El 9/11/06, Carlos E. R. escribió:
Pero lo que quiero decir es que el propósito principal del SPF que es autentificar la procedencia del correo no se puede hacer si el SPF se usara con otro campo del que usan.
Parece que lo están solucionando: http://new.openspf.org/FAQ/Forwarding
En cuanto a poder identificar al verdadero remitente, eso se puede hacer.
Se puede hacer con orden judicial, como dices más abajo. Pero el spf me permite identificar el problema (en el caso de que el servidor de correo tenga activado el spf en su dns). Digamos que el spf me permite "denunciar" con datos a un isp que permite el spam desde sus servidores, por eso te decía que los que lo tienen implementado no pasan ni una (Gmail).
Pero esta frase confunde:
The headers checked for whitelist_from_spf addresses are the same headers used for SPF checks (Envelope-From, Return-Path, X-Envelope-From, etc).
Parece indicar que hay más. Es que... es que la documentación del SA es una ca... castaña, una castaña, no digamos tacos :-/
Cada cliente de correo pone las suyas, por eso lo de los puntos suspensivos :-).
¿Quieres decir que no recibes correo de spam realmente enviado desde gmail? Mmmm...
No, verifica, verás como no tienes ninguno... o uno al cabo de un año :-). Un servidor que implementa spf da "confianza".
No se, tendría que mirarmelos todos (tengo unos 37), puede que tengas razón. Pero no es tan dificil que se cuele uno: das de alta una dirección, lanzas el bombardeo, y te vas. Es lo que han hecho muchas veces con terra, como es tan facil conseguir una cuenta...
Sí, cierto, pero ya te digo que son muy pocos.
Y sería mejor otro sistema que no tuviera esos problemas.
Que ya lo cambian, verás como dentro de poco ya tienes tu "forwader" funcionando con spf... :-D
Tú esperate ahora que sois Auna la que os puede caer encima :-P
¿Somos? :-? Yo con Auna no tengo ninguna relación... son malos, malos, malos de verdad. Saludos, -- Camaleón