Gobierno Bolivariano de Venezuela
Abuso

En esta página hemos concentrado la información que consideramos relevante para ayudar a otras redes, a responder más efectivamente a las acciones hostiles que nuestros usuarios, intencionalmente o no, pueden propiciar. También indicamos información sobre las medidas que aplicamos para reducir la cantidad de incidentes contrarios a nuestras condiciones de uso.

Servidores de correo

Los servidores de correo que componen la plataforma de mensajería de Cantv.net, operan desde las direcciones IP en el rango 200.44.32/23. Todos nuestros servidores de correo tienen nombres de la forma:

rs??s??.datacenter.??.cantv.net.

Cada servidor está dotado de un registro inverso (IN PTR) que apunta a su nombre real (el lado izquierdo del registro IN A que le corresponde).

Los servidores son operados de acuerdo a las recomendaciones dadas en todos los RFCs, especialmente el RFC-2821 y RFC-2822, con la posible excepción de los lapsos de duración del encolamiento de mensajes, debido al altísimo volúmen de mensajes que manejamos diariamente.

Aquellos destinos que muestran cantidades significativas de mensajes salientes encolados, son tratados de forma especial para reducir el impacto de nuestros usuarios sobre su plataforma.

Los mensajes que nuestros usuarios envían, son revisados por un anti virus al momento de ser recibidos por nuestros servidores, para evitar la difusión de infecciones.

Espacio de direcciones IP dinámico

El espacio de direcciones IP dinámico operado por Cantv.net es suministrado cada vez que hay cambios, a las siguientes listas de restricción de correo:

  • DUL de MAPS® (Privada y Comercial)

  • DUHBL de SORBS (Pública y gratuita)

Esto permite a otros sitios, descartar las conexiones para envío de correo procedentes de nuestro espacio dinámico, justo como lo hacemos nosotros. Para aquellas redes que no pueden usar las listas antes indicadas, la lista de nuestro espacio dinámico aparece a continuación, en notación CIDR.

161.196.44/22 161.196.89/24 161.196.112/24
161.196.114/23 161.196.116/23 161.196.122/23
161.196.124/22 161.196.164/22 161.196.178/23
161.196.213.0/25 161.196.218/24 161.196.234.128/25
161.196.236/24 161.196.239/24 161.196.240/24
161.196.242/23 161.196.244/24 161.196.246/23
161.196.250/24 200.11.128/20 200.11.148/22
200.11.152/21 200.11.160/21 200.11.208/20
200.11.224/21 200.11.240/23 200.11.242/22
200.11.246/23 200.11.248/24 200.11.249/23
200.11.251/24 200.11.252/22 200.44.0/19
200.44.64/19 200.84.0/21 200.84.8/22
200.84.16/20 200.84.32/20 200.84.48/21
200.84.56/22 200.84.60/23 200.84.63/24
200.84.64/20 200.84.80/21 200.84.88/22
200.84.95/24 200.84.96/20 200.84.112/21
200.84.120/22 200.84.124/24 200.84.127/24
200.90.0/20 200.90.32/22 200.90.64/20
200.90.80/21 200.90.88/22 200.90.96/19
200.93.0/17 200.109.0/19 200.109.32/22
200.109.36/23 200.109.40/21 200.109.48/21
200.109.56/23 200.109.60/23 200.109.112/21
200.109.128/18 200.109.192/19 200.109.224/20
201.248/16 201.249.0/18

El resto de nuestro espacio de direcciones, está asignado en forma estática y puede ser obtenido consultando las tablas globales de enrutamiento BGP o usando el servicio WHOIS. Por favor revise periódicamente esta página para estar al tanto de las actualizaciones y cambios sobre la asignación de nuestro espacio IP.

Protección Anti Viral en nuestra plataforma de mensajería

Los servidores de correo de Cantv.net utilizan el antivirus Clamav para filtrar todo el correo entrante y saliente, reduciendo así la posibilidad de infecciones o contagios a o por nuestros usuarios.

Adicionalmente, Cantv.net restringe el tráfico asociado a usos inapropiados, por ejemplo vulnerabilidades en sistemas de operación como Microsoft® Windows. En algunos casos, los usuarios pueden desactivar estas restricciones a voluntad.

Restricciones de acceso al puerto E/SMTP (tcp/25)

Todos los usuarios de nuestros servicios discados, están sujetos al bloqueo del tráfico saliente dirigido al puerto E/SMTP (tcp/25). Esto hace imposible que infecciones de virus y gusanos que afecten sus computadoras, se propaguen usando sus propios motores SMTP.

Todos los envíos de mensajes deben pasar por nuestros servidores, donde son revisados por nuestros anti virus públicos.

Los usuarios de servicios de Banda Ancha, ABA, están sujetos por omisión a la misma restricción. Sin embargo, éstos usuarios pueden desactivar a voluntad su "Protección ABA" a través de la interfaz de gestión de servicio que se encuentra en http://oficina.cantv.net/.

Búsqueda activa de vulnerabilidades

Cantv.net, sin costo adicional para sus usuarios, ejecuta contínuamente pruebas de seguridad sobre sus redes, para identificar y notificar vulnerabilidades que pueden ser explotadas por terceros, en detrimento de nuestros clientes.

Por razones de seguridad, Cantv.net no divulga el origen de éstas revisiones aleatorias. No obstante, nuestra área de gestión de abuso le informará en caso de que se detecte alguna vulnerabilidad en su red.

Las debilidades encontradas y notificadas por Cantv.net, son seguidas. Si en un tiempo prudencial el cliente no la ha corregido, Cantv.net establece medidas de protección adicional que impiden que los recursos del cliente sean objeto de abuso, hasta que el problema pueda ser debidamente corregido.

Las pruebas de seguridad están restringidas a clientes directos de servicios de acceso suministradas por Cantv.net. En ningún caso hacemos este tipo de revisiones sobre redes a las que no les damos conectividad.

Respuesta a incidentes

Cantv.net tiene una postura sumamente estricta en cuanto a acciones indebidas por parte de sus usuarios. Sólo requerimos que sus reportes contengan la información relevante, en un formato de fácil manipulación y con la documentación necesaria.

Los reportes de abuso que nos envíen, deben ser dirigidos a la dirección abuse@cantv.net. Apreciamos que no use correo en HTML. Debe incluir en su reporte de abuso, los registros de bitácora asociados al incidente que reporta junto a registros precisos de fecha y hora.

En el caso de reportes de spam que se origina en nuestras redes, por favor envíenos el spam completo, con sus encabezados intactos. Es aceptable que remueva de los encabezados, la información que pueda identificar al remitente del reporte de abuso, siempre que conserve el mensaje intacto original y esté dispuesto a entregarlo como documentación en caso de que Cantv.net se lo solicite. Cantv.net no cree en el listwashing, por lo que no suministrará datos de identificación al usuario causante del problema.

Dado que abuse@cantv.net está protegida por un sistema anti viral, puede omitir el cuerpo del virus o gusano en su reporte, reemplazándolo por los registros de su herramienta anti viral.

Como mínimo, los usuarios asociados a un incidente de violación de nuestras condiciones de uso, reciben una advertencia cuyo texto es similar al que sigue. La mayoría de los usuarios en esta situación son desconectados de la red hasta que se subsana el problema. Los recursos web y otros servicios que son usados para o en relación con el spam, son igualmente desconectados.

[...] El grupo  de manejo de abuso ha  recibido información que indica
que  el  acceso  a Internet  que  le  suministramos  o alguno  de  sus
servicios  conexos  como  las  páginas web  personales,  servicios  de
hospedaje  u  otros,   han  sido  usado  de  formas   que  violan  las
"Condiciones Generales de  Uso" de Cantv.net (en adelante,  CGU) o las
políticas de uso aceptable de  algún otro sitio en Internet. [...]  

El  cumplimiento  con  nuestras  CGU  es obligatorio  para  todos  los
usuarios. Las CGU reflejan lo que hoy en día se consideran las mejores
prácticas de la industria. Para  fines de este indidente, puede asumir
que  los otros  nodos  de Internet  con  los que  se comunica,  tienen
políticas similares.

[...]  Específicamente,  debe asegurarse  de  no  incurrir en  ninguna
conducta inapropiada de acuerdo a las CGU. Algunos ejemplos comunes de
éstas conductas o actividades  inapropiadas, se listan a continuación,
aunque estas no son las únicas.

  * Actividad de origen  viral: Consiste en [...]

  * Envío de mensajes masivos no  solicitados: Consiste en [...]

  * Proxies públicos:  Consiste en [...]

  * Búsqueda o explotación de  vulnerabilidades: Se refiere a [...]

[...]  Ninguno   de  los  productos  o  servicios   que  Cantv.net  le
proporciona, debe  estar conectado a estas conductas.  Por ejemplo, es
una infracción de las CGU que el contenido servido desde su página web
personal, forme parte o sea anunciado a través de spam.

Entendemos que  para algunos  usuarios puede resultar  difícil cumplir
con su responsabilidad en la  gestión apropiada de computadores que se
conectan a  Internet. Las medidas  más efectivas con que  puede contar
para su protección, son las que siguen:

[... Multitud de consejos útiles omitidos para ahorrar espacio ...]

Dependiendo  de la  naturaleza y  gravedad del  incidente que  nos fue
reportado,  es  posible que  su  conexión a  Internet  u  otro de  los
servicios  que le  prestamos, haya  sido suspendida  como  medida para
evitar que aumente el impacto causado por el incidente detectado.

[...]  En el  caso  de páginas  web  personales u  otros servicios  de
hospedaje,  el  contenido puede  haber  sido  removido  para darle  la
oportunidad de revisarlo  y volver a publicarlo, sin  que éste incurra
en  las  conductas violatorias  de  nuestras  CGU  que se  mencionaron
anteriormente.

[...] SI UD. OPERA UN CYBER-CAFE, PUNTO DE CONEXION PUBLICO A INTERNET
o RED  LOCAL, debe saber  que es responsable  por lo que  sus usuarios
hacen con  su conexión  a Internet, al  igual que Cantv.net  de cierta
forma  lo es  por lo  que  hacen todos  sus usuarios.  Por ello,  debe
asegurarse de contar con  los controles necesarios para garantizar que
desde  ninguno de  sus equipos  se incurra  en conductas  contrarias a
nuestras CGU.

Dado que una inmensa mayoría de los usuarios son reportados por infracciones involuntarias, Cantv.net rara vez termina su relación con éstos usuarios en forma inmediata. No obstante, en casos de reincidencia o de existir un historial documentado públicamente, esta situación es cuidadosamente revisada, caso por caso.

La legislación local nos prohíbe divulgar información específica de los usuarios, incluyendo los casos en que estén involucrados en transgresiones a las políticas de otros nodos de Internet.

Listas públicas para filtrar correo electrónico

Cantv.net emplea en su operación normal, un número de listas públicas para filtrar el correo electrónico y eliminar aquel que procede de orígenes que son cuestionables de acuerdo a nuestras políticas o al nivel de reclamos que generan en nuestros usuarios.

Si bien no indicamos explícitamente qué listas usamos y además, nos reservamos el derecho de cambiarlas en cualquier momento, nos hemos permitido listar referencias a algunas de las que consideramos más aplicables sin ningún órden particular.

  • DSBL - Distributed Server Boycott List

  • ORDB - Open Relay Database

  • Spamhaus - The Spamhaus Project

  • SORBS - Spam and Open Relay Blocking System

  • SPEWS - Spam Prevention Early Warning System

  • MAPS - Mail Abuse Prevention System

Esto no significa que Cantv.net use estas listas en particular o no. No obstante, nuestros mensajes de error indican qué lista específica causó el rechazo de su correo.