Duncan Mac-Vicar P.

Puse un comentario en el blog de Jovino Novoa y estoy contento de que me respondió. Aquí blogueo mi respuesta:

Gracias por responder. Primero, lo felicito por asesorarse por Renato Jijena. Ya había tenido contacto con él antes por este tema, y sus opiniones en un blog respecto al tema me aclararon muchas dudas.

No estoy de acuerdo con reclamar a mi ISP para que bloquee los SPAM. Más burocracia. Solución que no escala. Me cambio de ISP, y parto de cero. A los ISP les será fácil cumplir el requisito y sin embargo no veremos ninguna disminución del spam, ya que sería fácil al spammer usar trucos para seguir enviando publicidad.

LLevo varios años filtrando spam tanto como usuario como administrador de servidores de correo. Reportando SPAM en SpamCop para que sea agregado en listas negras, y de ahí he aprendido lo siguiente.

Los mails en general son enviados de dos formas:

• proxies abiertos, smtp mal configurados o equipos zombies. La dirección de origen cambia tambien, es por esto que el bloqueo no es viable.
• a través de adsl.tie.cl, De Telefónica Internet Empresas, que es el ISP oficial de nuestros spammers “pyme” y traficantes de bases de datos de chile.

Cuando salió la primera ley, se anunció con bombos y platillos por el SERNAC que ahora se podia denunciar el SPAM. Cuando quise reportar el primero, me dí cuenta que poco menos tenía que ir a las oficinas del sernac y hacer una denuncia. Yo me esperaba algo como SpamCop ( http://www.spamcop.net ) donde yo pego el email completo con los headers y ellos lo agregan a listas negras que otros libremente pueden consultar. Pues yo esperaba poder pegar mi spam en el SERNAC, que el sistema determine el origen o responsable (ISP tranporte, etc) y el SERNAC se encargaría en forma electrónica del reclamo y aplicación de sanciones.

Pero no, hacemos leyes digitales sobre papel, oficinas públicas y burocracia. Como en USA, el que tiene abogados puede disfrutar de la ley.

Encuentro bien que la ley tenga como objetivo el trafico de bases de datos que han hecho surigir verdaderas mafias de spammers que funcionan como empresas legítimas (pymeempresas si alguien recuerda). Y lo que más da asco es que conocidas empresas nacionales sucumbieron ante la ética y las buenas costumbres adquiriendo sus servicios.

Veo buenas intenciones en la ley, y tengo fe que disminuirá el tráfico de emails, pero no la veo aplicable para disminuir el spam. Falta la práctica. Tome Ud. mismo un spam y se dará cuenta donde falla. Tengo unos miles archivados si necesita muestras, muchos chilenos.

Una de las maneras de solucionar esto podría ser (ademas de lo planteado en el proyecto):

• Obligar que el spam sea enviado a traves de un ISP y no a través de servidores SMTP ajenos que estan mal configurados y por ende aceptan correo a 3ros.
• Prohibir cualquier intento de confundir a filtros, por ejemplo, un mail de un seminario en el club Unión, El Golf, que se ampara bajo la ley Nº 19.496 y su modificación Nº 19.955, tenia como subject “SUQUEJAORECLAMO_ Bx” cuyos separadores de espacio son para confundir a los filtros. Técnicas mśs modernas reemplazan todo el cuerpo del email por una imagen de modo que no sea leible por una máquina. Todo eso debiera ser ilegal.
• Obligar que un email publicitario sea originado de una dirección de correo fija de la empresa y no de una inventada en el momento o al azar o inexistente. De otro modo declarar el spam ilegal. El mail de origen del spam antes mencionado era su_queja2006@yahoo.es pero el return-path era kjbdajghguyg@lycos.es.
• Obligar a dichos emails a incluir un header (parte del mensaje invisible al usuario pero visible a las máquinas) que lo preclasifique como publicidad no deseada.
• Implementar un sistema sencillo para denunciar las faltas en forma electrónica, como expliqué antes.
• Que los ISP ofrezcan de antemano filtrar los mensajes con esta etiqueta.
• Cualquier falta a estos puntos, declarar el mensaje ilegal y factible a ser sancionado. Que tan dura sea esta sanción y la facilidad para reportar faltas sin moverse del escritorio determinará lo útil de la ley.

De este modo un filtro podria ser factible, no solo a nivel de ISP, sino a nivel del mismo usuario. Esto daría lo mejor de dos mundos, el opt-out, y el opt-in de una manera virtual. Si no quiero recibir mensajes, puedo filtrar de antemano o decirle a mi ISP que no quiero recibirlos. Si no, puedo recibir en forma más granular de ciertas empresas. Las empresas tendrán el espacio para publicitar a bajo costo para quien en verdad lo desee y los que quieran utilizar métodos abusivos. La falta de estos puntos hará que la lez siga fallando miserablemente como fue la CAN-SPAM act en USA. Y recordemos, la ley es útil cuando uno puede hacerla funcionar con un click. No con trámites.

Duncan Mac-Vicar P.