SPAM José Luis Corona García Segurtasun Telematikoan Auditorea jcorona@tknika.net<br/><br/><br/><br/><br/>AURKIBIDEA<br/>­ ­ ­ ­<br/><br/>Zer da SPAMa? Ondorioak Spama, zergatik? Spamaren aurkako neurriak<br/>    <br/><br/>Banakakoak Gateway edo zerbitzaria Teknikoak Prestakuntza Legezkoak<br/><br/><br/><br/><br/>Zer da SPAMa?<br/>­ ­<br/><br/>SPiced hAM Latako haragia, Bigarren Mundu Gerrako tropen artean<br/><br/><br/><br/><br/>ONDORIOAK<br/>­ ­ ­ ­ ­<br/><br/>Produktibitatea galtzea Biltegiratzeko arazoak Banda-zabaleran arazoak Malware eta birusak sartzeko bidea Lege-inplikazioak<br/><br/><br/><br/><br/>SPAMa ZERGATIK?<br/>­<br/><br/>Irabazizko negozioa da. Spamhaus-en arabera, 200 spammer ezagunen ardura da spamaren %80. http://www.spamhaus.org/rokso/index.lasso Spama bidaltzea ongi irteten da. Arrakasta %0,003 ingurukoa da. Spama da %68. Makina zonbiek sortzen dute %72. http://www.ironport.com/toc/toc_spam.html http://www.hispasec.com/unaaldia/2647<br/><br/>­ ­<br/><br/><br/><br/><br/>Spamaren aurkako neurriak (banakakoak)<br/>­ ­ ­ ­<br/><br/>Instalatze eta mantentze-lan garestia. Mugatzen dituzte baliabideak, banda-zabalera, biltegiratzea, CPUa, etab. Banakoentzat edo buzoi gutxirentzat.<br/><br/>Software libreko bezeroak (Mozilla). (Urruneko irudiak ez kargatzeko, instalazioa direktorioaren ausazko izenean, iragazki moldatzailea). http://www.um.es/si/correo/documentacion/programa/th<br/><br/>­<br/><br/><br/><br/><br/>Spamaren aurkako neurriak (zerbitzaria)<br/>­ ­<br/><br/>Prozesatzeko ahalmena eskatzen du. Abantailak:<br/> <br/><br/>Spama ez zaie bidaltzen bezeroei Bezeroen banda-zabalera aurrezten du Internet konexioak Spam ugari transferitu behar du. Spama heltzen da posta-zerbitzarira.<br/><br/>­<br/><br/>Desabantailak:<br/> <br/><br/><br/><br/><br/>Spamaren aurkako neurriak (gateway)<br/>­ ­<br/><br/>Mail proxy moduan instalaturik. Abantailak:<br/><br/><br/><br/><br/>Ez dute baliabiderik kontsumitzen posta-zerbitzarian (buzoien zerbitzaria garbi) Konfigurazioa egiteko aski da MX erregistroak aldatzea Estugunea egon daiteke, gaizki dimentsionatuz gero Bigarren ekipo batean gastatu beharra<br/><br/>­<br/><br/>Desabantailak:<br/> <br/><br/><br/><br/><br/>Spamaren aurkako neurriak (teknikoak)<br/>­ ­ ­ ­ ­ ­ ­<br/><br/>Sare susmagarriak blokeatzea. http://www.dshield.org/block_list_info.php Helbide-zerrenda zuriak (LDAP) Dominio-zerrenda beltzak. http://www.senderbase.org/ Anti-relaying. http://www.abuse.net/relay.html Spoofed messages (IP ­ dominioa). DNS zerrenda beltzak. Spamhaus, Spamcop, etab. URL zerrenda beltzak. http://www.spamhaus.org/sbl/index.lasso<br/><br/><br/><br/><br/>Spamaren aurkako neurriak (teknikoak 2)<br/>­ ­ ­ ­<br/><br/>IP zerrenda beltzak. http://www.spamhaus.org/xbl/index.lasso IP helbideak ez du PTR erregistrorik DNS-n Iragazki bayesiarrak (feedbacka behar dute) http://es.wikipedia.org/wiki/Thomas_Bayes Testu esplizitua (ez oso eraginkorra)<br/><br/><br/><br/><br/>Spamaren aurkako neurriak (prestakuntza)<br/>­ ­ ­ ­ ­<br/><br/>Ez inoiz erantzun eskatu gabeko mezuei Helbide desberdinak erabili asmo desberdinetarako. http://www.mailinator.com/ Ahal dela ez agerian jarri posta-helbidea foro, txat, albiste-talde, eta abarretan. Ez erantzun edo birbidali kate-mezurik Web orrietako posta-helbideak kamuflatu irudien bidez.<br/><br/><br/><br/><br/>Spamaren aurkako neurriak (legeria)<br/>­ ­ ­<br/><br/>ISP aurrean spammerra salatu, posta-goiburuak aztertuz. abuse@&lt;dominio&gt; LSSI. http://www.internautas.org/html/2915.html Datuak Babesteko Agentzia. https://www.agpd.es/index.php<br/><br/><br/><br/><br/>Beste neurri batzuk<br/>­ ­ ­<br/><br/>Erabiltzaileen elkarteak http://www.euro.cauce.org/es/ Posta elektronikoaren frankeoa http://www.diarioti.com/gate/n.php?id=10554<br/><br/>Europar Zuzentaraua pribatutasunaz http://europa.eu.int/eur-lex/lex/LexUriServ/LexUriServ.d<br/><br/><br/>Eskerrrik asko zuen arretagatik