El 1/10/06, Carlos E. R. escribió:
El hombre estaba acojonado .... lo que ocurría era que su ordenador era "zombie" y el ni siquiera se había enterado. Desde luego los de (T) podían haber sido un poco más finos y decirle que pasara un antivirus por su máquina o incluso ofrecerle un contrato de mantenimiento.... :-)
Desde luego, los de tesa a veces son de lo que no hay... :-(
Aquí hay estadísticas mundiales de equipos zombies: http://www.ciphertrust.com/resources/statistics/zombie.php Aunque sólo sea una aproximación, resulta interesante verlo en tiempo real.
Y garrafales. ¿Como podrán esperar que piquen la gente, si cantan con los errores?
Y pican, y muchos... el 80% de los usuarios de ordenador no saben qué son las cabeceras de los correos, las direcciones IP o el "phising".
No, verás. Yo tengo direcciones de correo como nombre@sourceforge.net, y otros similares. Esta gente no provee servidores de correo pop3, sino que lo que hace es reenviar el correo que reciben directamente a la cuenta que le dices tu; es decir, es como si tienen un postfix con un fichero "canonical" masivo. Reenvia directamente, no hay pop/imap.
Se trata de un configuración muy específica, pero hay que tenerlo en cuenta.
Por eso digo que el spf se podría poner selectivamente para algunos dominios problemáticos.
A mi me gusta mucho la forma que tiene SpamAssassin de verificar que un correo sale de su red (whitelisr_from_rcvd). Se podría hacer algo de forma automatizada para no tener que poner a mano cada dominio, por ejemplo, que la información esté disponible en los servidores dns. Algo del tipo: "mi red utiliza el siguiente rango de direcciones Ip", así al menos no recibiríamos correos de nosotros mismos... salvo que se haya colado algún bichito en la red y utilice equipos como zombies, pero eso ya es problema del administrador de esa red. :-P Saludos, -- Camaleón