Mailinglist Archive: opensuse-es (2081 mails)
| < Previous | Next > |
Re: [suse-linux-s] acerca del dnsreport y SPF Record
- From: "Carlos E. R." <robin.listas@xxxxxxxxxxxxxx>
- Date: Wed, 8 Nov 2006 23:03:43 +0000 (UTC)
- Message-id: <Pine.LNX.4.64.0611082346520.9724@xxxxxxxxxxxxxxxx>
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
El 2006-11-08 a las 22:12 +0100, Camaleón escribió:
> El 8/11/06, Carlos E. R. escribió:
>
> > Si. Pero el receptor mirará mi return path que será en sourceforge.net,
> > mientras que yo estoy enviando a través de telefonica.net, o sea, que no
> > pueden coincidir jamás. O sea, no se puede aplicar SPF a las direcciones
> > redirigidas.
>
> Pero la dirección del "return-path" no es la resuelve el servidor de
> correo ni con la que se compara, quien se debe tener en cuenta es la
> del servidor de correo (telefonica.net) y la ip de ese servidor, el
> resto de datos no deben ser relevantes, de lo contrario no tiene
> sentido.
>
> > Más. Telefónica puede tener su campo spf definido correctamente, sí, y yo
> > enviar a través de ellos. Pero al ser el campo de retorno de
> > ussers.sourceforge.net (que no tiene servidor smtp para nosotros) lo que
> > se busca es el campo SPF de users.sourceforge.net (que no tiene).
>
> A ver, lo que se intenta es que el servidor de correo del destinatario
> de tu mensaje (que permite spf) que has enviado a través de
> telefonica.net (que tiene activado spf) verifique que telefonica.net
> efectivamente resuelve en su ip (o rango de ips) que es como
> efectivamente sale el mensaje.
>
> En este caso no veo qué pinta aquí sourceforge.net, nadie le ha
> llamado ;-), no se verifica (o no debería), ya que no es el servidor
> de correo utilizado para conectar con el servidor de correo del
> destinatario.
Pero es que no funciona así.
Verás, supón que yo estoy escribiendo un correo con mi dirección "from" de
sourceforge. Como ellos no tienen servidor smtp, me obligan a usar el de
mi isp, o sea, telefónica. Y, por ultimo, el cliente de correo va a poner
como return path el de sourceforge.
Vale, pues en esas circuntancias el servidor receptor va a pedir el
registro SPF del dominio que figure en el return path - eso es así, no
mira ni el from ni a telefónica, eso le importa un bledo. O sea, mira el
SPF de users.sourceforge.net, que no existe (lo he mirado).
En estas circunstancias si el correo se acepta o no dependerá del
receptor: si ha dicho que no acepta correos sin spf válido, pues rechazará
el mio porque ni siquiera tiene campo spf. Y si tuviera spf sería el suyo
que no coincidiría con las IPs de tesa.
Y esto pasa con todos los correos de redirectores (pe, @ieee,org).
- --
Saludos
Carlos E. R.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)
Comment: Made with pgp4pine 1.76
iD8DBQFFUmJItTMYHG2NR9URAh6/AJsHlV6zmfQNtKaApQnrND4g905DGwCgiJ6s
ZZZWZIpyiLNSe9ChLQ442+E=
=YFEe
-----END PGP SIGNATURE-----
Hash: SHA1
El 2006-11-08 a las 22:12 +0100, Camaleón escribió:
> El 8/11/06, Carlos E. R. escribió:
>
> > Si. Pero el receptor mirará mi return path que será en sourceforge.net,
> > mientras que yo estoy enviando a través de telefonica.net, o sea, que no
> > pueden coincidir jamás. O sea, no se puede aplicar SPF a las direcciones
> > redirigidas.
>
> Pero la dirección del "return-path" no es la resuelve el servidor de
> correo ni con la que se compara, quien se debe tener en cuenta es la
> del servidor de correo (telefonica.net) y la ip de ese servidor, el
> resto de datos no deben ser relevantes, de lo contrario no tiene
> sentido.
>
> > Más. Telefónica puede tener su campo spf definido correctamente, sí, y yo
> > enviar a través de ellos. Pero al ser el campo de retorno de
> > ussers.sourceforge.net (que no tiene servidor smtp para nosotros) lo que
> > se busca es el campo SPF de users.sourceforge.net (que no tiene).
>
> A ver, lo que se intenta es que el servidor de correo del destinatario
> de tu mensaje (que permite spf) que has enviado a través de
> telefonica.net (que tiene activado spf) verifique que telefonica.net
> efectivamente resuelve en su ip (o rango de ips) que es como
> efectivamente sale el mensaje.
>
> En este caso no veo qué pinta aquí sourceforge.net, nadie le ha
> llamado ;-), no se verifica (o no debería), ya que no es el servidor
> de correo utilizado para conectar con el servidor de correo del
> destinatario.
Pero es que no funciona así.
Verás, supón que yo estoy escribiendo un correo con mi dirección "from" de
sourceforge. Como ellos no tienen servidor smtp, me obligan a usar el de
mi isp, o sea, telefónica. Y, por ultimo, el cliente de correo va a poner
como return path el de sourceforge.
Vale, pues en esas circuntancias el servidor receptor va a pedir el
registro SPF del dominio que figure en el return path - eso es así, no
mira ni el from ni a telefónica, eso le importa un bledo. O sea, mira el
SPF de users.sourceforge.net, que no existe (lo he mirado).
En estas circunstancias si el correo se acepta o no dependerá del
receptor: si ha dicho que no acepta correos sin spf válido, pues rechazará
el mio porque ni siquiera tiene campo spf. Y si tuviera spf sería el suyo
que no coincidiría con las IPs de tesa.
Y esto pasa con todos los correos de redirectores (pe, @ieee,org).
- --
Saludos
Carlos E. R.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)
Comment: Made with pgp4pine 1.76
iD8DBQFFUmJItTMYHG2NR9URAh6/AJsHlV6zmfQNtKaApQnrND4g905DGwCgiJ6s
ZZZWZIpyiLNSe9ChLQ442+E=
=YFEe
-----END PGP SIGNATURE-----
| < Previous | Next > |