Introducci�n

El spam es un problema que afecta a recursos inform�ticos, redes de comunicaciones y causa molestias a los usuarios. La distribuci�n de spam se hace desde m�quinas (IP) sean vulnerables como open-relay o no. Las medidas contra el spam podemos dividirlas en dos grupos:

• Reactivas: Es decir las que toman medidas ante la entrada del spam. Suelen ser las medidas tomadas por los usuarios que en forma de filtros borran los mensajes que tienen determinados contenidos u or�genes.
• Proactivas: Son las medidas que se toman para interceptar todo el tr�fico SMTP proveniente de una direcci�n IP, es decir el tr�fico bueno y el spam. El objetivo es fomentar entre los proveedores la erradicaci�n de estas pr�ctica y su canalizaci�n por t�cnicas menos agresivas (permission e-mail)

Las medidas reactivas son las mas utilizadas por los usuarios en sus programas de correo-e. Las medidas proactivas son las mas utilizadas por los servidores de correo (Estafetas) para detener spam, la plasmaci�n de estas medidas son las llamadas listas negras. Las listas negras son bases de datos de direcciones IP que por una causa o por otra son consideradas potenciales emisores de spam dependiendo de los criterios de los responsables de cada una de esas listas negras. El principal criterio es de m�quinas con vulnerabilidades open-relay pero las hay de muchos otros tipos. La mayor parte de ellas se alimentan de denuncias de usuarios que han sufrido spam que introducen via web o env�an por correo-e a un buz�n.

El �xito de las listas negras est� en la posibilidad de consultar las bases de datos v�a DNS lo que permite que aplicaciones de red como los que hacen de servidores de correo-e (MTAs o Estafetas) puedan chequearlas y decidir si aceptan o no una conexi�n SMTP desde una IP incluida en estas listas. Todos funcionan igual: cogen la direcci�n IP del servidor remoto (1.2.3.4) y convirti�ndola en formato nombre usando la resoluci�n inversa (4.3.2.1.looukup.domain.org), donde "looukup.domain.org" es la zona DNS secundaria que almacena la base de datos de la correspondiente lista negra.

En base a estos conceptos RedIRIS pone en marcha un sistema anti-spam basado en listas negras pero con ciertas caracter�sticas definidas en una pol�tica propia y consensuado por los responsables de correo de RedIRIS, de ah� el nombre de Plataforma Unificada AntiSpam (PUAS).

RedIRIS es la Red Acad�mica espa�ola y consideramos que entre sus funciones es fomentar el buen uso del correo en la Red. Las pr�cticas de spam desde hace tiempo son duramente penalizadas en las instituciones de RedIRIS, ofreciendo alternativas y canales especializados de distribuci�n masiva. PUAS intentar� fomentar las buenas pr�cticas en entre los proveedores de la Red impidiendo que env�en correo a la comunidad acad�mica.

Las claves donde gira la filosof�a de PUAS son:

• Detectar IP de MTAs que hayan distribuido el mismo spam a varias universidades
• Reaccionar de forma conjunta toda la comunidad RedIRIS (Unificada) ante los incidentes de spam. Esto implica que toda la Comunidad RedIRIS pueda rechazar correo a una determinada direcci�n IP o Proveedor.
• Penalizaciones temporales. En funci�n de una serie de par�metros (reincidencia, n�mero de instituciones atacadas, n�mero de denuncias) las direcciones IP permanecer�n en la base de datos mas o menos tiempo.

Mecanismo

La base de todo el Sistema PUAS son las denuncias de donde se extrae y almacena la informaci�n. Actualmente estas denuncias hay que hacerlas via web en un formulario donde se incluya todo el mensaje de spam.La idea es aumentar los canales para almacenar denuncias usando directamente el correo-e.

Para inyectar recursos en PUAS hay que registrarse previamente. El registro es por invitaci�n. Inicialmente s�lo se invitar� a los responsables de correo de las instituciones de RedIRIS que ser�n los �nicos que podr�n denunciar. Evidentemente el registro conlleva una confianza entre RedIRIS y el usuario registrado a la hora de enviar denuncias. Cada usuario s�lo podr� de enviar denuncias de spam de su dominio