Le mardi 08 mars 2005 à 11:57 -0300, Horst von Brand a écrit : > "Carlos Jara Sazo" <[EMAIL PROTECTED]> dijo: > > Alguien a implementado el tema SPF en sus servidores de nombre con el fin de > > agregar otro nivel de proteccion contra el SPAM, necesito alguna experiencia > > sobre este tema... De antemano gracias > > Mi impresion al respecto: Al igual que todos los esquemas basados en que > "todos cooperan", en particular si el cooperar no tiene ningun efecto > concreto para quien coopera (es indicarle a los /demas/ que no envias spam > (porque habria de creerte?!), no evitar que te llegue), no sirve para nada > en la practica. > > > [Greylising...] > > [...] Los spammers disparan y olvidan (porque muchas de las > direcciones que tienen ya no son validas, etc; y guardar para reintentar > cuesta recursos), con lo que (por ahora) el sistema es extremadamente > efectivo contra spambots (Que es exactamente lo que SPF trata de resolver > via decir c/u que maquinas son MTAs legitimos... y funcionara cuando > /todos/ lo hagan. No mantener la respìracion mientras esperas... Fallara > igual que SPF cuando los spambots comiencen a buscar MTAs legitimos que les > distribuyan su bazofia (cosa que ya hacen, BTW)). La desventaja es que los > "primeros mensajes" se retrasan, pero como el conjunto de corresponsales > suele ser bastante estable en el tiempo, no hay problema.
Aqui hay un pequen~o error. Si un robot encuentra un MTA legitimo que distribuya basura, solo sera vulnerable si el SPAM aparece con origen del correo @victima.com). Con SPF puedo decir que MTA's envian correo para victima.com. Si un robot lo utiliza para enviar como @spam.com, entonces SPF no entra al baile; a menos, que dicho dominio (@spam.com) tenga su propio registro SPF en algun DNS, e indique que es valido de cualquier parte. -- Germán Poó Caamaño http://www.ubiobio.cl/~gpoo/
