[Solar-general] opinión técnica.....listas moderadas a priori, por temor a virus....

Sab Abr 3 21:03:43 CEST 2004

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

angelica wrote:

| Mi pregunta va sobre el tercer tema: debe existir una forma de evitar que
| lleguen virus "a" y "a través de" una lista de correo que no sea moderar y
| eliminar manualmente los mensajes infectados.
| Supongo, desde mi desconocimiento técnico, que debería ser algo que
actuara
| a nivel servidor.
|
| Me pueden decir si esto es así, y en caso afirmativo que deberían
hacer los
| técnicos para que el servidor donde están alojadas esas listas, rebote
todo
| lo que traiga virus?

Angélica, es muy interesante la problemática planteada.

La verdad es que el problema de los virus es complicado por
la proliferación del mayor de ellos, el W$ ;-). Sin embargo,
existe una respuesta parcial que requiere dos pasos para ser
implementada:

1) Utilizar firma digital,

2) Que el servidor de listas no acepte emails sin 'firmar', y

3) Que el proceso de registración requiera, como un paso más,
la registración de una firma junto al email de subscripción.

De esta forma, los virus que chapan direcciones de la agenda
quedarían definitivamente, indudablemente, y automáticamente
segregados, por lo menos hasta que aprendan a firmar [1].

Es parcial, porque no evita que el servidor reciba el email con
virus, ya sea que fuera enviado por un virus (sin firma, en cuyo
caso se descarta), o por un usuario a través de un adjunto
(por ejemplo, un .doc), en cuyo caso se distribuye, pero al
menos se puede informar al ofensor para que aprenda.

Combinado con un buen antivirus en el servidor, el problema se
reduce más aún.

Se evita el proceso manual de moderación, que puede tentar a
algo mucho peor que los virus, esto es, la CENSURA [2].

También se obtienen beneficios adicionales de no repudio para
la lista, un verdadero hacéte cargo de lo que decís ;-)

No sé si alguien habrá hecho algo así con mailman, habría que
averigüar para no reinventar la rueda.

Igualmente no debe ser muy difícil enseñarle al 'cartero' a
pedir firma, y a firmar: Hasta el Correo Argentino supo
hacerlo [3] ;-)

Saludos
Gerardo

[1]

Cuando me decidí a adoptar una firma electrónica, en definitiva,
lo hice por esa única razón: Poder repudiar los muchos emails
que se envían en mi nombre, los que se pueden llegar a extrapolar
a partir de los numerosos 'rebotes' que recibo con x dirección
inválida: tuve picos de 30 diarios.

Si bien no fueron enviados desde mi máquina, los rebotes los
recibo yo pq los virus no parecen configurar el 'x-reply to' hacia
alguna_direccion_fake en algun_dominio_fake

[2]

No es algo que pase ni pueda pasar en SOLAR, pero estoy pensando
en que podés tener en mente alguna otra lista o incluso en
configurar tu propio servidor mailman para tu propia actividad ;-))

[3]

Ché, hablo del snail-mail, que entendieron.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.2 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFAbwqNLHLbx9ffmf8RAjU5AKCmoHAkLPhs88gIcmtcVDH0JYd8UwCdEo+4
iiFX9Q0VPnD9VzB2rZsVrXY=
=GAW5
-----END PGP SIGNATURE-----