Mailinglist Archive: opensuse-es (2081 mails)

< Previous Next >
Re: [suse-linux-s] Re: acerca del dnsreport y SPF Record
  • From: "Camaleón" <noelamac@xxxxxxxxx>
  • Date: Thu, 9 Nov 2006 23:02:04 +0000 (UTC)
  • Message-id: <b23e69e70611091501g283fdcf3h9facbc026ff1a700@xxxxxxxxxxxxxx>
El 9/11/06, Carlos E. R. escribió:

Para nada.

:-?

Te dicen que simplemente no podrás hacer forward, y que te aguantes, que
eso es lo que hay, que hagas reenvíos, poniendo tu propio "return-path" en
vez del original, o sea, que responsabilices tú del correo.

Hombre, al menos son conscientes y aportan soluciones:

But don't worry, we're working on providing SRS patches for the four
major opensource MTAs, so that when you upgrade to an SPF-aware
version, this problem will be solved also.

SPF "breaks" email forwarding. This is how to fix it.
http://www.openspf.org/srs.html

Su manera de solucionarlo es decirle al resto del mundo que cambien ellos,
no en mejorar o inventar otra cosa que no sea el SPF.

Que se podría mejorar, seguro, pero la idea no me parece mala. Me
gusta hacer responsables a los proveedores de sus equipos y sus
servidores.

A ver, el que un spammer use el smtp de gmail para enviar una hornada de
spam es independiente de que gmail tenga SPF o no. Si están usando el smtp
de gmail entonces se han autentificado frente a gmail, y las cabeceras
contendrán un registro "DomainKey-Signature" que permite autentificarlo
por completo.

Así es. El spam lo manda y lo recibo, pero no durará mucho en circulación.

Encima, si el que recibe el correo (¡no gmail!) tiene implementado SPF
entonces puede verificar que efectivamente se lo entrega gmail y que es
aunténtico.

Lo entrega. Pero la pelota está en el tejado de Google, que lo da de baja.

Lo que impide que la gente envíe correos con from de gmail pasando por el
smtp de gmail no es simplemente que estén autentificados, sino que gmail
se lo toma en serio, tiene medios para identificar y trazar los correos, y
a la primera denuncia se los quita de encima. Eso lo podría hacer
telefónica si quisiera (es decir, contratando curritos como yo) sin
necesidad de SPF, no afecta.

No, pero ayuda. Verás como Telefónica no lo pone, no le conviene. Es
una herramienta más, que ayuda a determinar la procedencia de los
correos. La utilidad que le veas a eso depende de cada uno. En mi
caso, me ayudaría en un alto porcentaje a evitar el spam que recibo a
diario (ojo, que no lo tengo puesto ni lo valido), pero me parece una
buena idea.

No es por el SPF.

Bueno, eso no lo sabes :-). Lo que hace es que un servidor de correos
pueda verificar que los correos de Gmail vienen de los servidores de
Google. Para mi es un paso positivo, mejor eso que nada.

El SPF impide que yo pueda falsificar correos de gmail facilmente, pues
los demás los pueden identificar y eliminar - lo cual plantea otros
problemas (1).

Es que entre eso y nada, Carlos, me quedo con spf. Como usuario
particular no le veo mucha utilidad, para la empresa, sí, porque los
mensajes derivados de ese servidor tienen un "responsable" detrás
(supongamos que Google en este caso). En cambio, de la otra forma,
sólo tienes una IP que identifica al emisor, seguramente un equipo
zombie que ha utilizado para enviar el correo, es decir, nada :-).

Pero no impide en absoluto que yo envie mil correos de spam usando el
servidor de gmail. Me pillarían, si quieren, pero estarían enviados y
recibidos con total confianza.

Estamos de acuerdo.

(1) Uno de los problemas que plantea es que yo envíe correos con from de
gmail a través del servidor de telefónica - lo cual es una práctica
totalmente legal y correcta. Ha de hacerse poniendo el return path a
telefónica. Por lo menos si todo el mundo forzara SPF.

Creo que se podría mejorar la forma de implentar el spf, pero el
concepto es bueno.

¿No tenías tu ONO? Son los mismos ahora.

O me confundo con Cesar :-?

Pues seguramente. Yo tengo Telefónica ¿quién si no? ;-)

Saludos,

--
Camaleón

< Previous Next >
Follow Ups