-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-11-09 a las 09:22 +0100, Camaleón escribió:
El 9/11/06, Carlos E. R. escribió:
Pero es que no funciona así.
Pues me parece un error. Validar la dirección del "return-path" no lo veo útil, para este caso. Y no lo veo útil porque el servidor smtp no tiene por qué saber nada de esa dirección, no es la importante. La autentificación del servidor smtp es mediante nombre de usuario y contraseña, para nada entra en juego lo que pongas en el return-path.
Si que es util, pero como he mostrado tiene sus problemas gordos. Si, por ejemplo, tu escribes desde gmail usando el servidor smtp de gmail, los receptores pueden comprobar que el correo que les llega de gmail lo hace desde un servidor de envío autorizado por gmail. Si en cambio, tu envías directamente desde tu propio postfix eres una falsificadora y una energúmerna y no tienes derecho a estar en el mundo mundial internetero y se te elimina, ¡¡ZAS!! - nada, no sos nadie, no hables. :-P
Vale, pues en esas circuntancias el servidor receptor va a pedir el registro SPF del dominio que figure en el return path - eso es así, no mira ni el from ni a telefónica, eso le importa un bledo. O sea, mira el SPF de users.sourceforge.net, que no existe (lo he mirado).
Que sí, que entiendo lo que dices, pero no debería ser así. Me gusta más cómo lo hace SA: sólo tienes que especificar qué servidores de correo (sus IPs) se encargan de qué dominios y listo. Si el correo viene de una dirección que no se corresponde con el rango de IPs especificado, lo detecta y no le aplica el whitelist. Ni return-path ni gaitas :-)
Lo de porqué se usa el return path y no el from... pues no lo se bien. Pero pensemos. Por ejemplo, los correos que nos llegan de la lista tienen el from puesto al remitente, pero el return path es una dirección única (de un solo uso) en suse; y es suse el servidor que hace el envío precisamente, luego es un caso en que tiene sentido en que se use el return path para el SPF. No es cuestión de gustos, tiene su porqué. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFUwCTtTMYHG2NR9URAos4AKCC40q89IhasmkZgSCPUkNG2kc0owCeLIW7 4wsNlKo1m6GQpWzolvgWC60= =kF0F -----END PGP SIGNATURE-----