El Sistema de Prevención del Abuso de Correo ( MAPS ) es una organización que brinda soporte antispam mediante el mantenimiento de una DNSBL . Proporciona cinco listas negras que categorizan por qué una dirección o un bloqueo de IP está incluido en la lista:
El acrónimo MAPS es spam escrito al revés.
MAPS se fundó en 1996 como una organización sin fines de lucro para ser pionera en técnicas innovadoras contra el correo no deseado (correo electrónico) .
La historia inicial de MAPS es la historia misma de las DNSBL. Dave Rand y Paul Vixie , ingenieros de software de Internet muy conocidos, comenzaron a mantener una lista de direcciones IP que habían enviado correo basura o habían tenido otro comportamiento objetable. La lista se hizo conocida como la Real-time Blackhole List (RBL). Muchos administradores de red querían usar la RBL para bloquear el correo electrónico no deseado. Por lo tanto, Rand y Vixie crearon un esquema de distribución basado en DNS que rápidamente se hizo popular. [1]
Convencidos de que existía un derecho absoluto a publicar una lista negra antispam, MAPS publicó una página titulada "Cómo demandarnos", invitando a los spammers a demandarlos y ayudarlos a crear jurisprudencia. En 2000, MAPS fue el demandado en no menos de tres demandas, en las que interpusieron demandas Yesmail, Media3 y el gigante de las encuestas Harris Interactive. Cuando llegó la primera demanda, MAPS contrató a Anne P. Mitchell como directora de asuntos legales y públicos.
En 2001, la empresa empezó a exigir una suscripción para acceder a sus listas. Los usuarios no suscritos recibían una respuesta ficticia que indicaba que no figuraban en la lista . MAPS explicó que, como sus expectativas de obtener fondos suficientes a través del soporte gratuito no se habían cumplido, se vieron obligados a tomar esta decisión. Sin embargo, el espíritu de la empresa siguió siendo el de una organización sin fines de lucro. Su página de suscripción estaba bastante oculta en su sitio web .org y su mecanismo de suscripción basado en fax era bastante complicado.
En 2004, MAPS se convirtió en una división de Kelkea, Inc., se trasladó de Redwood City a San José y de .org a .com . Dave Rand era el fundador y director ejecutivo de Kelkea en ese momento.
En junio de 2005, Trend Micro, Inc. adquirió Kelkea, lo que supuso una mejora sustancial del mecanismo de suscripción, incluido un método totalmente automatizado para obtener suscripciones temporales. Además, los suscriptores disponían de páginas web personalizadas en las que podían ver informes y también configurar opciones de lista blanca y lista negra (la lista blanca es especialmente cómoda, ya que permite incluir en la lista blanca miles de direcciones IP con unos pocos clics).
Proponer tantas listas puede confundir a un suscriptor de MAPS; los administradores de correo pueden suscribirse apresuradamente a todas las listas. La diferencia entre un proxy abierto que retransmite spam y un retransmisor de spam "de alguna manera abierto" no está clara, por lo que los administradores de correo pueden concluir simplemente que cuantas más listas utilicen, más spam bloquearán. Sin embargo, una de las listas de MAPS, la DUL , es significativamente diferente de las demás. Se suponía que la DUL enumeraba las direcciones que se asignan dinámicamente a los usuarios finales (pero en la práctica también incluye las asignadas estáticamente), que no están directamente relacionadas con el spam, y no hay evidencia en los archivos de MAPS de que se haya utilizado ninguna dirección de ese tipo para retransmitir spam.
El propósito de DUL era educar a los usuarios para que retransmitieran el correo a través de un ISP reconocido, en lugar de utilizar sus propios servidores de correo. Hacer esto traería varias ventajas y desventajas; los ISP reconocidos pueden, en general, permitirse el lujo de monitorear sus sistemas más a fondo para evitar virus, secuestradores y amenazas similares. Además, allana el camino para explotar de manera efectiva políticas como SPF , que se basan en la autenticación SMTP del usuario final para bloquear el abuso de direcciones de correo electrónico . Pero también impide que los usuarios de su propio dominio publiquen una política SPF adecuada. Además, los relés de correo electrónico de los ISP son incompatibles con el bloqueo de direcciones IP de grano fino: si retransmiten spam y se bloquean, afecta a todos los usuarios.
MAPS no logra desambiguar los conceptos de ISP reconocidos y usuarios finales de direcciones IP con una definición formal. Si bien puede ser relativamente sencillo reconocer a los ISP que son proveedores de red, los proveedores de buzones de correo se confunden fácilmente con usuarios finales de diferentes tipos. Cuando se combina con la capacidad de incluir fácilmente direcciones IP en la lista blanca por registro de Internet local /región para corregir deficiencias obvias, el uso del DUL para bloquear el correo puede resultar en una política oscura que pone en peligro la confiabilidad global de la entrega de correo electrónico.
Genera una cantidad de falsos positivos mucho mayor de lo que MAPS afirma conocer, bloquea muchos sitios web y usuarios finales legítimos y, sin embargo, detecta solo un 2% estimado de spam. [2] [ verificación necesaria ] Este estudio, sin embargo, se realizó en 2002 e involucró solo al RBL, no al DUL.
Si analizamos los resultados más actuales de los últimos 10 años, se puede ver que el DUL es responsable de bloquear la mayoría de los mensajes de spam. El DUL evita que las máquinas de los usuarios finales (y los enrutadores) se utilicen de forma indebida para enviar spam. La siguiente tabla muestra estos resultados, como porcentaje de spam bloqueado.