El 9/11/06, Carlos E. R. escribió:
Para nada.
:-?
Te dicen que simplemente no podrás hacer forward, y que te aguantes, que eso es lo que hay, que hagas reenvíos, poniendo tu propio "return-path" en vez del original, o sea, que responsabilices tú del correo.
Hombre, al menos son conscientes y aportan soluciones: But don't worry, we're working on providing SRS patches for the four major opensource MTAs, so that when you upgrade to an SPF-aware version, this problem will be solved also. SPF "breaks" email forwarding. This is how to fix it. http://www.openspf.org/srs.html
Su manera de solucionarlo es decirle al resto del mundo que cambien ellos, no en mejorar o inventar otra cosa que no sea el SPF.
Que se podría mejorar, seguro, pero la idea no me parece mala. Me gusta hacer responsables a los proveedores de sus equipos y sus servidores.
A ver, el que un spammer use el smtp de gmail para enviar una hornada de spam es independiente de que gmail tenga SPF o no. Si están usando el smtp de gmail entonces se han autentificado frente a gmail, y las cabeceras contendrán un registro "DomainKey-Signature" que permite autentificarlo por completo.
Así es. El spam lo manda y lo recibo, pero no durará mucho en circulación.
Encima, si el que recibe el correo (¡no gmail!) tiene implementado SPF entonces puede verificar que efectivamente se lo entrega gmail y que es aunténtico.
Lo entrega. Pero la pelota está en el tejado de Google, que lo da de baja.
Lo que impide que la gente envíe correos con from de gmail pasando por el smtp de gmail no es simplemente que estén autentificados, sino que gmail se lo toma en serio, tiene medios para identificar y trazar los correos, y a la primera denuncia se los quita de encima. Eso lo podría hacer telefónica si quisiera (es decir, contratando curritos como yo) sin necesidad de SPF, no afecta.
No, pero ayuda. Verás como Telefónica no lo pone, no le conviene. Es una herramienta más, que ayuda a determinar la procedencia de los correos. La utilidad que le veas a eso depende de cada uno. En mi caso, me ayudaría en un alto porcentaje a evitar el spam que recibo a diario (ojo, que no lo tengo puesto ni lo valido), pero me parece una buena idea.
No es por el SPF.
Bueno, eso no lo sabes :-). Lo que hace es que un servidor de correos pueda verificar que los correos de Gmail vienen de los servidores de Google. Para mi es un paso positivo, mejor eso que nada.
El SPF impide que yo pueda falsificar correos de gmail facilmente, pues los demás los pueden identificar y eliminar - lo cual plantea otros problemas (1).
Es que entre eso y nada, Carlos, me quedo con spf. Como usuario particular no le veo mucha utilidad, para la empresa, sí, porque los mensajes derivados de ese servidor tienen un "responsable" detrás (supongamos que Google en este caso). En cambio, de la otra forma, sólo tienes una IP que identifica al emisor, seguramente un equipo zombie que ha utilizado para enviar el correo, es decir, nada :-).
Pero no impide en absoluto que yo envie mil correos de spam usando el servidor de gmail. Me pillarían, si quieren, pero estarían enviados y recibidos con total confianza.
Estamos de acuerdo.
(1) Uno de los problemas que plantea es que yo envíe correos con from de gmail a través del servidor de telefónica - lo cual es una práctica totalmente legal y correcta. Ha de hacerse poniendo el return path a telefónica. Por lo menos si todo el mundo forzara SPF.
Creo que se podría mejorar la forma de implentar el spf, pero el concepto es bueno.
¿No tenías tu ONO? Son los mismos ahora.
O me confundo con Cesar :-?
Pues seguramente. Yo tengo Telefónica ¿quién si no? ;-) Saludos, -- Camaleón