SPF Una solución sencilla al Spam

| | Comentarios (8)

Estoy cansado del spam, me sorprende mucho que algunas personas puedan hacer negocio con él, a veces creo que el negocio no está en que alguien pueda comprar lo anunciado, el negocio tiene que estar en otro lado, lo importante es hacer que si para mantener un servidor de correo al que solo llegan emails legítimos necesites 500 megas mensuales de ancho de banda, gracias al spam necesitas 500 gigas...

Y claro, más ancho de banda, más negocio para los ISPs...

La otra explicación es que el spam lo creen empresas especializadas en joder, y que su objetivo sea vender filtros para spam... bueno, vale... suena a "conspiración de ultra-malosos" pero... que alguien me niegue que no lo ha pensado ;)

Lo peor de todo es que mi servidor tiene instalado un filtro de spam, y uso un cliente de correo que tiene otro filtro a mayores, y ni con esas, de vez en cuando se escapa algún correo... pero claro... ¿cual es la regla mágica que me dice que un correo es spam?

Es difícil, al principio el spam que me llegaba era de un mismo dominio, por lo que simplemente bloquee todo el dominio y listo, pero se dieron cuenta, y ahora cambian cada poco tiempo de dominio, e incluso a veces envían correo desde direcciones de yahoo, hotmail o de otros servidores que se que no tienen ninguna culpa y no son ellos los que generan toda la basura...

Buscando por ahí, bueno, buscando en google encontré que había varias alternativas para garantizar que mi dominio no se usa para hacer spam sin mi consentimiento, la más importante, la más usada, y la más sencilla de implementar es SPF

Con simplemente añadir un registro TXT en el servidor de DNS de tu dominio un registro como:

victor.eu.org. IN TXT "v=spf1 mx a:smtp.servidor.com -all"

Yatà en teoría ya solo se pueden enviar correos de @victor.eu.org usando las máquinas smtp.servidor.com y las que se usan para controlar el correo entrante. Todos los correos que no vengan de estos sitos pueden ser borrados, porque son Spam.

Es sistema es muy potente, se puede indicar una IP o grupo de IPs, o por ejemplo se puede dar permiso solo a las máquinas que pertenecen a un dominio

victor.eu.org. IN TXT "v=spf1 ptr:terra.es -all"

A una IP

victor.eu.org. IN TXT "v=spf1 ip4:10.10.10.2 -all"

A mis servidores de correo entrante

victor.eu.org. IN TXT "v=spf1 mx -all"

A las IPs de mi dominio

victor.eu.org. IN TXT "v=spf1 a -all"

O mezclas de todos ellos...

victor.eu.org. IN TXT "v=spf1 a mx ptr a:smtp.servidor.com ip4:10.10.10.2 ptr:terra.es -all"

Si no estamos seguros del sistema, o tenemos miedo de que nuestros correos legítimos se borren porque creamos la regla incorrectamente, podemos poner en vez de -all poner ~all y así los filtros de spam simplemente lo evaluarán pero lo tendrán en cuenta como otro factor más, o ?all para que no lo tengan en cuenta.

Por ejemplo:

victor.eu.org. IN TXT "v=spf1 a mx ~all"

Solo aceptaríamos correos de nuestro servidor web, y de correo entrante, pero si hay correo de otras fuentes, no se borrará.

El sistema está bien... pero... ¿funciona? ¿lo usa alguien? Bueno, si funciona o no, ya no lo se, hace un tiempo que mi dominio recibía correos rechazados, como si alguien intentase ponerme como origen de spam, pero actualmente ya no lo hace... usar, la verdad es que no lo usa mucha gente, Google, AOL, Pobox, Altavista lo usan, aunque es cierto que sitios como Microsoft, Yahoo, no lo usan.

Y claro... ¿algún pero tiene que tener? ¿no? Pues la verdad es que si... el principal problema es que pocos servidores soportan este sistema, es más incluso el SpamAssassin (posiblemente el filtro de spam más usado) solo usa este sistema en su ultima versión, y lo peor de todo, si tienes una dirección de correo que reenvíe su contenido a otra dirección, es muy probable que el correo sea rechazado, para eso existe algo que se llama SRS (Sender Rewriting Scheme) pero eso ya es otra historia...

Categorías

8 Commentarios

Nacho Quirós dijo:

Hola Victor, mi problema es que mi dominio aparece en las cuentas de correo aol como spam, y no se qué puedo hacer para evitar esta situación.

Saludos, Nacho.

phlak dijo:

amigo, Microsoft, Hotmail son los primeros q usan SPF, es por ello 1 razon q muchos correos de algunos dominios no entran a hotmail :) salu2

Víctor dijo:

Nacho: Desconozco cual es la política concreta de AOL para marcar correo como Spam.

Phlak: El post fue escrito el 25 de Junio 2004, hoy en día SPF es usado por muchos sitios, y si, Microsoft ya lo usa. Pero SPF no es la culpa de que correos de algunos dominios no entren en Hotmail...

Faustino dijo:

Tengo un problema... Yo si puedo enviar correo perfectamente a hotmail el problema es que de hotmail no recibo nada....

xochicalco.edu.mx. IN TXT "v=spf1 a mx mx:201.xxx.xxx.xx ~all" mx01.xochicalco.edu.mx. IN TXT "v=spf1 a -all"

Mis registros spf son los siguientes

Si entro al wizzard de microsoft simplemente a mi servidor no lo ve, pero desde openspf no hay problema, cualquier modificacion que hago al dns se refleja...

Alguna sugerencia...

Gracias

Víctor dijo:

Faustino, lo siento pero no te voy a poder dar una solución directa a tu problema... es que no entiendo lo que necesitas hacer.

En primer lugar, en vez de poner -all te recomiendo que pongas ~all así dices que "probablemente será spam" y no como dices ahora "si no se siga esta regla es un spam seguro".

Además no entiendo lo que necesitas hacer, ni porque tienes dos reglas, mx01.xochicalco.edu.mx en principio no envía correo... no es necesario nada de esto. además la regla "mx:201.xxx.xxx.xx" creo que no existe.

Por lo demás, me parece que las reglas están bien.

Jose Luis dijo:

Hola Tengo un problema yo contrato a una empresa de hosting que me gestiona el servidor web y el servidor de correos ultimamente me esta llegando miles de rebotes de correos enviados con mi dominio pero con cuentas que nunca e creado SPF me podria ayuda a resolver esto la empresa de hosting lo unico que hizo fue rechazar los rebotes pero estos correos se siguen enviando porque sigo recibiendo rebotes pero en menor cantidad

joaquin dijo:

Odio el SPF pues me bloquea cosas que no son spam, no puedo ver por ejemplos algunos programas en los que se encuentran videos o escuchar radio como por ej: en la pagina de DW-world.de , el asunto es que si alguien sabe como configurar estos SPF o eliminarlos escribanme por favor un correo electronico

Diego dijo:

Yo siempre he pensado eso de los virus. Los antivirus son un buen negocio así que entre mas virus detecten mejor, ni siquiera se fijan si la aplicación es buena o no, solo la agregan como algún tipo de virus para joderte y ellos beneficiarse. Así los usuarios novatos piensan, "joder!, mi antivirus es la ostia!, lo detecta todo todo!, no se le va una"

Escribir un comentario

Sobre esta entrada

Esta página contiene una sola entrada realizada por Víctor y publicada el 25 de Junio 2004 11:29 PM.

Base de datos migrada... es la entrada anterior en este blog.

gmail es la entrada siguiente en este blog.

Encontrará los contenidos recientes en la página principal. Consulte los archivos para ver todos los contenidos.

Publicidad