Funcionamiento de la lista [Was: Re: Aplicar parche al kernel de linux ]

Horst von Brand vonbrand en inf.utfsm.cl
Mar Nov 15 13:48:09 CLST 2005


Yonathan Dossow <kronin.d en gmail.com> wrote:
> On Tue, Nov 15, 2005 at 10:54:01AM -0300, Germán Poó Caamaño wrote:
> > [...]

> > Entonces, varias veces respondo cuando no he visto respuestas en
> > la lista.  Pero el tiempo de entrega de esta lista es tan lenta[1], 
> > que para cuando llega mi respuesta (con un desfase de 1 a 3 horas), 
> > comienzan a llegar respuestas y es completamente inútil cualquier
> > esfuerzo (independiente que el contenido de la respuesta pueda ser
> > inútil de por sí).

> si no me equivoco, las listas de la utfsm estan con greylist.
> por eso los mensajes llegan horas mas tarde.

A la entrada. Claro que greylisting (<http://www.greylisting.org>) no
funciona como pareces creer:

- Si llega un mensaje de una maquina desconocida, el servidor de correo
  responde con un error 4xx ("Problema temporal, intente nuevamente
  despues"). No aceptara nuevos intentos de entrega desde ese origen por
  cierto plazo (configurable)
- Un servidor remoto legitimo reintentara entregar el mensaje por algunos
  dias antes de rebotarlo como no entregable
- Al ver un reintento de entrega del mismo mensaje desde ese origen, el
  servidor local registra a esa maquina como servidor legitimo, mensajes
  futuros no se veran retrasados (por un plazo configurable)

Los spammers simplemente disparan y olvidan, no guardan registro de sus
intentos de entrega (hacerlo iria en contra de su objetivo de maximizar el
throughput), con lo que esto es muy efectivo.

En nuestro caso, listas.inf.utfsm.cl usa greylisting (vieran la cantidad de
basura que llegaba a las listas antes, y que tenia que ser revisada
manualmente por el heroico owner de la lista...). Es de suponer que quien
participa aca envia mensajes con cierta regularidad, con lo que el
greylisting no le debiera afectar mayormente. Si el destino tiene
greylisting, le llega el trafico de la lista de aca, y por tanto solo
mensajes muy puntuales se veran retrasados.

Ademas de lo anterior, tenemos ClamAV en esta maquina (la cantidad de
porquerias infectadas que habia que descartar manualmente era
impresionante)

> > Quizás sea mejor esperar algunas horas si llegan otras respuestas
> > antes de responder.

> o sacar greylist :P

Si te pones de voluntario para revisar frecuentemente los mensajes
retenidos en las listas, podriamos considerarlo. Claro que tambien deberas
hacerte cargo de los reclamos cuando alguna cochinada aparezca con origen
falsificado que casualmente tiene permiso de publicar... Ah, y no olvidar
filtrar tambien el trafico que llega a nuestros amables lectores, muchos de
los cuales tambien usan greylisting para disminuir el spam nuestro de cada
dia a niveles tolerables.


Esto es una de las cosas inevitables: La gente /no/ lee su correo
instantaneamente, y la entrega tambien tiene sus retrasos, con lo que
perfectamente pueden enviarse varias respuestas mientras compongo la mia. Y
no siempre verificamos que lo que estamos comentando no haya sido ya
tratado. Y no todo es malo: Respuestas distintas generalmente son
enriquecedoras, dado que plantean puntos de vista o maneras distintas de
enfrentar el problema, y todos aprendemos de eso.


Finalmente, interminables discusiones sobre como "deberia" funcionar la
lista solo son ruido, que aporta aun mucho menos que tres o cuatro
respuestas (incluso solo ligeramente diferentes) a alguna consulta sencilla.

Despues de esta interrupcion para dar informacion tecnica a nuestros
amables auditores, que continue la musica.
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513




Más información sobre la lista de distribución Linux