Re: (aclaración para el OP) Re: DNS y registro SPF en debian 6
On Thu, 16 May 2013 13:38:31 + (UTC), Camaleón wrote: El Wed, 15 May 2013 11:45:27 +, Camaleón escribió: El Tue, 14 May 2013 15:31:15 -0400, luis escribió: On Tue, 14 May 2013 17:38:15 + (UTC), Camaleón wrote: El Tue, 14 May 2013 13:09:50 -0400, luis escribió: (...) alguien puede alcararme ?? (...) Yo empezaría con el más suave "~" mientras haces las pruebas. hola Camaleón, tienes razón pero todos los días hay que aprnder más y mejorar más. ¿Ein? Pues claro. Pero si no tienes un servidor de correo funcionando ¿de qué te va a servir configurar el registro SPF en el servidor DNS si no lo puedes probar? Para eso mejor que leas antes mucha literatura sobre el SPF y cuando tengas todo listo para entrar en el modo "práctico" ya sabrás qué configurar y cómo. Ahí va... me acabo de dar cuenta de que el "luis" de este hilo no es el "Luis Esteban" del otro hilo donde se preguntaba cómo montar un servidor de correo. Error mío O:-) @Luis, lo siento hijo, que te confundí con Luis Esteban por eso te solté toda la cháchara de "como se te ocurre pensar en implementar SPF si aún no te funciona el servidor de correo". El resto del mensaje sigue siendo válido: para hacer pruebas con el registro SPF es mejor que configures una acción "suave" y cuando lo tengas funcionando y compruebes su efectividad ya decides si cambiarlo o no. Saludos, -- Camaleón buenoa dias a todos , Camaleon no T preocupes yo me dí cuenta y me dije esto no puede ser conmigo ... jajaja no hay problema y grcias por las aclaraciones ok Mira una de las cosas que haré dentro de poco es montar un FIREWALL con IPATBLES, ya tengo casi todas las reglas preparadas. Por lo visto el proceso d einstalación es el mismo apt-get install iptables, que creo que es así, bueno ya abriré un hilo específico para algunas reglas específicas, lo estoy estudiando y me gusta slaudos y agracias tí y a todos los de la lista -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/505e541837e4e2793f7adf5e71046...@ida.cu
(aclaración para el OP) Re: DNS y registro SPF en debian 6
El Wed, 15 May 2013 11:45:27 +, Camaleón escribió: > El Tue, 14 May 2013 15:31:15 -0400, luis escribió: > >> On Tue, 14 May 2013 17:38:15 + (UTC), Camaleón wrote: >>> El Tue, 14 May 2013 13:09:50 -0400, luis escribió: > > (...) > alguien puede alcararme ?? > > (...) > >>> Yo empezaría con el más suave "~" mientras haces las pruebas. >>> >>> >> hola Camaleón, tienes razón pero todos los días hay que aprnder más y >> mejorar más. > > ¿Ein? Pues claro. > > Pero si no tienes un servidor de correo funcionando ¿de qué te va a > servir configurar el registro SPF en el servidor DNS si no lo puedes > probar? Para eso mejor que leas antes mucha literatura sobre el SPF y > cuando tengas todo listo para entrar en el modo "práctico" ya sabrás qué > configurar y cómo. Ahí va... me acabo de dar cuenta de que el "luis" de este hilo no es el "Luis Esteban" del otro hilo donde se preguntaba cómo montar un servidor de correo. Error mío O:-) @Luis, lo siento hijo, que te confundí con Luis Esteban por eso te solté toda la cháchara de "como se te ocurre pensar en implementar SPF si aún no te funciona el servidor de correo". El resto del mensaje sigue siendo válido: para hacer pruebas con el registro SPF es mejor que configures una acción "suave" y cuando lo tengas funcionando y compruebes su efectividad ya decides si cambiarlo o no. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/kn2ngn$e4r$8...@ger.gmane.org
Re: DNS y registro SPF en debian 6
On 14/05/13 14:09, l...@ida.cu wrote: Hola a todos, una duda y no se cual variante seleccionar, ,la mejor, la que se más seguridad en los correos para evitar el span. Para mi la 2 pero quisiera la opinión de ustedes y que me recomiendan. variante 1. - v=spf1 a mx ip4:200.55.141.3 ~all ---> si autoriza explicitamente el envio de mail desde servidores no no declarados en el servicio SPF Variante 2 - v=spf1 a mx ip4:200.55.141.3 -all ---> no autoriza explicitamente el envio de mail desde servidores no no declarados en el servicio SPF alguien puede alcararme ?? gracias a todos Perdón, el primero se me fue al privado ~all Indica que tus servidores de correo son los declarados pero puede ser que utilices otros no declarados. Del lado de quien recibe el correo se supone que tiene la obligación de aceptar tu correo independientemente de la ip de la que provenga, pero si después pasa por otro filtro como puede ser Spamassasin, este puede verificar SPF y ver que entró un correo a nombre de tu dominio que no está declarado explícitamente en tu registro SPF y puede ser que le agregue puntos para catalogarlo como spam. -all Indica que estás seguro de que solamente de las ip's declaradas en el registro SPF saldrá correo legítimo para tu dominio. Por lo tanto le dices al destinatario que no acepte nada que no provenga de las ip's declaradas en tu registro SPF. Si tienes control total de todo lo que salga a nombre de tu dominio usa entonces -all Saludos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/519398a9.8050...@uncu.edu.ar
Re: DNS y registro SPF en debian 6
El Tue, 14 May 2013 15:31:15 -0400, luis escribió: > On Tue, 14 May 2013 17:38:15 + (UTC), Camaleón wrote: >> El Tue, 14 May 2013 13:09:50 -0400, luis escribió: (...) >>> alguien puede alcararme ?? (...) >> Yo empezaría con el más suave "~" mientras haces las pruebas. >> > > hola Camaleón, tienes razón pero todos los días hay que aprnder más y > mejorar más. ¿Ein? Pues claro. Pero si no tienes un servidor de correo funcionando ¿de qué te va a servir configurar el registro SPF en el servidor DNS si no lo puedes probar? Para eso mejor que leas antes mucha literatura sobre el SPF y cuando tengas todo listo para entrar en el modo "práctico" ya sabrás qué configurar y cómo. > Cierto el tema del servidor de correo mmm si tengo varias dudas pero eso > un poco más adelante estoy algo complicado y corto de tiempo, espero > contar con tu atuda y los de la lista. Pues como siempre. > Se de tus respuestas pero admiro y considro a todo el que sabe y lo > respeto siempre, así debe ser :-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/kmvsgn$k0t$3...@ger.gmane.org
Re: DNS y registro SPF en debian 6
On Tue, 14 May 2013 17:38:15 + (UTC), Camaleón wrote: El Tue, 14 May 2013 13:09:50 -0400, luis escribió: Hola a todos, una duda y no se cual variante seleccionar, ,la mejor, la que se más seguridad en los correos para evitar el span. ¿Aún no te funciona el servidor de correo y ya estás pensando en SPF? Caray :-O Y por cierto, los registros SPF no sirven exclusivamente para evitar el spam sino más bien para comprobar que el remitente es quien dice ser y eso no tiene por qué ser considerado "necesariamente" spam. Para luchar contra el spam mejor usa un filtro como SpamAssassin o listas grises. Para mi la 2 pero quisiera la opinión de ustedes y que me recomiendan. variante 1. - v=spf1 a mx ip4:200.55.141.3 ~all ---> si autoriza explicitamente el envio de mail desde servidores no no declarados en el servicio SPF Variante 2 - v=spf1 a mx ip4:200.55.141.3 -all ---> no autoriza explicitamente el envio de mail desde servidores no no declarados en el servicio SPF alguien puede alcararme ?? Wikipedia explica los calificadores: *** Qualifiers Each mechanism can be combined with one of four qualifiers: + for a PASS result. This can be omitted; e.g., +mx is the same as mx. ? for a NEUTRAL result interpreted like NONE (no policy). ~ (tilde) for SOFTFAIL, a debugging aid between NEUTRAL and FAIL. Typically, messages that return a SOFTFAIL are accepted but tagged. - (minus) for FAIL, the mail should be rejected (see below). (...) Interpretation SPF FAIL policies can be an effective but problematic tool. A typical example is a user that wishes to send an email from a private PC or a mobile phone: the user uses his corporate email address but may use a different outgoing SMTP server which is not listed in the SPF record. The corporate domain may therefore be secure by blocking all email that does not originate from themselves, but have thereby limited some of their own users. Many organizations consider this compromise acceptable and even desirable. SPF PASS is useful for authenticating the domain for use as a parameter to a spam classification engine. That is, the domain in the sender address can be considered to be authentic if the originating IP yields an SPF PASS. The domain can then be referenced against a reputation database. SPF results other than PASS (used in combination with a reputation system) and FAIL cannot be meaningfully mapped to PASS and FAIL. However, a reputation system can easily track independent reputations for each SPF result, i.e. example.com:PASS and example.com:NEUTRAL would have different reputations, and ditto for the other results. This approach is useful even without whitelisting plain forwarders, since the FAIL results from the plain forwarders simply accrue an independent reputation. The meaning of PASS, SOFTFAIL, FAIL is sometimes incorrectly interpreted to mean "not-spam", "maybe-spam", "spam" respectively. However SPF does nothing of the sort. SPF merely offers an organization firstly the means to classify emails based on their domain name instead of their IP address (SPF PASS); and secondly, the means to block unauthorized use of their domain (SPF FAIL). *** Yo empezaría con el más suave "~" mientras haces las pruebas. Saludos, -- Camaleón hola Camaleón, tienes razón pero todos los días hay que aprnder más y mejorar más. Cierto el tema del servidor de correo mmm si tengo varias dudas pero eso un poco más adelante estoy algo complicado y corto de tiempo, espero contar con tu atuda y los de la lista. Se de tus respuestas pero admiro y considro a todo el que sabe y lo respeto siempre, así debe ser Saludos y gracias a todos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/86d90f6f89d8b868e6526e3d08e67...@ida.cu
Re: DNS y registro SPF en debian 6
On 14/05/13 19:09, l...@ida.cu wrote: Hola a todos, una duda y no se cual variante seleccionar, ,la mejor, la que se más seguridad en los correos para evitar el span. Siempre puedes usar div's :P Para mi la 2 pero quisiera la opinión de ustedes y que me recomiendan. variante 1. - v=spf1 a mx ip4:200.55.141.3 ~all ---> si autoriza explicitamente el envio de mail desde servidores no no declarados en el servicio SPF Variante 2 - v=spf1 a mx ip4:200.55.141.3 -all ---> no autoriza explicitamente el envio de mail desde servidores no no declarados en el servicio SPF alguien puede alcararme ?? gracias a todos Depende de lo que quieras. Si quieres que sólo lo que tengas definido figure como autorizado por SPF a enviar correos (los registros A, MX y es ipv4), quédate con la más estricta (la segunda). Por aquí[1] parece tienen buena documentación (no sólo de SPF, sino de Bind en general). [1] http://www.zytrax.com/books/dns/ch9/spf.html Salut, jors -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5192763b.8090...@gmail.com
Re: DNS y registro SPF en debian 6
El Tue, 14 May 2013 13:09:50 -0400, luis escribió: > Hola a todos, una duda y no se cual variante seleccionar, ,la mejor, la > que se más seguridad en los correos para evitar el span. ¿Aún no te funciona el servidor de correo y ya estás pensando en SPF? Caray :-O Y por cierto, los registros SPF no sirven exclusivamente para evitar el spam sino más bien para comprobar que el remitente es quien dice ser y eso no tiene por qué ser considerado "necesariamente" spam. Para luchar contra el spam mejor usa un filtro como SpamAssassin o listas grises. > Para mi la 2 pero quisiera la opinión de ustedes y que me recomiendan. > > variante 1. > - > v=spf1 a mx ip4:200.55.141.3 ~all > > ---> si autoriza explicitamente el envio de mail desde servidores no no > declarados en el servicio SPF > > > Variante 2 > - > v=spf1 a mx ip4:200.55.141.3 -all > > ---> no autoriza explicitamente el envio de mail desde servidores no no > declarados en el servicio SPF > > > alguien puede alcararme ?? Wikipedia explica los calificadores: *** Qualifiers Each mechanism can be combined with one of four qualifiers: + for a PASS result. This can be omitted; e.g., +mx is the same as mx. ? for a NEUTRAL result interpreted like NONE (no policy). ~ (tilde) for SOFTFAIL, a debugging aid between NEUTRAL and FAIL. Typically, messages that return a SOFTFAIL are accepted but tagged. - (minus) for FAIL, the mail should be rejected (see below). (...) Interpretation SPF FAIL policies can be an effective but problematic tool. A typical example is a user that wishes to send an email from a private PC or a mobile phone: the user uses his corporate email address but may use a different outgoing SMTP server which is not listed in the SPF record. The corporate domain may therefore be secure by blocking all email that does not originate from themselves, but have thereby limited some of their own users. Many organizations consider this compromise acceptable and even desirable. SPF PASS is useful for authenticating the domain for use as a parameter to a spam classification engine. That is, the domain in the sender address can be considered to be authentic if the originating IP yields an SPF PASS. The domain can then be referenced against a reputation database. SPF results other than PASS (used in combination with a reputation system) and FAIL cannot be meaningfully mapped to PASS and FAIL. However, a reputation system can easily track independent reputations for each SPF result, i.e. example.com:PASS and example.com:NEUTRAL would have different reputations, and ditto for the other results. This approach is useful even without whitelisting plain forwarders, since the FAIL results from the plain forwarders simply accrue an independent reputation. The meaning of PASS, SOFTFAIL, FAIL is sometimes incorrectly interpreted to mean "not-spam", "maybe-spam", "spam" respectively. However SPF does nothing of the sort. SPF merely offers an organization firstly the means to classify emails based on their domain name instead of their IP address (SPF PASS); and secondly, the means to block unauthorized use of their domain (SPF FAIL). *** Yo empezaría con el más suave "~" mientras haces las pruebas. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/kmtsq7$ctp$1...@ger.gmane.org
DNS y registro SPF en debian 6
Hola a todos, una duda y no se cual variante seleccionar, ,la mejor, la que se más seguridad en los correos para evitar el span. Para mi la 2 pero quisiera la opinión de ustedes y que me recomiendan. variante 1. - v=spf1 a mx ip4:200.55.141.3 ~all ---> si autoriza explicitamente el envio de mail desde servidores no no declarados en el servicio SPF Variante 2 - v=spf1 a mx ip4:200.55.141.3 -all ---> no autoriza explicitamente el envio de mail desde servidores no no declarados en el servicio SPF alguien puede alcararme ?? gracias a todos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ba162b17cde0c289fd0ae3084fd0f...@ida.cu