Imprimir este CapítuloImprimir este Capítulo

Aplicaciones Correo

2. Open Relay

Por defecto, y por razones históricas, no es necesario autenticar la propia identidad para enviar un correo electrónico, lo cual significa que es muy fácil falsificar la propia dirección cuando se envía un correo.

Ejemplo, Arnet no validaba el uso del SMTP de Arnet para los usuarios de Arnet.

Por esta razón, casi todos los proveedores de servicio de Internet bloquean sus servidores SMTP para que sólo sus suscriptores puedan usarlos, o más precisamente solo las máquinas cuyas direcciones IP pertenezcan al dominio del ISP.

Esto explica la razón por la cual los usuarios que 

  • viajan 
  • cambian de ISP  pero mantienen el servicio.

deben modificar la configuración del servidor de salida de sus clientes de correo electrónico y/o solicitar al ISP actual que habilite esta posibilidad de acceder a un SMTP de otro ISP.

Cuando el servidor de correo electrónico de una organización está mal configurado y permite que terceros en cualquier red envíen correos electrónicos, esto se llama relé abierto o Open Relay

Generalmente los relés abiertos son usados por los spammers, ya que al hacerlo, esconden el verdadero origen de sus mensajes. Como resultado, muchos ISP mantienen una lista negra actualizada de relés abiertos, para evitar que los suscriptores reciban mensajes de tales servidores.

Es muy fácil entrar en las listas Negras y muy dificil salir, lleva tiempo y solo se puede salir cuando se van completando las acciones necesarias para poder configurar correctamente el servidor de Correo.

Hay herramientas que permiten testear un Servidor de correo para ver si es Open Relay.

Muchos proveedores de servicios de Internet utilizan DNSBLs (Listas de Bloqueo basado en DNS) para rechazar el correo de retransmisiones abiertas.

Hay una ley en Estados Unidos, la Ley de Can Spam de 2003 establece que es ilegal para enviar spam a través de una retransmisión abierta en los Estados Unidos, pero no contiene ninguna disposición en relación con el envío de correo electrónico personal a través de ellos, o en cuanto a su operación, aunque la eficacia del acto ha sido cuestionada. En 2014 el Congreso argentino aprobó la Ley 26.951,  que habilita la creación del Registro Nacional “No llame”, al que los usuarios de servicios telefónicos podrán inscribirse si no desean recibir llamadas o mensajes sobre publicidades u ofertas comerciales (spam).  Notar que entre las dos leyes hay 11 años!