[eside-ghost] Proveedores de Internet se unen contra el 'correo
basura'
Alvaro Marín
alvaro en rigel.deusto.es
Mie Abr 4 12:06:20 CEST 2007
Buenas,
> en el link que nos has pasado he leído lo siguiente:
>
> Lo bueno de esta tecnología es su gratuidad y sencillez, afirma Jesús
> Cea, del proveedor Argo: "Cada remitente tiene una lista de las
> fuentes desde las que le pueden llegar mensajes. Si le llega uno de
> una fuente que no está en la lista, es falso. Es como tener
> identificación de llamada en el teléfono"
>
Umm no es la explicación más correcta para mí, de hecho hasta parece
algo liosa :D Pero bueno...es una nota de prensa en El País...no se
pueden meter cosas muy técnicas.
> Así a bote pronto, esa lista de fuentes...
> 1.- ¿quien la mantiene?
Cada remitente mantiene la lista de IPs desde las cuáles él manda sus
emails, vía DNS.
> 2.- si un correo 'es falso', ¿se descarta o te lo entrega etiquetado
> con, pongamos, [SPAM]? Para lo cual evidentemente tendrás un
> filtro(que fijo que te lo manda a /dev/null).
Eso depende de la configuración del MTA del destinatario y en parte de
la configuración que hace el remitente en su DNS.
Existen las posibilidades de solo marcar, descartar...etc.
> 3.- si está vacía y pongamos que descarte el spam¿no recibes correo de
> nadie?(todos serían considerados 'falsos')
Si está vacía, se acepta correo de todos lados y sin mas, no son
considerados (ni falsos ni confiables).
Por ejemplo:
$ dig txt youtube.com +short
"v=spf1 ip4:72.3.219.32/27 ip4:72.3.222.112/28 ip4:208.65.152.0/22
ip4:216.239.33.0/24 ip4:216.239.45.0/24 ip4:64.15.112.0/20 mx ~all"
El remitente (Youtube) publica en su DNS un registro TXT con todas las
fuentes (IPs) de mensajes de correo de su dominio.
Cuando un destinatario recibe un correo de @youtube.com desde una IP no
listada en dichos rangos, YouTube está diciendo con el "~all" que ese
mensaje es de poca confianza. En este punto, el MTA del destinatario
podrá elegir si marcarlo, rechazarlo, borrarlo...(normalmente con el
~all tan solo se marca el mensaje). Pero si por ejemplo te indican un
"-all", te están diciendo que lo borres directamente porque es falso.
Hay bastantes opciones dentro de SPF y puedes tomar diferentes
decisiones de actuación en cada caso.
Espero que haya quedado más claro :)
agur!
split.
Más información sobre la lista de distribución eside-ghost