-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-11-08 a las 18:38 +0100, Emiliano Sutil escribió:
Pues poco a poco se van aclarando las cosas. Por lo menos en el caso de las oficinas está mas o menos claro
Pero sigo viendo que es un poco lio y veo un problema con los road-warriors, vamos el tipico que se conecta con un portatil con una conexión wifi. Ese usuario se conecta con una IP que vete tu a saber cual es y usa el servidor del dominio que esta en internet para enviar y recibir correo.
Vamos a ver, que esto es uno de los problemas gordos que tiene el SPF.
Si esa gente se conecta a internet mediante un proveedor X y usa para
enviar con el remite de la empresa y el servidor del ISP, evidentemente va
a fallar (si el receptor, que es el que acepta o deniega el paso lo tiene
implementado).
En cambio, si esa gente envía el correo de la empresa a través del
servidor de correo de la empresa, pues no pasa absolutamente nada,
funcionará.
Repito: el SPF está pensado para que todo el mundo envíe a través de un
único servidor, o unos poquitos. Manden como manden, el tráfico ha de
pasar todo por el servidor centralizado de correo del dominio.
Una advertencia, claro: lo que se comprueba es que la IP desde
donde le llega el correo al servidor de destino coincida con la IP
que el campo SPF del dominio que figura en el "Return-Path" dice que debe
ser. No tiene nada que ver el "From" del correo.
Por ejemplo, en éste correo tuyo al que estoy respondiendo, el "Return-Path" es:
Return-Path: