SPF en DNS

[Germán Poó Caamaño]

Le mardi 08 mars 2005 à 11:57 -0300, Horst von Brand a écrit :
> "Carlos Jara Sazo" <cjara en uct.cl> dijo:
> > Alguien a implementado el tema SPF en sus servidores de nombre con el fin de
> > agregar otro nivel de proteccion contra el SPAM, necesito alguna experiencia
> > sobre este tema... De antemano gracias 
> 
> Mi impresion al respecto: Al igual que todos los esquemas basados en que
> "todos cooperan", en particular si el cooperar no tiene ningun efecto
> concreto para quien coopera (es indicarle a los /demas/ que no envias spam
> (porque habria de creerte?!), no evitar que te llegue), no sirve para nada
> en la practica.
>
> > [Greylising...]
>
> [...] Los spammers disparan y olvidan (porque muchas de las
> direcciones que tienen ya no son validas, etc; y guardar para reintentar
> cuesta recursos), con lo que (por ahora) el sistema es extremadamente
> efectivo contra spambots (Que es exactamente lo que SPF trata de resolver
> via decir c/u que maquinas son MTAs legitimos... y funcionara cuando
> /todos/ lo hagan. No mantener la respìracion mientras esperas... Fallara
> igual que SPF cuando los spambots comiencen a buscar MTAs legitimos que les
> distribuyan su bazofia (cosa que ya hacen, BTW)). La desventaja es que los
> "primeros mensajes" se retrasan, pero como el conjunto de corresponsales
> suele ser bastante estable en el tiempo, no hay problema.

Aqui hay un pequen~o error.  Si un robot encuentra un MTA legitimo que
distribuya basura, solo sera vulnerable si el SPAM aparece con
origen del correo @victima.com).

Con SPF puedo decir que MTA's envian correo para victima.com.  Si un
robot lo utiliza para enviar como @spam.com, entonces SPF no entra al
baile; a menos, que dicho dominio (@spam.com) tenga su propio registro
SPF en algun DNS, e indique que es valido de cualquier parte.

-- 
Germán Poó Caamaño
http://www.ubiobio.cl/~gpoo/