From surbl@lists.com.ar Mon Sep  6 20:17:41 2004
From: Leonardo Helman <surbl@lists.com.ar>
To: discuss@lists.surbl.org
Subject: Re: [SURBL-Discuss] Open Redirector
Date: Mon, 06 Sep 2004 15:16:57 -0300
Message-ID: <20040906181656.GA4412@pert.com.ar>
In-Reply-To: <Pine.LNX.4.61.0409061540410.2266@mailbox.prolocation.net>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===============3170725512995893427=="

--===============3170725512995893427==
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: quoted-printable

I'll sent it.

I've translated that document to spanish.

Here is the translation.
------------------------------------------------------------------------------
<html>
<head>
<title>SURBL -- Carta Abierta a Sitios de Redirecci=C3=B3n</title>
</head>

<body>
<font face=3D"georgia, palatino, times">

<h2>Una Carta Abierta a Operadores de Sitios de Redirecci=C3=B3n</h2>

Estimado Operador de Sitio de Redirecci=C3=B3n.<br>
Como parte del esfuerzo que se esta haciendo para detener el spam,
hemos notado el uso de sitios de redirecci=C3=B3n dentro de mensajes no solic=
itados,
con la presunta intenci=C3=B3n de "esconder" los sitios de spam, a traves de
los redireccionadores, para ganarle a t=C3=A9cnicas simples de control de=20
spam por direcciones dentro del correo. (spam-URI)
Basicamente, los spammers estan usando sitios de redireccion como=20
un camuflage para esconder sus sitios verdaderos y de esta forma
pasar los chequeos por URI.
<p>
Los programas de chequeo por URI han sido actualizados para
filtrar los sitios de redireccion cuando el sitio de destino
permanece visible, por ejemplo como parte de un path en un
argumento de un CGI, pero para aquellos redireccionadores "opacos"
que esconden o codifican el destino para que no sea visible en
el URI del spam, la unica opcion que queda para los chequeos
por URI es seguir el path a traves del redireccionador a ver=20
a donde lo lleva.
Esto ser=C3=ADa demasiado costoso en cuanto a recursos para la=20
mayor=C3=ADa de los esfuerzos anti-spam, especialmente si se
utiliza una cadena de multiples redirecciones.
<p>
<strong>
Sin duda, la gente que se dedica a mandar correos no solicitados
(spammers), se daran rapidamente cuenta de este truco,
y el abuso de los redireccionadores dentro de spams aumentara.
</strong>
<p>
La mejor soluci=C3=B3n al problema de los spammers lavando sus URI a traves
de los redirectores, ser=C3=ADa que los operadores de los sitios de=20
redirecci=C3=B3n nieguen sus servicios a dominios de spam.
La peor soluci=C3=B3n, ser=C3=ADa no hacer nada y continuar dejando
pasar los sitios de spam, al costo de colaborar con=20
las operaciones t=C3=ADpicamente ilegales de robo de servicio
por los spammers, sus sitios y sus operaciones aunque sea
indirectamente.
<p>
Por lo tanto le pedimos a los operadores de sitios de redirecci=C3=B3n que
<strong>nieguen el acceso a sus servicios para dominios de spam</strong>.
<p>
Creemos que hacer esto es tecnicamente posible
y mientras sigan apareciendo listas accesibles
de dominios de spam, como resultado de esfuerzos
anti-spam, como nuestras listas SURBL=20
en <a href=3D"http://www.surbl.org/">http://www.surbl.org/</a>.

Por ejemplo,
Ask Bj=C3=B8rn Hansen de Metamark.net esta utilizando ahora
datos de SURBL para denegar sus servicios a los abusadores:
<p>
<a href=3D"http://www.surbl.org/news.html">http://www.surbl.org/news.html</a>
</p>
<blockquote>
<cite>
30-04-2004: Ask Bj=C3=B8rn Hansen de develooper.com esta utilizando datos de =
SURBL
para bloquear dominios de spammers en el servicio de redirecci=C3=B3n
(y abreviaci=C3=B3n) de URI de Metamark Shorten Service. Este es el primer
uso de datos de SURBL para prevenir el abuso de sitios de redirecci=C3=B3n
de los que hemos escuchado! Sigan asi! Ask, explica su motivaci=C3=B3n:
"Principalmente, lo hice para hacer menos probable el tener que tratar
con los abusadores del servicio en forma manual. Con suerte los otros
servicios de redirecci=C3=B3n se dar=C3=A1n cuenta que se beneficiar=C3=A1n e=
llos tambien."
</cite>
</blockquote>
SnipURL es otro servicio de redirecci=C3=B3n que esta utilizando SURBLs
de manera similar:
<blockquote>
<cite>
23-07-2004: SnipURL esta utilizando ahora SURBLs para denegar el acceso
a los abusadores a su servicio de abreviaci=C3=B3n y redirecci=C3=B3n.
</cite>
</blockquote>
<p>
Gracias por su atenci=C3=B3n y su buena voluntad para detener
el abuso de sus servicios por spammers y otros criminales.
<p>




<hr>
redirect_es.html version 0.00 by Leonardo Helman 09/06/04 - translated from
<a href=3D"http://www.surbl.org/redirect.html">original English Version</a>

</font>

</body>
</head>
------------------------------------------------------------------------------



On Mon, Sep 06, 2004 at 03:40:57PM +0200, Raymond Dijkxhoorn wrote:
> Hi!
>=20
> >Hi, lately I'm receiving lots of spam pointing to
> >this open redirector <http://lanzadera.ya.com/> site.
> >
> >This is a spanish site, something like tinyurl.
> >
> >
> >They are hosting for example: www.gueb.de and www.imagenes.de
> >So, the spam points to www.gueb.de/somewhere, and gets redirected
> >from there.
> >
> >
> >How are you people dealing with this?
> >Is this the appropiate list to report this kind of things?
>=20
> On our site yyou can find:
>=20
> http://www.surbl.org/redirect.html
>=20
> We have mailed several redirection services, feel free to forward this=20
> mail to them.
>=20
> Bye,
> Raymond.
> _______________________________________________
> Discuss mailing list
> Discuss(a)lists.surbl.org
> http://lists.surbl.org/mailman/listinfo/discuss

--===============3170725512995893427==--