Hace ya un mes (más o menos), estuvimos grabando con la gente de Lostin.tv para el programa de ETB3 Nickdutnik. Tocaba presentar lo que ellos han denominado como emporio Nirelandia

Decir que el montaje que han hecho es espectacular (ni se me nota el ojo morado que me puse justo el día anterior) y que la grabación fue genial porque tanto Rubén como Cristina dan muy buen feeling. ¡Muchas gracias chicos!

¿Os gustan las oficinas de Nirelandia? Nos ha crecido mucha la enredadera

Allá por julio de 2007 le nació un hermanito a Nireblog. Le pusimos el nombre de Nirudia y además de con un pan bajo el brazo, trajo una etiqueta de fotomapblog (fotolog en el que geolocalizar sobre un mapa cada fotografía). Ya ha pasado más de un año de aquello. El niño ha crecido y ahora ha entrada en la pubertad 2.0. Y como todo joven, tiene sus primeras dudas de identidad: ¿quiero ser sólo un fotolog o también quiero que los usuarios puedan poner vídeos, enlaces, tracks…? Podéis echarle una mano para que se aclare aquí.

Para mí, la funcionalidad actual cubre con creces lo que espero de la plataforma. Pero si se le añadiese todo lo que propone David, ampliaría muchas miras. La aplicación de Nirudia de la que estoy más orgullosa es la que hice para cazar a los Space Invaders en Bilbao, aunque en breves tengo pensada alguna otra cosa. Por cierto, existen auténticas obras de arte como las que publica Amaya:

¿Suena fea la palabreja, verdad? Pues si suena fea, peor será. Y es que se trata de un ataque que sufrimos hace unos días en nuestro servidor de correo de Nireblog y contra el que poco se puede hacer. Recibe otros nombres como outscatter, misdirected bounces, blowback o collateral spam. Incluso Juanjo lo bautizó en su día como tormenta de bounces.

¿En qué consiste este spam lateral? Pues simple y llanamente, los señores spammers se dedican a mandar esos mensajes molestos a diestro y siniestro poniendo como emisoras direcciones aleatorias de tu dominio. Es decir, mandan mensajes a direcciones que generan aleatoriamente de hotmail (por poner un ejemplo), diciendo que son pepitoeldelospalotes@nireblog.com (esta dirección también la generan aleatoriamente).

¿Esto se puede hacer? Vaya que si se puede y además de una forma sencilla (SMTP no es que sea un protocolo pensado para la seguridad…). No quiere decir que manden el spam a través de nuestros servidores, sino que simplemente falsean el from.

¿Y qué es lo que sucede entonces? Pues que mandan mensajes a direcciones que ni siquiera existen. Por tanto, el servidor que recibe el mensaje manda un bounce (notificación de que no se ha podido entregar, los famosos undeliverable mail) hacia el emisor del mensaje. Pero como ese emisor se ha falseado y se ha puesto uno de nuestro dominio, nos llega a nosotros como una auténtica tormenta. Si tenemos configurado nuestro servidor de correo para que lea de base de datos las cuentas existentes, podrá afectar a su rendimiento porque estamos hablando de cientos de mensajes por segundo a los que hay que comprobar su destinatario.

¿Y cómo lo descubres? Porque te están llegando un montón de mensajes que no tienen mail from (la mayoría de rebotes llega así). Por cierto, es importante tener un sistema de monitorización del servicio de correo para enterarte rápido de lo que te está sucediendo. Nosotros usamos para ello mailgraph, que es muy sencillo de instalar y configurar.

¿Y qué se puede hacer? Pues como he dicho al inicio, poco o nada. Como mucho cambiar el mensaje de unknown_local_recipient_reject_code de un 450 a un 550. El 450 implica un inténtalo de nuevo más tarde, por lo que el bombardeo durará más puesto que no le decimos desde un inicio que no existe esa dirección en nuestro servidor (lo que sí se consigue con un 550 que es un reject en toda regla).

Pero lo que sí se podría hacer para evitar ser uno de los “cómplices” de los bombardeos de spam lateral es hacer una serie de comprobaciones a los correos antes de rechazarlos con su respectivo bounce. Porque si se trata de mensajes de spam o que contienen virus, lo mejor será descartarlos y no generar más ruido en la Red.

Y es que el mundo del correo electrónico es la jungla

Página de Postfix sobre backscatter.

Ya sé que este rinconcito anda últimamente un poco abandonado, pero tengo varias excusas:

• Un viaje a Múnich que hice la semana pasada. Ya tengo unos cuantos posts medio preparados para contar la aventura y por si le puede servir a alguien que quiera dirigirse a tierras bávaras.
• La migración del blog de Julen de blogger a una nueva casa. A ver si tomo nota y hago lo mismo con el mío (sólo es pura vagancia lo que me ata aquí).
• Algún conciertillo de jazz y demás actividades fuera de la red

Y el jueves, además, tuve una entrevista realizada por Kids de blogoff (estupendo site donde se habla de informática para los que no saben de informática). A pesar de obligarle al pobrecillo a hacerla a horas intempestivas, allí estuvimos charlando un buen rato vía skype. ¡Gracias por todo asturianu!

Hemos sido entrevistados por el cronista oficial de la blogosfera. Para saber más, sigue el camino de baldosas amarillas. Es decir, pincha en este enlace.

… y es la peor muerte que hay. Porque es larga y agónica, con punzadas de dolor (sobre todo por las noches). Eso es lo que casi nos pasa con Nireblog, un monstruito que crece y crece sin parar, comiéndose los recursos de todos los servidores en los que le pongas. Cada vez es más como un gremlin (ni se te ocurra alimentarle después de media noche).

Y es que morir porque una plataforma pasa desapercibida para los usuarios tiene que ser triste, pero no tanto como con el aluvión de visitas: el sistema se vuelve inestable, pierdes la confianza y llegan las quejas. Está claro que ofrecemos un servicio gratuito pero he descubierto que aún así tenemos una gran responsabilidad encima. Es casi como un matrimonio, ya no puedes renunciar (y el divorcio puede salir muy caro).

Menos mal que hemos migrado de servidor (por cuarta vez en menos de dos años… que se dice rápido) y volvemos a tener el control bajo nuestros teclados. Además, el III Congreso de Nuevo Periodismo nos ha servido a David y a mí para replantearnos cosas. La primera acción ha sido limitar temporalmente la creación de nuevos blogs (por supuesto, si nos lo pedís, os los crearemos), porque vamos a primar más la calidad que la cantidad. Tener miles de millones de blogs de teenagers con las hormonas alteradas que sólo suben fotos de los Jonas Brothers no es lo que más nos motiva.

Sin embargo, sí que mantendremos el registro para lenguas minoritarias, donde se crean comunidades realmente bonitas y con un nexo en común: preservar un idioma en la Red.

Aquí tenéis más explicaciones. Ahora toca recuperar nuestras noches de sueño perdido por estos desvelos. Si antes el niño nos despertaba para darle el biberón, ahora lo hace porque viene de farra con unas copas de más. Ya tenemos a Nireblog en plena pubertad y con granos

El crecimiento del tráfico en Nireblog es un no parar. Y esto, últimamente, en vez de ser una alegría, es más bien un quita-sueños, porque por las noches el servicio se ralentiza enormemente (cuando se juntan los visitantes sudamericanos con los patrios). Para solventar esto en gran medida vamos a empezar a llevar las imágenes que se suben a cada blog a Amazon S3. Lo de S3 es por estar al cubo: Simple Storage Service. Por un precio muy económico ($0.18 por GB al mes + $0.100 por GB de transferencia), amazon te deja espacio de almacenamiento en sus servidores. Sedes como Slideshare, Smugmug o Twitter ya lo utilizan. Así que el día que apaguen el chiringuito, se va medio Internet al carajo

Delegando esto en un tercero, nos ahorraremos peticiones a nuestro sufrido apache. Mañana comenzará la migración. Mantendré informados a los interesados mediante twitter: @loretahur. Espero que los usuarios ni se enteren. Bueno sí, pero para descubrir que sus blogs se cargan a la velocidad de la luz

Hace tan sólo una semana que pusimos en marcha nuestra publicidad Juan Palomo y los resultados no pueden ser más positivos. La economía del cariño no entiende de caídas en bolsa ni de tipos de interés:

• 15 han sido las webs que han contratado su rinconcito en Nireblog.
• La mayoría lo ha hecho por un mes para experimentar. Pero lo que más se agradece es que, aunque la cosa no resulte, se sienten satisfechos por haber colaborado con nuestro proyecto.
• Otros han decidido contratar un año entero sólo como agradecimiento a nuestro trabajo.

Sabemos que no tenemos la plataforma más sofisticada, ni la que más opciones permite, ni la más rápida,… Pero lo que nunca dejaremos de hacer es de responder una duda o un problema. Porque estamos al otro lado del cable y no estamos hechos de bits y bytes.

Gracias a todos:
BuscaTV
Digitalycia
Trama Editorial
Alberdania
Tortilla de Patata
El Blog de Pablo
Administraciones en red
Mi blog de blogs
Bitacoras.com
Vinarium
PopMadrid.com
A Sueldo de Moscú
El Caballero de la Triste Figura
El regreso de Picapiedra Digital
Linda Caritza Street
Gernika 2008

ACTUALIZACIÓN
Apúntate al meme Juan Palomo (¡Gracias Julen!).
¿cuáles son tus cinco pertenencias sin valor que más valoras?

• La última baraja de cartas con la que aplicaba mis técnicas de tahúr con mi abuelo. Eso y su boina son las pertenencias que guardo como oro en paño.
• El primer cuadro que hice en mis clases de pintura. Estaba empecinada en pasar de las acuarelas al óleo.
• Una caja de rotuladores que me dieron como premio a la que más libros leía en 3º de EGB. Nunca podré olvidar a Otero, mi profesor durante tres años.
• Mi primera cinta de refritos de la radio. Porque ya desde joven, tenía una concepción de la música distinta al modelo SGAE
• Por supuesto, este blog

Muchas veces he hablado del modelo de negocio de Nireblog. La economía del cariño y adsense a duras penas nos pagan los servidores. La oferta de google no da para mucho, así que hemos decidido quitar a los intermediarios y cocinarnos nosotros mismos la publicidad a lo Juan Palomo.

La idea no es nuestra. Un día, curioseando el blog de JRMora descubrimos su sistema de mini-banners y dijimos:

Qué estupenda manera de que, hasta los sitios web más pequeños, puedan aparecer en la cabecera de más de 40.000 blogs por un módico precio.

Y todo de una forma no intrusiva para los usuarios de la plataforma (de hecho, al que no le guste, también le damos la posibilidad de quitarlo). La idea consiste en poder alquilar un icono de 16×16 píxeles con un enlace a la página deseada, para que aparezca en todas las cabeceras de los blogs en español de Nireblog (actualmente hay 41.678 creados) por 15 € al mes. Se podrá contratar sólo un mes o más. El procedimiento a seguir viene aquí bien explicadito. Agradeceremos toda la repercusión que le podáis dar al tema. ¡Ah! Y también aceptamos donaciones

Ejemplo de una barra:

Veremos si se puede rentabilizar la freeconomía.

Hace unos días vimos que la carga del servidor de Nireblog subía espectacularmente en un horario en el que no suele tener mucha. Tras comprobar que había más de 700 tareas entre apache y mysql, hice un netstat y constaté que la mayoría de las conexiones venían de una sola dirección ip. Se trataba de un bot agresivo de Attributor que estaba haciendo peticiones a diestro y siniestro (del orden de unas 10 por segundo). Tras denegar la ip mediante iptables, recuperamos la carga. Pero eso sólo fue una solución temporal, dado que usan más direcciones y ayer nos volvió a tocar con otra diferente. Así que os voy a contar una serie de soluciones que podemos aplicar ante estos robots chupa-conexiones.

• Fichero robots.txt: cuando un robot visita una página, lo primero que solicita es http://www.lapagina.com/robots.txt. En ese documento se le indica si tiene permitido el acceso o no. Esto, claro está, si es un bot bien programado o con buenas intenciones (por ejemplo, las arañas que se usan para extraer direcciones de correo a las que enviar spam no siguen el protocolo ). Por tanto, esta solución puede que no nos valga de mucho. Para decirle que no pase, pondríamos lo siguiente:

  User-agent: attributor.com
  Disallow: /

  Para más información sobre el funcionamiento de este fichero, pasaros por robotstxt.org. Además también tenéis un completo listado de User Agents con las ip’s que suelen usar.

• Fichero .htaccess: si el bot deja su nombre en el campo user-agent, podremos denegar su acceso en este fichero de la siguiente forma:

  RewriteCond %{HTTP_USER_AGENT} ^.*attributor.*$
  RewriteRule ^.* – [F,L]

  Con esto le estamos diciendo a nuestro apache que, a todas las peticiones que le lleguen en las que el campo User Agent tenga la palabra attributor, les devuelva el código 403 : Forbidden.
  Expliquemos más a fondo la expresión regular que se usa:

  • ^ indica que es el comenzamiento de la URL
  • .* cualquier cadena alfanumérica
  • $ indica que es el final de la URL

  Como vemos, esto nos librará de conexiones a base de datos, porque no se sirve nada, pero no de las conexiones a nuestro servidor web. Aunque si queremos pagar al bot con su misma moneda, podemos modificar la acción de la regla y en vez de hacer que se deniegue el acceso, se puede redirigir a la página del bot en cuestión (en nuestro caso a www.attributor.com).
  Recordad que para usar .htaccess tenemos que tener habilitado el modulo mod_rewrite de apache.

  Para comprobar si nos está funcionando correctamente este método, podemos hacer una petición simulada desde aquí, donde podemos introducir el User Agent a mano y hacer una petición a nuestra web.

• Iptables: si ni siquiera queremos que trabaje nuestro servidor web, podemos rechazar las peticiones con nuestro firewall. Aunque para eso deberemos conocer las direcciones ip que usa el bot. Si las sabemos, podemos agregar la siguiente regla:

  iptables -A INPUT -s 64.41.145.240 -j LOG –log-prefix “[BLOQ]=>”
  iptables -A INPUT -s 64.41.145.240 -j DROP

  La primera línea hace que se registre el bloqueo en el log de iptables (en el caso de debian es /var/log/syslog ) y la segunda hace que todos los paquetes que lleguen de esa dirección sean descartados. Si no sabemos todas las direcciones que usan los bots, también podemos aplicar la siguiente solución que nos presentó Ricardo Galli: usar el módulo recent de iptables para que descarte las conexiones si un cliente ha intentado hacer más de 30 en 10 segundos