Mail Delivery SPAM

Alvaro Herrera alvherre en alvh.no-ip.org
Jue Mayo 8 16:10:57 CLT 2008


Marcelo Mujica escribió:
> Alvaro Herrera escribió:
>> Marcelo Mujica escribió:
>>   
>>> Me parece que dkim aun no es tan buena idea ya que implica el uso de 
>>> PKI  (curiosamente verisign participa del estandar)
>>
>> ¿Y eso es malo?  No es obligatorio que le hayas comprado un certificado
>> a Verisign.  Lo único que importa es que tu llave privada sea secreta.
>>
> Exacto , pero para que tenga fuerza debe ser validada por alguna CA  
> reconocida. Qué validez tiene mi firma de correo si está auto firmada?..

No es asi.  Lo que importa es que la firma que venga en el correo
corresponda a la llave publicada en el DNS del dominio del cual el
correo dice provenir.

>>> y el "ponerse todos de  acuerdo" es como que todos nos pusieramos de
>>> acuerdo a no usar Exchange,  algo similar al Sender ID de M$.
>>
>> No tiene mucho sentido tu argumento.  No se requiere que se pongan todos
>> de acuerdo, solo que aquellos que no implementen DKIM podrán ser
>> víctimas de variados problemas (y causarán problemas a otros).
>>   
> No he dicho que sea mala idea, sino que creo que aún no es una solución  
> efectiva para eliminar ese tipo de problemas  del servicio de correo,  
> creo que existe mucha FUD respecto al tema (quiza ....tiempo al tiempo :) 
> )

Bueno, obviamente no puedes marcar _todo_ el correo, solo aquellos que
vienen de dominios que ya implementaron DKIM.  Pero ya hay unos cuantos
firmando su correo con DKIM, asi que la ganancia de implementarlo hoy en
dia no es menor.

(Bueno, hay que reconocer que posiblemente sea mejor una vez que la IETF
haya emitido el RFC en su forma final)

-- 
Alvaro Herrera                          Developer, http://www.PostgreSQL.org/
Jude: I wish humans laid eggs
Ringlord: Why would you want humans to lay eggs?
Jude: So I can eat them


Más información sobre la lista de distribución Linux