El Sistema de Alerta Temprana de Prevención de Spam ( SPEWS ) era un servicio anónimo que mantenía una lista de rangos de direcciones IP pertenecientes a proveedores de servicios de Internet (ISP) que alojan spammers y muestran poca acción para prevenir su abuso de los recursos de otras redes . Los sitios de Internet podrían utilizarlo como una fuente adicional de información sobre los remitentes de correo electrónico masivo no solicitado, más conocido como spam .
SPEWS ya no está activo. En enero de 2007 apareció un sucesor, el Sistema de alerta temprana del administrador de correos anónimo (APEWS) . [1]
Descripción general
La propia SPEWS publicó un archivo de texto grande que contenía sus listados y operaba una base de datos donde los usuarios de la web podían consultar los motivos de un listado. Los usuarios de SPEWS pueden acceder a estos datos a través de DNS para que los utilice el software para las técnicas anti-spam de DNSBL .
Por ejemplo, muchos sitios de correo utilizaron los datos de SPEWS proporcionados en spews.relays.osirusoft.com. Todos los DNSBL alojados por Osirusoft se cerraron el 27 de agosto de 2003 después de varias semanas de ataques de denegación de servicio . Existían otros espejos basados en los datos de SPEWS, que seguían siendo accesibles al público. SORBS , por ejemplo, proporcionó un espejo de los datos de SPEWS hasta principios de 2007.
Hubo cierto grado de controversia con respecto al anonimato de SPEWS y sus métodos. Al permanecer en el anonimato, los administradores de SPEWS supuestamente querían evitar el acoso y las demandas del tipo que han obstaculizado otros servicios anti-spam como MAPS RBL y ORBS .
Algunos clientes de ISP cuyos proveedores figuraban en SPEWS se sintieron ofendidos porque sus propias direcciones IP estuvieran asociadas con el envío de correo no deseado y que los usuarios de los datos de SPEWS pudieran bloquear su correo; a menudo no entendían que era su proveedor el que figuraba en la lista. A veces, la única solución era dejar al proveedor en la lista negra, ya que SPEWS no estaba dispuesto a hacer agujeros en una lista para un usuario limpio en un bloque de IP que de otro modo estaría sucio. No había forma de que el cliente o el proveedor contactaran a SPEWS, y SPEWS afirmó que los listados se eliminarían solo cuando se detuviera el abuso asociado.
La base de datos SPEWS no se ha actualizado desde el 24 de agosto de 2006; dnsbl.com enumera su estado como muerto. [2] Desde que SPEWS quedó inactivo, el Sistema de Alerta Temprana del Administrador de Correos Anónimo (APEWS) ha tomado su lugar, utilizando criterios de listado similares y una página web casi idéntica.
Proceso
El público desconoce el proceso preciso mediante el cual SPEWS recopiló datos sobre las fuentes de spam, y es probable que sus operadores utilizaran múltiples técnicas.
SPEWS parecía recopilar cierta información de honeypots, servidores de correo o direcciones de correo electrónico únicas a las que no se recibe correo legítimo. Estas pueden ser direcciones ficticias que nunca han enviado ningún correo electrónico (y, por lo tanto, no podrían haber solicitado estar suscrito a ninguna lista de correo legítima). También se pueden colocar como cebo en el encabezado de una publicación de Usenet o en una página web, donde un spammer podría descubrirlos y elegir enviarlos.
El sitio web SPEWS dejó en claro que cuando se recibía spam, los operadores presentaban una queja ante el ISP u otro sitio responsable de la fuente del spam. Solo si el spam continuó después de esta queja, se incluyó la fuente. Sin embargo, SPEWS era anónimo; cuando se enviaron estas quejas, no estaban marcadas como de SPEWS y no se le dijo al sitio que ignorar la queja resultaría en una lista. Esto tuvo el efecto de determinar la respuesta del ISP a la queja de spam de un usuario normal, y también desalentó el lavado de listas: continuar enviando spam, pero con la dirección de la queja eliminada de la lista de destino.
Si el spam no se detuvo con el tiempo, SPEWS aumentó el tamaño del rango de direcciones enumerado a través de un proceso denominado "escalada". Este proceso se repitió, posiblemente hasta que se enumeró todo el bloque de red propiedad del proveedor de servicios infractor o el bloque fue lo suficientemente grande como para que el proveedor de servicios se sienta alentado a tomar medidas a raíz de las quejas de sus clientes que pagan.
Criterios de inclusión en la lista
Los criterios de SPEWS se basaron en "soporte de spam"; cuando una operación de red proporcionó algún servicio a los spammers identificados, se enumeraron los recursos involucrados. Por ejemplo, es posible que parte de la red de un ISP se haya incluido en SPEWS para proporcionar servicio DNS a un dominio mencionado en un correo electrónico no deseado , incluso si los mensajes no se enviaron desde los servidores de correo de dicho proveedor.
Listado de archivos de datos o pruebas
Las direcciones IP enumeradas en SPEWS se mencionaron en "archivos de pruebas". Estos eran archivos de texto sin formato, que parecían haber sido editados a mano, en los que se mostraban esas direcciones IP junto con la evidencia técnica que respaldaba la lista. El contenido de esos archivos de pruebas puede parecer bastante críptico para los lectores que no están íntimamente familiarizados con la jerga técnica de Internet.
Crítica a SPEWS
Nadie sabe cuántos proveedores de servicios utilizaron la lista SPEWS para rechazar correo.
Contactando a SPEWS
Una crítica común es que no había forma de contactar a SPEWS. De acuerdo con las preguntas frecuentes de SPEWS: "P41: ¿Cómo se contacta con SPEWS? R41: Uno no ..." No tener forma de comunicarse con SPEWS se considera una forma de que SPEWS evite tener que lidiar con quejas, incluso si son legítimas —Y ser inmune a muchas consecuencias de errores, malas políticas u otros problemas. Esto provocó que SPEWS se incluyera en algunas otras DNSBL, como las que se mantenían anteriormente en RFC-Ignorant. [3]
Un punto de vista compensatorio es que SPEWS adoptó la política como respuesta a un litigio vejatorio contra, por ejemplo, MAPS RBL. No había nada en el sitio web de SPEWS que indicara que no les importaban los problemas legítimos, solo que no querían lidiar con las quejas engañosas de los spammers.
Crítica
Los críticos de SPEWS afirmaron que bloqueaba sitios por razones que consideraban injustas. Argumentaron que un cliente común de un ISP no debería ser considerado responsable de las acciones de otros clientes de ese ISP.
Contraargumento
Los partidarios respondieron que SPEWS era una lista de ISP con problemas de spam. En la lista figuraba el ISP, no los clientes. Esto se argumentó a menudo con una analogía de las empresas de reparto de pizzas que no realizan entregas en áreas de alta delincuencia. Es una mala situación para alguien "atrapado" en un área mala, pero los partidarios argumentan que esto también anima a un buen ciudadano a despegarse y pasar a un ISP sin un problema de spam. El mal ISP pierde ingresos y el buen ISP consigue más clientes, lo que alienta aún más a los malos ISP a limpiar.
Los partidarios de SPEWS a menudo señalaron la afirmación de que SPEWS "bloqueó" el correo electrónico de los sitios como un concepto erróneo. Una lista de SPEWS solo provocó que se rechazara el correo si el destinatario del correo electrónico (o su ISP) optaba por bloquear según la lista de IP de SPEWS.
Este contraargumento ha sido criticado con el argumento de que SPEWS difunde información de una manera propicia para el bloqueo, con el conocimiento de que la gente la está utilizando para bloquear. Según esta crítica, SPEWS debería haber sido considerado en parte responsable de cualquier bloqueo que se haya realizado y podría ser legítimamente culpable si el bloqueo fue inapropiado. Desde este punto de vista, las afirmaciones de que listas como SPEWS son consultivas y que SPEWS en sí no bloqueó se consideraron intentos de evadir la responsabilidad por las propias acciones de SPEWS.
Eliminación de la lista
De acuerdo con las preguntas frecuentes de SPEWS, los listados se eliminaron cuando se detuvo el spam o el soporte de spam. Así como no solicitaron nominaciones para listados, los operadores de SPEWS no solicitaron solicitudes de exclusión. No se publicó información de contacto en el sitio web de SPEWS. No había un servidor de correo de spews.org y los operadores de SPEWS no recibieron correo electrónico con el nombre de SPEWS.
Se cree que los operadores leen ciertos grupos de noticias de Usenet relacionados con el spam y el abuso del correo electrónico. Sin embargo, ningún cartel ha afirmado ser un operador de SPEWS y ningún participante habitual de los grupos de noticias afirmó conocer su identidad. Según las cuentas de muchos de esos clientes habituales, SPEWS podría detectar automáticamente cuándo se detuvo dicho soporte, pero esto no fue respaldado por ninguna información en las Preguntas frecuentes de SPEWS.
Ver también
- News.admin.net-abuse.email (NANAE)
Referencias
enlaces externos
Sitios web de SPEWS y APEWS
- SPEWS.org en los Archivos Web de la Biblioteca del Congreso (archivado 2002-12-02) (Último archivo bueno. El dominio ahora es propiedad de otra entidad).
- APEWS.org