-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-02-24 a las 20:00 -0600, troxlinux escribió:
no creo que me este equivocando?
Vamos a ver, la utilidad del SPF es que los que reciben correos tuyos puedan verificar si el servidor que les está enviando el correo es el autorizado para enviarles correo. Si la IP no está en la lista la acción a realizar depende del modificador. Mira por ejemplo suse: cer@nimrodel:~> host -t TXT suse.com suse.com descriptive text "v=spf1 mx ~all" ·····································^ Fíjate bien en el simbolito, y luego mira lo que significa en la tabla: * + for a PASS result. This can be omitted; e.g., +mx is the same as mx. * ? for a NEUTRAL result interpreted like NONE (no policy). * ~ for SOFTFAIL, a debugging aid between NEUTRAL and FAIL. * - for FAIL, the mail should be rejected (see below). Si quieres que los servidores tiren a la basura los correos que digan venir de tu servidor, y vengan de otra IP, tienes que marcar FAIL. Tu configuración equivale a "Neutral", o sea, aceptar el correo aunque venga de un farsante. Suse ha puesto "SOFTFAIL" porque lo está evaluando. Tu debes evaluar lo que quieres hacer, si te conviene o no hacer que fallen esos correos, porque puede tener resultados perniciosos. Si quieres que el SPF sirva para bloquear correos, debes configurarlo para que lo haga. Y si quieres que actue blandamente, pues lo dejas como está. Y ojo que ese cambio no sólo afecta a tu servidor. Y si no, pues busca otro camino para anular esos correos sin recurrir al SPF. Pero si lo quieres hacer con SPF, tienes que ser duro... y arriesgarte a las consecuencias. Yo no te puedo aconsejar sobre como usar o si debes usar SPF; sólo te advierto de que tal y como lo tienes no actúa. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkmktB8ACgkQtTMYHG2NR9UymQCfaGS91iyOnW1v0//QpDFbBpyl j+AAnAsRYpcEe0iwXE4PjKyoqa4KlEiq =HmE9 -----END PGP SIGNATURE-----