x
1

Open relay



Se entiende como open relay (‘relé abierto’ en inglés) un servidor SMTP configurado de tal manera que permite que cualquier usuario de Internet lo use para enviar correo electrónico a través de él, no solamente el correo destinado a, o procedente de usuarios conocidos.[1][2]​ Esta solía ser la configuración por defecto en muchos servidores de correo; de hecho, era la forma en que Internet fue creada inicialmente, pero las retransmisiones de correo abiertas se han convertido en impopulares debido a su explotación por parte de los spammers y gusanos. Muchos relays se cerraron o fueron puestos en listas negras por otros servidores.

Hasta la década de 1990, los servidores de correo se configuraban comúnmente intencionalmente como relays abiertos; esta configuración también era con frecuencia la configuración por defecto de instalación en sistemas UNIX.[1]​ El método tradicional de store-and-forward de transmitir e-mail a su destino requería que fuera pasando de un ordenador a otro (a través y más allá de Internet) a través de módems telefónicos. Para muchas de esas redes iniciales, como UUCPNET, FidoNet y Bitnet, listas de máquinas que eran retransmisores abiertos eran una parte fundamental de esas redes.[2]​ El filtrado de e-mail y la velocidad de entrega de correo electrónico no eran prioridades en ese momento y en cualquier caso, el gobierno y los servidores educacionales que iniciaron la Internet estaban cubiertas por un decreto federal que prohíbe la transferencia de mensajes comerciales. RFC[3][4]

A mediados de la década de 1990, con el auge del spam, los spammers recurrieron a enviar su correo electrónico a través de servidores de terceros para evitar la detección[5]​ y de explotar los recursos adicionales de estos servidores abiertos. Los spammers enviarían un correo electrónico a la retransmisión abierta y (efectivamente) incluir una lista con copia oculta grande, entonces el open relay transmitiría el spam a la lista entera.[6]​ Si bien esto reducía en gran medida las necesidades de ancho de banda para los spammers en un momento en el que las conexiones a Internet eran limitadas, obligó que cada spam fuera una copia exacta y por lo tanto más fácil de detectar. Después de que el abuso por parte de los spammers se generalizó, el funcionamiento de un relay abierto llegó a ser mal visto entre la mayoría de los administradores de servidores de Internet y otros usuarios importantes.[5]​ El RFC 2505 y RFC 5321 (que define SMTP) recomiendan que no haya retransmisiones abiertas. La naturaleza de copia exacta de spam utilizando relés abiertos hacía que fuera fácil crear sistemas de detección de correo electrónico a granel, como Vipul's Razor y el Distributed Checksum Clearinghouse. Para contrarrestar esto, los spammers se vieron obligados a empezar a utilizar engañadores de hash para hacerlos menos eficaces y la ventaja de utilizar relés abiertos se perdió, ya que cada copia del spam era "único" y tenía que ser enviado de forma individual.

Ya que los retransmisores de correo abiertos no hacen ningún esfuerzo por autenticar el remitente de un correo electrónico, éstos son vulnerables a la suplantación de dirección.[2]

Muchos proveedores de servicios de Internet utilizan DNSBLs (Listas de Bloqueo basado en DNS) para rechazar el correo de retransmisiones abiertas. Una vez que se detecta o se informó que un servidor de correo permite a terceras partes enviar correo a través de este, se añadirán a una o más de dichas listas, y otros servidores de correo electrónico que utilizan esas listas rechazarán cualquier mensaje que provenga de esos sitios. El relé no necesita realmente ser utilizado para enviar spam a la lista negra: en vez de eso, puede ser incluido en la lista negra después de una prueba simple que solo confirma el acceso abierto.[7]

Esta tendencia reduce el porcentaje de los remitentes de correo que eran retransmisiones abiertas desde el 90% hasta menos del 1% a lo largo de varios años.[8]​ Esto llevó a los spammers a adoptar otras técnicas, como el uso de botnets de ordenadores zombis para enviar spam.

Una de las consecuencias de la nueva inaceptabilidad de retransmisores abiertos era un inconveniente para algunos usuarios finales y algunos proveedores de servicios de Internet. Para permitir a los clientes utilizar sus direcciones de correo electrónico en sitios de Internet distintos de sistemas de la compañía (por ejemplo, en la escuela o en el trabajo), muchos sitios de correo permiten explícitamente la retransmisión abierta para que los clientes puedan enviar correo electrónico a través del ISP desde cualquier lugar.[9]​ Cuando el uso de retransmisores abiertos se convirtió en inaceptable debido al abuso ( e inutilizable debido a bloqueo de retransmisiones abiertas), los proveedores de Internet y otros sitios tuvieron que adoptar nuevos protocolos para permitir que los usuarios remotos para enviar correo. Estos incluyen hosts inteligentes, SMTP-AUTH, POP antes de SMTP, y el uso de redes privadas virtuales (VPN). El IETF ha escrito unas mejores prácticas actuales que cubren Operaciones de envío de Email en el RFC 5068.

Tenga en cuenta que lo anterior solo se convierte en un problema si el usuario desea ( o tiene que) continuar enviando el correo electrónico de forma remota, utilizando el mismo servidor SMTP que estuvieran accediendo previamente a nivel local. Si tienen acceso válido a otro servidor SMTP de su nueva ubicación remota, a continuación, por lo general será capaz de utilizar ese nuevo servidor para enviar mensajes de correo electrónico como si fuera de su antigua dirección, incluso cuando este servidor se encuentra asegurado. (Aunque esto puede implicar alguna reconfiguración del cliente de correo electrónico del usuario que puede no ser del todo sencilla).

La Ley de Can Spam de 2003 establece que es ilegal para enviar spam a través de una retransmisión abierta en los Estados Unidos, pero no contiene ninguna disposición en relación con el envío de correo electrónico personal a través de ellos, o en cuanto a su operación, aunque la eficacia del acto ha sido cuestionada.[10][11]

El más famoso open relay que opera hoy en día es probablemente el de John Gilmore,[5][12]​ quien sostiene que mantener una retransmisión abierta es un asunto de libertad de expresión. Su servidor está incluido en muchas listas negras de retransmisión abierta (muchos de los cuales son generados por la "detección automática", es decir, por listas negras anti-spam que envían un correo electrónico de prueba a otros servidores para ver si van a ser transmitidos). Estas medidas hacen que gran parte de su correo electrónico saliente sea bloqueado.[5]​ Junto con su configuración deliberada de este servidor, la retransmisión abierta permite a las personas enviar mensajes de correo electrónico sin que su dirección IP esté visible directamente para el destinatario y por lo tanto enviar un correo electrónico de forma anónima. En 2002, su open relay, junto con otros 24, fue utilizado por un gusano informático para propagarse.[13]

John Gilmore y otros defensores de retransmisión abierta declaran que no apoyan el correo no deseado, pero ven una amenaza más grande en los intentos de limitar las capacidades de la Web que puedan bloquear la evolución de las nuevas tecnologías de próxima generación. Comparan las restricciones de comunicación en red con las restricciones que algunas empresas de telefonía trataron de colocar en sus líneas en el pasado, que impedían la transferencia de datos en lugar de la solo voz.[14]



Escribe un comentario o lo que quieras sobre Open relay (directo, no tienes que registrarte)


Comentarios
(de más nuevos a más antiguos)


Aún no hay comentarios, ¡deja el primero!