Una Carta Abierta a Operadores de Sitios de Redirección

Estimado Operador de Sitio de Redirección.
Como parte del esfuerzo que se esta haciendo para detener el spam, hemos notado el uso de sitios de redirección dentro de mensajes no solicitados, con la presunta intención de "esconder" los sitios de spam, a traves de los redireccionadores, para ganarle a técnicas simples de control de spam por direcciones dentro del correo. (spam-URI) Basicamente, los spammers estan usando sitios de redireccion como un camuflage para esconder sus sitios verdaderos y de esta forma pasar los chequeos por URI.

Los programas de chequeo por URI han sido actualizados para filtrar los sitios de redireccion cuando el sitio de destino permanece visible, por ejemplo como parte de un path en un argumento de un CGI, pero para aquellos redireccionadores "opacos" que esconden o codifican el destino para que no sea visible en el URI del spam, la unica opcion que queda para los chequeos por URI es seguir el path a traves del redireccionador a ver a donde lo lleva. Esto sería demasiado costoso en cuanto a recursos para la mayoría de los esfuerzos anti-spam, especialmente si se utiliza una cadena de multiples redirecciones.

Sin duda, la gente que se dedica a mandar correos no solicitados (spammers), se daran rapidamente cuenta de este truco, y el abuso de los redireccionadores dentro de spams aumentara.

La mejor solución al problema de los spammers lavando sus URI a traves de los redirectores, sería que los operadores de los sitios de redirección nieguen sus servicios a dominios de spam. La peor solución, sería no hacer nada y continuar dejando pasar los sitios de spam, al costo de colaborar con las operaciones típicamente ilegales de robo de servicio por los spammers, sus sitios y sus operaciones aunque sea indirectamente.

Por lo tanto le pedimos a los operadores de sitios de redirección que nieguen el acceso a sus servicios para dominios de spam.

Creemos que hacer esto es tecnicamente posible y mientras sigan apareciendo listas accesibles de dominios de spam, como resultado de esfuerzos anti-spam, como nuestras listas SURBL en http://www.surbl.org/. Por ejemplo, Ask Bjørn Hansen de Metamark.net esta utilizando ahora datos de SURBL para denegar sus servicios a los abusadores:

http://www.surbl.org/news.html

30-04-2004: Ask Bjørn Hansen de develooper.com esta utilizando datos de SURBL para bloquear dominios de spammers en el servicio de redirección (y abreviación) de URI de Metamark Shorten Service. Este es el primer uso de datos de SURBL para prevenir el abuso de sitios de redirección de los que hemos escuchado! Sigan asi! Ask, explica su motivación: "Principalmente, lo hice para hacer menos probable el tener que tratar con los abusadores del servicio en forma manual. Con suerte los otros servicios de redirección se darán cuenta que se beneficiarán ellos tambien."
SnipURL es otro servicio de redirección que esta utilizando SURBLs de manera similar:
23-07-2004: SnipURL esta utilizando ahora SURBLs para denegar el acceso a los abusadores a su servicio de abreviación y redirección.

Gracias por su atención y su buena voluntad para detener el abuso de sus servicios por spammers.