Las blacklists y ley peruana Nro.28493
Enviar correos publicitarios a redes peruanas, puede ser muy riesgoso si quien lo envía no se ha ceñido a la normativa de la ley Nro. 28493. Sin embargo, el hacerlo no garantiza estar libre de otros problemas.
A continuación, se muestra un ejemplo real en retrosprectiva.
Mensaje original, amparado por la ley indicada, fue recibido el día viernes 14 setiembre 2007:
Identificación de dirección IP:
Return-path:
Envelope-to: XXXXX@jacksecurity.com
Delivery-date: Fri, 14 Sep 2007 16:08:07 -0400
Received: from XXXXX by XXXXXXXXX.com with local-bsmtp (XXXXXX)
(envelope-from
id 1IWHSK-0007lR-H3
for XXXXX@jacksecurity.com; Fri, 14 Sep 2007 16:08:07 -0400
Received: from [200.10.167.16] (helo=corona.mailer.local)
by XXXXXXX.com with esmtp (XXXXXX)
(envelope-from
id 1IWHSK-0007l5-7h
for XXXXX@jacksecurity.com; Fri, 14 Sep 2007 16:08:00 -0400
Received: from mail pickup service by corona.mailer.local with Microsoft SMTPSVC;
Fri, 14 Sep 2007 15:53:40 -0400
Reply-To:
From: “Noticias Saga Falabella”
To:
Subject: PUBLICIDAD: Oportunidad Unica Fonocompras Saga Falabella
Date: Fri, 14 Sep 2007 15:51:44 -0400
Message-ID: <1106c01c7f708$ae386900$4ca90ac8@mailer.local>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=”—-=_NextPart_000_1106D_01C7F6E7.2726C900″
Content-Location: http://crux.falabella.cl/correos/Internet_peru/20070912b/index.asp
X-Mailer: Microsoft CDO for Windows 2000
Thread-Index: Acf3CK213puhOVxNQ3CXUm9dh6hJfg==
Content-Class: urn:content-classes:message
Consulta de la IP origen en DNSStuff:
Verificaciones de direcciones IP colindantes a ésta:
Mediante consulta de rDNS de IP superiores y colindantes, se halló:
mail2.falabella.cl = 200.10.167.8 (un servidor importante)
En suma, para la empresas peruanas que buscan estar libres del calificativo de SPAMMER, no basta con alinearse a la ley Nro. 28493, también hace falta seguir los criterios internacionales que son -por cierto- ajenos a esta ley. El principal criterio es simplemente no enviar mensajes publicitarios no deseados, o la red se verá afectada por las blacklist, y las comunicaciones corporativas podrían arruinarse por culpa de ello. Por supuesto, esto último puede ser objetable, debido a que muchas veces el receptor entrega su correo a una compañía sin prestar atención a aquellos párrafos donde se señala que recibirá publicidad de esta. Sin embargo, a menos que el receptor de la publicidad tenga la buena fe de limpiar la reputación del emisor, SpamAssassin lo advertirá como posible SPAM.
Más detalles:
pts rule name description
—- ———————- ————————————————–
0.1 RDNS_NONE Delivered to trusted network by a host with no rDNS
1.4 DATE_IN_PAST_03_06 Date: is 3 to 6 hours before Received: date
0.5 FUZZY_CREDIT BODY: Attempt to obfuscate words in spam
2.4 TVD_FW_GRAPHIC_NAME_LONG BODY: TVD_FW_GRAPHIC_NAME_LONG
0.0 HTML_MESSAGE BODY: HTML included in message
1.7 MIME_HTML_ONLY BODY: Message only has text/html MIME parts
1.3 SUBJECT_NEEDS_ENCODING SUBJECT_NEEDS_ENCODING
-1.5 AWL AWL: From: address is in the auto white-list
[...] 6. Envío de SPAM Esto último, no por estar al final significa que es menos frecuente, todo lo contrario. El envío de spam es lo más típico en una PC zombi. Los criminales subarriendan su PC para el envío de correos no deseados (SPAM). Quizás, porque la industria comercial publicitaria sigue siendo una de las más rentables. De esta manera, sus PCs se vuelven en motores de correo no deseado, con todo lo que eso significa: problemas con la leyes peruanas (o de otro país), y problemas con la blacklists. [...]