El 9/11/06, Carlos E. R. escribió:
Si, por ejemplo, tu escribes desde gmail usando el servidor smtp de gmail, los receptores pueden comprobar que el correo que les llega de gmail lo hace desde un servidor de envío autorizado por gmail.
Correcto, porque Gmail tiene configurado spf en su registro dns. El resto de servidores que "hablen" con GMail pueden utilizar su spf para verificar si el correo proviene de sus servidores o no.
Si en cambio, tu envías directamente desde tu propio postfix eres una falsificadora y una energúmerna y no tienes derecho a estar en el mundo mundial internetero y se te elimina, ¡¡ZAS!! - nada, no sos nadie, no hables.
Si yo envío desde mi Postfix soy yo quien se tiene que preocupar de tenerlo bien configurado (con un dominio real, con servidores dns, etc...). Si yo no me quiero preocupar de tener un servidor de correo bien configurado, pues lo mejor es que envíe a través de un servidor de correo que sí lo esté para evitar tener que preocuparme de ese servicio. Carlos, ten en cuenta que enviar correo directamente desde un servidor sin tenerlo bien configurado es similar al método que utilizan los spammers y demás que utilizan los equipos de los usuarios como zombies. El SPF no es un requisito, puedes utilizarlo o no, es una medida más de seguridad, de asegurarse el origen de un mensaje. Si quieres tener un coche tienes que matricularlo y pasar la ITV. Si no, vas en metro o en autobús para no causar daño a nadie :-).
Por ejemplo, los correos que nos llegan de la lista tienen el from puesto al remitente, pero el return path es una dirección única (de un solo uso) en suse; y es suse el servidor que hace el envío precisamente, luego es un caso en que tiene sentido en que se use el return path para el SPF.
En el correo que Henne ponía de dónde salen los mensajes: 4. Mails will originate from the new server. If you accepts listmails only from the listserver adopt your setup accordingly. The mails will originate from DNS: lists4.suse.de IP: 195.135.221.135 Y en la cabecera: Received: from lists.suse.com (lists.suse.de [195.135.221.131]) by mx.google.com with SMTP id s7si634068uge.2006.11.09.02.19.20; Thu, 09 Nov 2006 02:19:20 -0800 (PST) Con esa información es suficiente. Si el servidor de la lista tuviera activado spf no se podría falsear porque lists.suse.de efectivamente responde a 195.135.221.131, es decir, que si tú envías un correo intentado hacerte pasar por lists.suse.de el spf diría que no, que tu dirección IP de Telefónica no corresponde con la especificada en el spf. Saludos, -- Camaleón