El 9/11/06, Carlos E. R. escribió:
El correo te lo está entregando un servidor que dice ser "alfa" (en el ehlo me parece que es). Miras en el DNS y te dice que debe tener la IP x.x.x.x, y además tiene un SPF que dice que la IP autorizada para el dominio es la x.x.x.x, y el postfix comprueba que la conexión viene, efectivamente, de esa IP, o sea, todo correcto. Luego el correo pasa, es válido, según ese test.
Pero resulta que el servidor "alfa" es un nido de spammers. En realidad, el correo dice venir del banco de españa en el campo from. Luego no has conseguido nada, el spam entra y a raudales, le has abierto la puerta de par en par.
Vale, pero cuando un correo se envía "realmente" a través de un proveedor tipo GMail, Yahoo, etc. si ese correo es spam / virus / phising... puedes contactar con alguien y puedes actuar, porque tienes datos reales de ese correo y de su servidor, de su origen. Eso no garantiza ni que te hagan caso ni que no te vuelvan a enviar más correos de ese tipo pero repito, sabes el origen de ese mensaje, y esa información puede ser útil llegado el caso.
La tengo activada en "/etc/mail/spamassassin/init.pre":
loadplugin Mail::SpamAssassin::Plugin::SPF
Parece que funciona como "suplemento vitamínico" a las listas blancas: http://spamassassin.apache.org/full/3.1.x/doc/Mail_SpamAssassin_Plugin_SPF.h... No es tan duro como pensaba...
Son dos cosas distintas. Una, que suse defina campos SPF en su DNS, que no lo ha hecho, lo cual nos impide a nosotros rechazar los falsos usando SPF.
Otra es que SuSE emplee filtros basados en SPF en la entrada, y no lo hace, ni siquiera emplea listas negras en el postfix (sí en el spamassassin).
El uso del spf no es tan radical como lo son las listas negras en el mismo Postfix (por ejemplo), en un campo más a verificar para validar un correo y verificar su origen, nada más.
Gmail en cambio sí lo tiene en su DNS, pero no tengo ni idea de si usa filtros de entrada y cuales.
Le sirve para evitar que suplanten su dirección, vamos, para que el resto de servidores sepan cuándo un correo sale realmente de sus servidores y cuáles no. Los servidores de correo que realmente quieren evitar el spam utilizan este tipo de servicio. Como nota curiosa, no recibo correos de spam de cuentas (reales) de GMail, por ejemplo, pero sí de Telefónica.
¿Y entonces cual usarías? Porque el identificador del servidor que llega creo que en EHLO tampoco vale, lo he demostrado arriba.
La idea no es rechazar el correo directamente, Carlos, es tener más información sobre el origen del mensaje. Tomas el correo y lo analizas. Luego decides qué hacer con esa información.
No te fies mucho, porque te lo puedo envíar a través del relay de tesa, y to'er mundo mudial sabe que telefonica y terra y sus alias son un nido de spammers que te cagas. Hasta hay reglas en el SpamAssassin que hablan de terra...
Claro, por eso decía que a tus correos les aplico todos los filtros disponibles... ;-) Saludos, -- Camaleón