Hola a todos He estado leyendo sobre un sistema de control de spam que se llama domainkeys http://antispam.yahoo.com/domainkeys por ejemplo y queria saber si hay manera de implemntar esto con Suse Alguien sabe algo? Gracias Emiliano Sutil PD: He cambiado de direccion y he empezado a usar gmail a ver que tal va
El 20/05/05, Emiliano Sutil escribió:
He estado leyendo sobre un sistema de control de spam que se llama domainkeys http://antispam.yahoo.com/domainkeys por ejemplo
y queria saber si hay manera de implemntar esto con Suse
Pues debe de ser a nivel de servidor de correo (Postfix, Sendmail, Qmail, Exim...), si te fijas en las cabeceras que añade GMail (que funciona estupendamente, por cierto), vérás que utiliza este método (SPF - Sender Policy Framework ). Aquí hay un enlace donde lo explican: SPF and greylisting http://www.freesoftwaremagazine.com/free_issues/issue_02/focus_spam_postfix/ Saludos, -- Camaleón
anera de implemntar esto con Suse
Pues debe de ser a nivel de servidor de correo (Postfix, Sendmail, Qmail, Exim...), si te fijas en las cabeceras que añade GMail (que funciona estupendamente, por cierto), vérás que utiliza este método (SPF - Sender Policy Framework ).
Aquí hay un enlace donde lo explican:
SPF and greylisting http://www.freesoftwaremagazine.com/free_issues/issue_02/focus_spam_postfix/
Saludos,
-- Camaleón
Hola, Muy muy interesante este articulo, voy a estudiarlo detenidamente y aplicar un par de tecnicas que explican ahi, Pero ahi no hablan especificamente de la tecnica domainkey en la que se aplica un algoritmo de claves a los dominios. Por lo que he seguido leyendo es un invento de los de yahoo. A ver que mas descubro... Un saludo y gracias por el enlace me esta resultando muy interesante Emi
Hola, me acabo de enviar un correo desde gmail a mi cuenta de correo
normal y veo que las cabeceras que incluye si que hacen referencia al
domain-keys
Fijate:
Received: from rproxy.gmail.com (rproxy.gmail.com [64.233.170.205])
by llwa543.servidoresdns.net (Postfix) with ESMTP id CCD31412083
for
Uy mande la mitad del correo sin querer, el interfaz del gmail me ha jugado una mala pasada, el enter me ha enviado el correo.... Bueno lo que queria decir es que ese tipo de implementacion es la que me interesa en la q se inserta la clave del dominio y se verifica... No se si el SPF hace eso mismo, por lo que yo entiendo no hace exactemnte eso un saludo Emi
El 20/05/05, Emiliano Sutil escribió:
Pero ahi no hablan especificamente de la tecnica domainkey en la que se aplica un algoritmo de claves a los dominios. Por lo que he seguido leyendo es un invento de los de yahoo. A ver que mas descubro...
Bueeno. :-P Aquí* sí hablan de domainkeys. Si vas a utilizar un sistema de verificación de direcciones y filtrado cuanto más estándar sea, mejor. http://en.wikipedia.org/wiki/DomainKeys Saludos, -- Camaleón
Bueeno. :-P Aquí* sí hablan de domainkeys. Si vas a utilizar un sistema de verificación de direcciones y filtrado cuanto más estándar sea, mejor.
http://en.wikipedia.org/wiki/DomainKeys
Saludos,
-- Camaleón
Pues tienes razon cuanto mas leo de esto menos me convence, sobre todo el tema de la patente de yahoo.... me da mal rollo. Voy a investigar mas profundamente lo del SPF a ver si me convence un saludo Emi
El 2005-05-20 a las 18:33 +0200, Emiliano Sutil escribió:
Pues tienes razon cuanto mas leo de esto menos me convence, sobre todo el tema de la patente de yahoo.... me da mal rollo.
Voy a investigar mas profundamente lo del SPF a ver si me convence
Entiendo que domainkeys y SPF son cosas distintas. Voy a leerme esos enlaces que habeis puesto, a ver si me entero. Por cierto, tened en cuenta que gmail archiva y escanea mecánicamente vuestros correos (recibidos y enviados) para estudios estadísticos y esas cosas. Lo pone en su licencia. Perdeis la privacidad, ese es el "truco". -- Saludos Carlos Robinson
El 2005-05-20 a las 21:44 +0200, escribí:
Entiendo que domainkeys y SPF son cosas distintas. Voy a leerme esos enlaces que habeis puesto, a ver si me entero.
DomainKeys es un sistema de encriptación por par de llaves. La llave publica se pone en un campo del registro dns del dominio. La privada se mantiene en el servidor de correo que envía. La idea es certificar las cabeceras del correo a partir de la cabecera "DomainKey-Signature", de manera que quien lo recibe puede comprobar que realmente salió de la máquina que pose el dominio. En "http://antispam.yahoo.com/domainkeys" está la explicación oficial. En "http://en.wikipedia.org/wiki/DomainKeys" hay un buen articulito, con pros y contras. Está patentado, pero parece que no van a cobrar por ello, los terminos son amistosos para el software libre. Ya está funcionando con qmail y sendmail, o están probandolo. La pega es precisamente con los reenvios, como por ejemplo, en las listas de correo, que pueden alterar cabeceras o contenidos (en esta lista se borran las cabeceras received anteriores a la entrada en la lista, y se añaden las instrucciones de la lista al final). En si mismo, no evita el spam - pero si un spammer usa el sistema para conseguir enviar su correo, es fácil averiguar que ha sido el, el correo se puede trazar. SPF significa "Sender Policy Framework", antes "Sender Permitted From". Entiendo que lo que hace es publicar en el registro DNS de un dominio cuales son las IPs que están autorizadas a enviar correo. Al recibirlo, si se ve que viene de otro sitio, pues es falso. Tiene más problemas que el anterior, pienso. Por ejemplo, falla con las direcciones tipo "alias", como por ejemplo los de sourceforge: son direcciones que no tienen un servidor de correo detrás, sino que se limitan a reenviar lo que reciben hacia tu servidor de correo real. Como no tienen servidor SMTP, hay que enviarlos a través de otro servidor que hace el RELAY. El SPF fallará porque el nombre del dominio (sourceforge) no coincide con la maquina que envía (pe, tiscali). O dicho de otra forma, fallará siempre que se haga un "forward" del correo manteniendo el remite original en el "sobre" (envelope from). Parece haber soporte en spamassassin (3.0.0), qmail, sendmail, postfix, exim. Puede tener problemas de licencias en el futuro, con una patente de Microsoft. No he mirado ese tema. La información la he sacado de: http://en.wikipedia.org/wiki/Sender_Policy_Framework hay otro enlace que no he mirado todavía, el oficial: http://spf.pobox.com/ En mi opinión, falta otro sistema intermedio, uno que permita simplemente firmar cada una de las cabeceras "received", de manera que se pueda trazar de manera confiable el camino que ha tomado un correo. -- Saludos Carlos Robinson
El 20/05/05, Carlos E. R. escribió:
Por cierto, tened en cuenta que gmail archiva y escanea mecánicamente vuestros correos (recibidos y enviados) para estudios estadísticos y esas cosas. Lo pone en su licencia. Perdeis la privacidad, ese es el "truco".
Hum... Supongo que quien quiera privacidad en una cuenta de GMail puede utilizar certificados (cifrado). El truco está en utilizar las cuentas de GMail para, por ejemplo, listas como esta, donde todo es público. :-) Saludos, -- Camaleón
Por cierto, tened en cuenta que gmail archiva y escanea mecánicamente vuestros correos (recibidos y enviados) para estudios estadísticos y esas cosas. Lo pone en su licencia. Perdeis la privacidad, ese es el "truco".
Hum... Supongo que quien quiera privacidad en una cuenta de GMail puede utilizar certificados (cifrado). El truco está en utilizar las cuentas de GMail para, por ejemplo, listas como esta, donde todo es público.
Me imagino que todos los proveedores de webmail gratuito harán algún tipo de scaneo de los correos que procesen. Exactamente igual que pueden hacer con las búsquedas que hacemos en google, las trataran estadisticamente para obtener resultados que puedan ofrecer o interesar a sus clientes para poner publicidad. El truco esta en lo que dice Carlos: ´...gmail archiva y escanea _mecanicamente_´, asi que realmente no me preocupa. Pienso que lo hacen todos los proveedores de correo gratuito. El dia que piense que el FBI o la CIA o la NSA (poniendome en plan paranoico) tienen acceso a mis busquedas, a mis correos, por mucho que sean de listas publicas, dejare de utlizarlo. Nadie da duros a 4 pesetas... pero imagino que a google no le interesa el tipo de cosas que miguel.listas envia, sino qué envía un usuario cualquira para mostrarle enlaces de su ´interés´ (comercial), y que, por cierto, mas de una vez he seguido. -- Saludos, miguel
El dia que piense que el FBI o la CIA o la NSA (poniendome en plan paranoico) tienen acceso a mis busquedas, a mis correos, por mucho que sean de listas publicas, dejare de utlizarlo.
Je, je, no te suena el nombre "echelon" ? Hasta las paranoias se hacen realidad. "Echelon Network" es exactamente eso. :-) Más info "http://www.echelonwatch.org/ " -- Salutacions - Saludos, Josep M. Queralt
El 2005-05-21 a las 11:39 +0200, miguel gmail escribió:
Me imagino que todos los proveedores de webmail gratuito harán algún tipo de scaneo de los correos que procesen. Exactamente igual que pueden hacer con las búsquedas que hacemos en google, las trataran estadisticamente para obtener resultados que puedan ofrecer o interesar a sus clientes para poner publicidad.
No, imaginas mal. Ningún sistema de correo, gratuito o no, webmail o no, puede hacer eso. En España al menos es delito, aunque lo escanee una maquina. Otra cuestión es lo que decimos muchos: el correo electrónico es como las postales, viaja sin sobre cerrado y lacrado. Eso al legislador le importa un pimiento, va y hace una ley que el correo electronico es igual de privado que el de papel, y se queda tan contento. Pero eso es otro tema. Por eso los de gmail lo especifican claramente en las condiciones, y es uno de los motivos que es experimental. Es, efectivamente, una cuenta apropiada para usar en listas de correo, que son públicas per se. Pero me temo que muchos que han cogido cuenta ahí no leen las condiciones, que son un rollo, y menos en inglés. Fijaos que hace cosas como eliminar correos duplicados, y para ellos un correo en la carpeta de enviados y el mismo correo recibido en la lista, es un duplicado, y borra uno de ellos.
El truco esta en lo que dice Carlos: ´...gmail archiva y escanea _mecanicamente_´, asi que realmente no me preocupa. Pienso que lo hacen todos los proveedores de correo gratuito.
No, no lo pienses, no lo hacen. Que lo haga alguien a escondidas, algún operador, algún ejecutivo, es posible, no lo niego: técnicamente es posible. Que lo hagan metódicamente, como lo hace gmail, no, y mucho menos sin ponerlo por escrito en sus condiciones (que eso si, pueden cambiar casi sin previo aviso)
El dia que piense que el FBI o la CIA o la NSA (poniendome en plan paranoico) tienen acceso a mis busquedas, a mis correos, por mucho que sean de listas publicas, dejare de utlizarlo.
Pues ya puedes dejarlo, porque lo hacen. En principio, de manera estadística. Cuando se les dispara una serie de condiciones "alarmantes" entonces lo hacen a conciencia. Por ejemplo, si pones la palabra "Gadafi".
Nadie da duros a 4 pesetas... pero imagino que a google no le interesa el tipo de cosas que miguel.listas envia, sino qué envía un usuario cualquira para mostrarle enlaces de su ´interés´ (comercial), y que, por cierto, mas de una vez he seguido.
Algo así. Lo explican claramente en sus condiciones para que lo quieren. De hecho, creo recordar que decían no tenerlo decidido del todo. -- Saludos Carlos Robinson
participants (5)
-
Camaleón
-
Carlos E. R.
-
Emiliano Sutil
-
Josep M. Queralt
-
miguel gmail