Muere Ray Tomlinson, el creador del correo electrónico

Ray Tomlinson, ingeniero estadounidense creador del correo electrónico, murió el pasado sábado a los 74 años de edad.

Mientras trabajaba en ARPANET, en 1971, modificó el programa sndmsg, que se usaba para enviar mensajes entre usuarios de una misma máquina, para enviar mensajes entre distintos ordenadores. Lo que ahora entendemos por correo electrónico.

Para identificar en qué máquina estaba cada usuario, ideó el uso de la arroba “@” para indicarlo, con el formato: usuario@host. De esta forma, el programa sabía si un envío era a un usuario local o remoto y en caso de ser remoto, a qué máquina enviarlo. Este sistema sigue funcionando ahora, 45 años después.

Sirva esta escueta entrada como humilde homenaje.

Bug de Scan Messages en MailScanner

Unas de las cosas que más gustan de MailScanner es la feature de que cada una de las directivas de configuración, en su gran mayoría, pueden ser un archivo de reglas o una llamada a una función. Esto permite que para cada configuración típica de un sistema antispam pueda diferenciarse en base a cuenta origen/destino, IP origen, dominio origen/destino…etc, lo cuál, permite la personalización absoluta del sistema.

Por ejemplo, a la hora de decidir si un mensaje va a ser escaneado o no, en vez de tener un valor de “yes” o “no” para la directiva de configuración que lo controla, que se aplicaría a todos los mensajes, puede hacerse mediante un archivo de reglas externo:

Scan Messages = %rules-dir%/scanmessages.rules

donde se establecerán las reglas que se deseen, por ejemplo:

From: origen@confiable.com no
From: 192.168.1.10 no
From: /^192\.168\.13[4567]\./ no
FromOrTo: default yes

evitando que se escaneen los mensajes de un determinado FROM, de una determinada IP o de un conjunto de IPs que cumplan la expresión regular. Con el resto de mensajes, se hará lo que el “default” diga, en este caso, “yes” (escanearse).

Sigue leyendo

Open-Xchange

Por fin…tras meses y meses de proyecto (instalaciones, pruebas, workshops, cientos de emails…), salió a la luz :)

Ya se publicó, hace un par de meses, la nota de prensa del acuerdo con
Open-Xchange, la suite colaborativa open source por excelencia. Y ayer fue el momento en que el producto se lanzó y salío a Internet.

No voy a hacer publicidad desde estas líneas, esto es simplemente una reseña por el trabajo de los últimos meses ;-)

Transparencias Master 2010/2011

Ayer mismo terminé de dar las clases en el Master de Seguridad de la Información de la Universidad de Deusto, relativas al módulo “Seguridad en sistemas de correo electrónico”. A continuación, las transparencias usadas para la introducción a dicho módulo:

Prioridades en la bandeja de entrada

Hace pocos días, se ha hecho conocida una nueva feature de Gmail, la prioridad en su bandeja de entrada:

La idea como tal no es nueva pero ya sabemos que cuando Google hace algo, parece que lo hace a lo grande :)
Sin embargo, algo parecido ya lo habían puesto en marcha antes Yahoo y Microsoft.

Yahoo con su pestaña “What’s New” ya mostraba los mensajes de correo de los contactos de la libreta de los que hubiese correo y de las conexiones (a través de otros servicios “sociales”) antes que cualquier otro; incluso un twitt de un contacto, podía salir antes en dicho tab que un e-mail . Además, las vistas del inbox del webmail de Yahoo ya permitían ver solamente los mensajes de tus contactos, de tus conexiones…etc.

Hotmail por su parte, también había cambiado su página de inicio, mostrando solamente mensajes e información de contactos y amigos. En el webmail, también se pueden usar las vistas “de contactos”, “actualizaciones sociales”…etc, para ver lo que más interese. Además, si Hotmail detecta que estás borrando directamente los mensajes de alguna lista a la que te hayas suscrito, te ofrece un botón para desuscribirte fácilmente (para mí, esta es la mejor feature por encima de cualquier otra, por lo ya comentado hace tiempo). Además, desde hace poco, para decidir la acción a realizar con un mensaje, pesa más el resultado del análisis que se haya hecho sobre el usuario que la decisión global. Las métricas que se usan para hacer dicho análisis por usuario son: mensajes leídos y borrados, mensajes no leídos y borrados, mensajes respondidos…etc.

El servicio de Gmail seguramente sea el más completo (también es el último en salir), pero también hay que decir que ha sido el que mejor ha sabido venderse.

Reporte Q2-2010 de Commtouch

Como es habitual en Commtouch, han publicado el reporte sobre el Q2 del 2010. Se puede ver un vídeo o bien, bajarse el reporte en PDF, que incluye gráficas y detalles.

A modo de resumen, cabrían resaltar los siguientes topics:

– 179 billones de mensajes de spam/phishing diarios
– 82% del tráfico en este Q2 es spam, con un pico del 92% en Junio
– Dominios más usados en el FROM por spammers: gmail.com, hipenhot.nl, yahoo.com, 123greetings.com, hotmail.com…
– La mayoría de la “temática” del spam sigue siendo productos farmacéuticos (64%)
– 307.000 nuevos zombies activos diarios
– India, Brasil , Vietnam y Alemania son los países con más PCs zombies

Como siempre, buen trabajo estadístico por parte de Commtouch!

Transparencias Master Seguridad Deusto

A continuación, dejo las transparencias usadas en el Master de Seguridad de la Información, en el que impartí el módulo de Seguridad en sistemas de correo electrónico.

Dicho módulo comenzó con estas transparencias introductorias en las que se da un repaso a todo lo que engloba el servicio de correo electrónico, como son los protocolos y RFCs, MTAs, el problema del spam, botnets, phishing, diversas técnicas antispam, filtrado por contenidos, pasarelas de correo…etc.

Espero que os resulte interesante ;-)

End of Life Announcement: ClamAV 0.94.x

Me hago eco del anuncio por parte de Luca Gibelli, desarrollador de ClamAV, que comenta (ya es el segundo aviso) que a partir del 15 de Abril de 2010, la actualización de firmas del antivirus incluirá una que deshabilitará el demonio clamd para versiones anteriores a la 0.95 (más antiguas de 1 año). Estas versiones no permiten firmas más grandes de 980bytes por lo que es necesaria su actualización para empezar a usarlas.

El anuncio completo en la lista de ClamAV.

A más de uno le pillará el toro, seguro ;-)

VIII Reunión del foro ABUSES

Por octava vez, el Foro ABUSES se reúne para tratar diversos temas sobre correo electrónico, abusos…etc.
En esta ocasión, se realizará en la Universidad Complutense de Madrid, con la siguiente agenda:

[+] Día 5 de Mayo

10.00-10.30h Sesión1 (mañana):Recepción y Bienvenida

ECO: Assciation of the German Internet Industry.
A cargo de: Sascha Wilms, Project Manager de ECO y CSA (Certified Sender Alliance) (La charla es en castellano)

* Introducción de ECO
* Actividades anti-abuse y anti-spam
* CSA Whitelist en sender++

FBLs (FeedBack Loops)y ARF (Abusing Reporting Format)

* Introducción. Alvaro Marin (Hostalia)
* Experiencias. Juan MIguel Morillas. (Telefonica España)
* Debate y propuestas

16.00-17.00h Sesión2 (tarde): Intercambio de experiencias entre miembros del Foro

* Experiencias con Conficker. Antonio Javier García Martinez. Seguridad Operaciones Telefónica (Seguridad Operaciones)

* Mundo-R: Experiencias sobre el control del puerto 25/SMTP
* Genetsis
* Vodafone

17.00-18.00h Propuesta compartir rangos IPs dinámicas

[+] Día 6 de Mayo

10.00-11.30h Sesión3 (mañana): Asuntos internos Foro ABUSES

Concurso de experiencias y buenas practicas en la gestión de incidentes abuse

13.00-13.30h
Sesión final: Conclusiones y próxima reunión

Veremos qué da de sí :-)