El Correo de FRCuba está en “Lista Negra”
Desde el pasado sábado 22 de febrero el correo de la FRC (@frcuba.cu) se mantiene en lista negra, con la consiguiente afectación a nuestros usuarios.
Según se informó por el administrador de la Red de Datos Armando Felipe Fuentes Denis al Sistema Informativo de la Federación de Radioaficionados de Cuba (FRC), el servicio de correos que se brinda a los usuarios se ha mantenido en esta condición en un grupo de servidores internacionales, consecuencias que tienen un impacto negativo en el servicio que prestamos a los usuarios de FRCuba, sobre todo en la mensajería internacional que es tramitada y se recibe como “spam”, devolviéndose a los suscriptores, lo que además constituye una situación penosa ante las demás redes y nuestros usuarios.
Afirma la fuente que lo anterior ocurre como regla general, cuando algún usuario de FRCuba brinda datos de su cuenta a personas inescrupulosas que constantemente nos asedian en su afán de lograr la suplantación de identidad con fines maliciosos, algo sobre lo cual hemos alertado en reiteradas ocasiones.
A la hora de redactar estas líneas informando a los usuarios acerca de la situación creada con la participación del administrador de la red de FRCuba se logró definir exactamente, que en el momento según su información, a partir de las gestiones y trámites realizados, el 22 de febrero caímos en “Lista Negra” en ocho sistemas de servidores en todo el mundo y hoy 3 de marzo, solo nos mantenemos en esa condición en uno de estos sistemas, que al parecer es el más exigente, por lo que la gente ha ido viendo mejoras en el servicio, ahí estaremos por espacio de un mes. No obstante les ofrecemos a los usuarios una información mucho más ampliada.
¿Cómo se realiza este proceso en el mundo para declarar un servicio en “Lista Negra”?
Lo usual en los Servidores Internacionales es surtirse para su funcionamiento de un aval que dan algunas agencias, en el que se mide la reputación de estos servicios, por ejemplo, si de mi servidor de correo le llega un correo de un dominio que su reputación sea buena lo acepta sin muchos miramientos, pero si tiene baja reputación lo deniega instantáneamente.
Los usuarios deben conocer que estas medidas lo mismo pueden ser contra el nombre del dominio que contra el IP, cuando se tiene mala reputación con determinado dominio o IP, nadie que use las reglas básicas y se surta de buenas agencias nos acepta el correo y nos retorna inmediatamente un mensaje de error.
¿Cómo se pierde o se gana la llamada Reputación?
La reputación se pierde al ser generadores de correos “spam”, “phishing”, virus u otros contenidos no bien recibidos por los usuarios, también al ser marcados negativamente por un gran número de usuarios, virus u otras causas y una buena reputación se logra realizando buenas prácticas en el uso de este servicio.
¿Cuál es el mayor motivo de caer en “Lista Negra?
Lo que se dice de manera “jocosa” por los informáticos: “Error de capa ocho”: el modelo principal que describen las redes es el modelo OSCI, el cual consta de siete capas que van desde la teoría hasta el software, por decirlo de una manera. Cuándo existe algún problema en la trasmisión de datos, siempre el error está presente en una de esas capas y por ende es más fácil lograr su arreglo. También de manera “jocosa” los integrantes de este gremio, han introducido una nueva capa que es siempre la que nos da mayor problema, “la capa ocho”, que es el usuario, que fue la causa que se determinó ahora en el caso de FRCuba.
Recordemos que la PC es una máquina y hace lo que le indican los usuarios, que como regla general, en nuestro caso son inexpertos en la informática; y esa realidad nos convierte casi siempre en los culpables de caer en una lista negra, para no ser absolutos.
¿Cómo se sale de la “Lista Negra?
Lo único que se necesita es mucha calma. Lo primero para esperar lograr la reputación requerida y lo segundo para educar a quienes integran la capa ocho, es decir a nuestros usuarios, que evidentemente fue de donde partió la desagradable situación por la que aun estamos pasando.
Al caer en lista negra te dan un tiempo, que puede ser desde semanas a meses, sin tener incidencias, entonces se sale y se recupera la reputación que perdimos, luego de una solicitud de verificación que se hace argumentando el error que hubo y aseverando que ya fue resuelto.
Cuándo se trata de IP, simplemente cambiamos el IP (esta es la que menos se ve en el mundo actualmente). Si se trata de nombre de dominio hay que hacer el proceso completo ya que cambiar de dominio y menos de manera reiterada, no resulta una práctica válida y también nos puede afectar.
La violación en que incurrimos, generó un elevado tráfico en la mensajería que como medida, conllevó a considerar nuestro servicio de correo en “lista negra” con las consecuencias descritas anteriormente.
Una vez más alertamos a los usuarios de abstenerse ante peticiones de datos de nuestras cuentas y ratificamos que la administración de la Red de Datos de FRCuba, nunca utilizará tales métodos con sus usuarios.
Le anexamos en PDF un material preparado por nuestros especialistas que constituye un conjunto de sugerencias que deben ser del conocimiento de nuestros usuarios, al cual podrán acceder a través del siguiente link: Uso del Correo Electrónico
Joel Carrazana Valdés (CO6JC)
Sistema Informativo de la FRC
Diseño gráfico: Oscar Hernández (CM7OHM)
(cl6dgh) Denys
Tenemos q ponernos las pilas todos los colegas con la seguridad informática
(CL5VY) Yania Pérez Ballesté
Artículo muy interesante; con preguntas y respuestas muy precisas que nos brindan mayor conocimiento sobre el tema. Todos debemos extremar los cuidados en el uso de este servicio y proteger la privacidad.
(cm4ux) Christopher Erlán Casas Ponce
Al final despues de todo lo enunciado, no logre entender el porque nuestros correos los ven como spam o que se yo... Lo cierto es que hoy en dia existen muchos correos en el mundo y creo que el nombre de servidor host de nuestro dominio web, algunos de sus usuarios lo estan utilizando indevidamente en inicios de seccion de paginas fraudulentas. Es como único, es mi punto de vista. Saludos 73
(co2ja) José Angel Amador Fundora
Pienso que sería bueno que si se conoce quienes son los que han creado esta situación, por desconocimiento o por mal proceder, se les comunique de una manera amable pero firme. Un antivirus no garantiza seguridad TOTAL, pues será tan bueno como la base de firmas contenga las principales firmas del contenido maligno que circule por la región (el caso de lista negra o lista blanca, o ausencia en la lista negra, en cuyo caso, pasará sin ser molestado). He sido testigo de infecciones y reinfecciones de alguien de un antiguo entorno laboral muy confiado en determinado antivirus no "afinado" para la región, en tanto que yo usaba Win2K sin antivirus (carecía de recursos en la PC) pero con un firewall de software y una política estricta de lo que introducía en mi PC de trabajo.
En mi caso, ahora, uso un antivirus de segundo nivel, SMADAV, que contiene las firmas de virus (virus signatures) mas comunes en el Tercer Mundo, pues a veces los demás antivirus no los identifican a no ser por heurística. Una conducta de riesgo se halla en la distribución del "paquete" por personas sin la suficiente sagacidad o buenos hábitos como para no ser afectados, y junto con el distribuyen sin estar conscientes de ello muchas veces la carga viral que tienen acumulada y que adquieren de otros participantes en la red de distribución, de manera semejante a la carga biológica que se pueden adquierir en una relación social promíscua (su interés se centra en el entretenimiento y no en la seguridad informática).
Adicional a esto, las cadenas de correo en las que caen quienes en un exceso de bondad o inocencia las repiten creyendo que hacen algo bueno, y en realidad están participando en la congestión de las redes o la creación de redes de bots, en las que como agravante se transmite la carga maligna antes mencionada, y que las redes más estrictas no permiten pasar, como si se tratara de correos "portadores de coronavirus" (por ejemplo, al ser la infección del momento)
La solución de los problemas de capa 8 son en esencia culturales, y no tendrán solución si los buenos hábitos no pasan a ser parte de la cultura colectiva.
73,
Jose, CO2JA
(co6wj) Jorge Sánchez Ruiz
Total acuerdo contigo Jose. Creo tambi'n que estas cosas no pueden quedart así en terreno de nadie, que se les comunique, como bien dijiste, de forma elegante pero enérgica a quines comtieron el error o violación que es como debemos llamarle. Si fui yo pues que me den lo que me toca. Fuerte brazo para ti y para quienes lean este comentario.
(co5cw) Beatriz Reyes
En el dia de ayer publiqué un comentario en cubadebate, obviamente la dirección de correo que ofrecí es la de la FRC
(co5cw) Beatriz Reyes
Ayer publiqué un comentario en cubadebate, obviamente la dirección de correo que ofrecí es la de la FRC, de modo que nunca vi dicha publicación, es posible q también nos tengan en lista negra.
(sysadmin2) Armando Felipe Fuentes Denis
no tiene nada que ver una cosa con la otra, todos los comentarios de cubadebate son moderados, es posible que este todavia en moderacion
(cl2rrf) Rafael Ramos Felipe
Lo más importante de todo esto es que debemos sacar como lección que el correo es una necesidad de comunicación, pero debemos mantener una conducta acorde a nuestro reglamento y no perder nunca todo lo relacionado a la seguridad informática.