sitios web y usuarios finales legítimos y, sin embargo, detecta solo un 2% del spam. [2] [ verificación necesaria ]
Ver también
Referencias
- ^ RFC 5782
- ^ Gwendolyn Mariano (15 de junio de 2000). "Un estudio encuentra que los filtros capturan solo una fracción del spam" . Noticias CNET . Consultado el 23 de marzo de 2010 .