Relevo de correo abierto
Una retransmisión de correo abierta es un servidor de Protocolo simple de transferencia de correo (SMTP) configurado de tal manera que permite que cualquier persona en Internet envíe correo electrónico a través de él, no solo correo destinado a usuarios conocidos u originados por ellos. [1] [2] [3] Esta solía ser la configuración predeterminada en muchos servidores de correo; de hecho, fue la forma en que Internet se configuró inicialmente, pero los repetidores de correo abierto se han vuelto impopulares debido a que los spammers y los gusanos los explotan . Muchos repetidores se cerraron o fueron colocados en listas negras por otros servidores.
Hasta la década de 1990, los servidores de correo generalmente se configuraban intencionalmente como retransmisiones abiertas; de hecho, esta era con frecuencia la configuración predeterminada de la instalación. [1] El método tradicional de almacenamiento y reenvío de retransmisión de correo electrónico a su destino requería que se pasara de una computadora a otra (a través y más allá de Internet) a través de módems en líneas telefónicas. Para muchas de las primeras redes, como UUCPNET , FidoNet y BITNET , las listas de máquinas que eran relés abiertos eran una parte central de esas redes. [2] Filtradoy la velocidad de entrega del correo electrónico no eran prioridades en ese momento y, en cualquier caso, los servidores gubernamentales y educativos que estaban inicialmente en Internet estaban cubiertos por un edicto federal que prohibía la transferencia de mensajes comerciales. [4] [5]
A mediados de la década de 1990, con el aumento del spam , los spammers recurrieron a redirigir su correo electrónico a través de servidores de correo electrónico de terceros para evitar la detección [6] y explotar los recursos adicionales de estos servidores abiertos de retransmisión. Los spammers enviarían un correo electrónico a la retransmisión abierta e (efectivamente) incluirían una gran lista de copias ocultas, luego la retransmisión abierta retransmitiría ese correo no deseado a toda la lista. [7] Si bien esto redujo en gran medida los requisitos de ancho de banda para los spammers en un momento en que las conexiones a Internet eran limitadas, obligó a que cada spam fuera una copia exacta y, por lo tanto, más fácil de detectar. Después de que el abuso por parte de los spammers se generalizó, la operación de una retransmisión abierta pasó a estar mal vista entre la mayoría de los administradores de servidores de Internet y otros usuarios destacados.[6] Se recomiendan retransmisiones abiertas en RFC 2505 y RFC 5321 (que define SMTP). La naturaleza de copia exacta del spam que utiliza retransmisiones abiertas facilitó la creación de sistemas de detección de correo electrónico masivo, como Vipul's Razor y Distributed Checksum Clearinghouse . Para contrarrestar esto, los spammers se vieron obligados a cambiar al uso de hash busters para hacerlos menos efectivos y se eliminó la ventaja de usar repetidores abiertos ya que cada copia de spam era "única" y tenía que enviarse individualmente.
Dado que las retransmisiones de correo abierto no hacen ningún esfuerzo por autenticar al remitente de un correo electrónico, las retransmisiones de correo abierto son vulnerables a la suplantación de direcciones . [2]
Muchos proveedores de servicios de Internet utilizan Listas Blackhole basadas en el Sistema de Nombres de Dominio (DNSBL) para prohibir el correo de retransmisiones abiertas. Una vez que se detecta o informa un servidor de correo que permite a terceros enviar correo a través de él, se agregará a una o más de esas listas, y otros servidores de correo electrónico que usen esas listas rechazarán cualquier correo proveniente de esos sitios. No es necesario utilizar el repetidor para enviar spam a la lista negra; en cambio, puede estar en la lista negra después de una prueba simple que solo confirma el acceso abierto. [8] [ se necesita una mejor fuente ]
Esta tendencia redujo el porcentaje de remitentes de correo que eran repetidores abiertos de más del 90 % a menos del 1 % durante varios años. [9] Esto llevó a los spammers a adoptar otras técnicas, como el uso de botnets de computadoras zombis para enviar spam.
