-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-11-09 a las 21:05 +0100, Camaleón escribió:
El 9/11/06, Carlos E. R. escribió:
Pero lo que quiero decir es que el propósito principal del SPF que es autentificar la procedencia del correo no se puede hacer si el SPF se usara con otro campo del que usan.
Parece que lo están solucionando:
Para nada. Te dicen que simplemente no podrás hacer forward, y que te aguantes, que eso es lo que hay, que hagas reenvíos, poniendo tu propio "return-path" en vez del original, o sea, que responsabilices tú del correo. Su manera de solucionarlo es decirle al resto del mundo que cambien ellos, no en mejorar o inventar otra cosa que no sea el SPF.
Digamos que el spf me permite "denunciar" con datos a un isp que permite el spam desde sus servidores, por eso te decía que los que lo tienen implementado no pasan ni una (Gmail).
No del todo. A ver, el que un spammer use el smtp de gmail para enviar una hornada de spam es independiente de que gmail tenga SPF o no. Si están usando el smtp de gmail entonces se han autentificado frente a gmail, y las cabeceras contendrán un registro "DomainKey-Signature" que permite autentificarlo por completo. Encima, si el que recibe el correo (¡no gmail!) tiene implementado SPF entonces puede verificar que efectivamente se lo entrega gmail y que es aunténtico. Lo que impide que la gente envíe correos con from de gmail pasando por el smtp de gmail no es simplemente que estén autentificados, sino que gmail se lo toma en serio, tiene medios para identificar y trazar los correos, y a la primera denuncia se los quita de encima. Eso lo podría hacer telefónica si quisiera (es decir, contratando curritos como yo) sin necesidad de SPF, no afecta.
¿Quieres decir que no recibes correo de spam realmente enviado desde gmail? Mmmm...
No, verifica, verás como no tienes ninguno... o uno al cabo de un año :-). Un servidor que implementa spf da "confianza".
No es por el SPF. El SPF impide que yo pueda falsificar correos de gmail facilmente, pues los demás los pueden identificar y eliminar - lo cual plantea otros problemas (1). Pero no impide en absoluto que yo envie mil correos de spam usando el servidor de gmail. Me pillarían, si quieren, pero estarían enviados y recibidos con total confianza. (1) Uno de los problemas que plantea es que yo envíe correos con from de gmail a través del servidor de telefónica - lo cual es una práctica totalmente legal y correcta. Ha de hacerse poniendo el return path a telefónica. Por lo menos si todo el mundo forzara SPF.
Sí, cierto, pero ya te digo que son muy pocos.
Y sería mejor otro sistema que no tuviera esos problemas.
Que ya lo cambian, verás como dentro de poco ya tienes tu "forwader" funcionando con spf... :-D
Ni de coña. Exigen que cambiemos nosotros.
Tú esperate ahora que sois Auna la que os puede caer encima :-P
¿Somos? :-? Yo con Auna no tengo ninguna relación... son malos, malos, malos de verdad.
¿No tenías tu ONO? Son los mismos ahora. O me confundo con Cesar :-? - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFU6xJtTMYHG2NR9URAmRnAKCQWb0Qsgo0PzyFAMr8PmtBlQZxJwCfesTO UorUf/PJnm0RSSe6I06s5jk= =Hk5u -----END PGP SIGNATURE-----