SPF en DNS

Horst von Brand vonbrand en inf.utfsm.cl
Mar Mar 8 11:57:32 CLST 2005 

"Carlos Jara Sazo" <cjara en uct.cl> dijo:
> Alguien a implementado el tema SPF en sus servidores de nombre con el fin de
> agregar otro nivel de proteccion contra el SPAM, necesito alguna experiencia
> sobre este tema... De antemano gracias 

Mi impresion al respecto: Al igual que todos los esquemas basados en que
"todos cooperan", en particular si el cooperar no tiene ningun efecto
concreto para quien coopera (es indicarle a los /demas/ que no envias spam
(porque habria de creerte?!), no evitar que te llegue), no sirve para nada
en la practica.

Un sistema que /si/ funciona es greylisting
<http://projects.puremagic.com/greylisting/>, una buena implementacion para
sendmail esta en <http://hcpnet.free.fr/milter-greylist>. El efecto aca fue
magico: De varios cientos (!) de mensajes basura diarios bajo a menos de
media docena en mi caso personal.

El sistema es muy sencillo: Si llega una conexion de una IP desconocida, se
niega con un error temporal y se registra. Si hay reintento de entregar el
mismo mensaje despues de un plazo configurable (30 minutos), se considera
un servidor valido, y se pone la IP en lista blanca por un tiempo (por
omision 3 dias). Los spammers disparan y olvidan (porque muchas de las
direcciones que tienen ya no son validas, etc; y guardar para reintentar
cuesta recursos), con lo que (por ahora) el sistema es extremadamente
efectivo contra spambots (Que es exactamente lo que SPF trata de resolver
via decir c/u que maquinas son MTAs legitimos... y funcionara cuando
/todos/ lo hagan. No mantener la respìracion mientras esperas... Fallara
igual que SPF cuando los spambots comiencen a buscar MTAs legitimos que les
distribuyan su bazofia (cosa que ya hacen, BTW)). La desventaja es que los
"primeros mensajes" se retrasan, pero como el conjunto de corresponsales
suele ser bastante estable en el tiempo, no hay problema.
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513

Más información sobre la lista de distribución Linux