Posted on 08-04-2007
Control del spam: SPF (sender policy framework)
Filed Under (General) by Manuel Angel Fernández



Hoy he leido el blog de Chipi que los ISP's españoles han firmado un pacto para utilizar SPF (sender policy framework) para controlar el spam.
Básicamente el SPF funciona insertando una entrada en el servidor dns que indique cuales son los servidores autorizados a enviar los correos de ese dominio para que luego los clientes de correo puedan filtrar los mensajes gracias a una línea en las cabeceras indicando la fiabilidad del emisor del correo en función de la ip desde la que se ha enviado.
Por ejemplo una de mis cuentas de correo está en GMX, un servidor de correo alemán con el que llevo mucho tiempo, y en sus DNS se puede ver la línea:
"v=spf1 ip4:213.165.64.0/23 -all" que viene a decir que sólo envía mensajes desde la red 213.165.61.0/23.

En  postfix hay varias soluciones e incluso un artículo en español muy bueno en: http://www.liberaliatempus.com/articulos/linux/inslacion-de-spf-bajo-postfix.html

Dentro de unos días voy a empezar a utilizarlo aunque dudo mucho que llegue a mejorar el sistema de listas grises que estoy utilizando ahora y que me está quitando practicamente todo el spam y sin carga de servidor como el spamassassin.


    Read More   

Comments

elcrack el 9 Abril, 2007 at 07:51 #

Lo primero arregla el enlace al blog de Chipi que esta mal te falta la o de cript”o”nita.
Lo segundo estar totalmente de acuerdo contigo que el sistema de listas grises es sin duda el mejor, o el menos malo. Que en esto del control del spam ser el menos malo ya es mucho.;->>
El spf no esta mal, en mi opinion no arregla nada, o casi nada.


Manuel Angel Fernández el 9 Abril, 2007 at 08:15 #

Arreglado el enlace.
Respecto a lo spf, aunque sólo sea la entrada en el DNS eso ya es una buena práctica que todos los que tenemos algún servidor de correo a nuestro cargo deberíamos añadir siempre ya que de esa forma nos “aseguramos” de que otros puedan verificar que nuestros correos son nuestros y no son spam.
Es curioso como los que más lo necesitarían como por ejemplo bbva.es, banesto.es, bancosantander.es, etc. no lo están utilizando.


Gura el 10 Abril, 2007 at 11:30 #

Estoy con Rastreador, el SPF solo solventa el tema de Phising y suplantación de identidad… aunque seguro que paliará mucho el SPAM. Yo ya he publicado mis registros SPF, pero aún no he configurado Postfix para hacer uso de los del resto de servidores.

Respecto a greylisting quiero preguntaros algo… no se os retrasan mucho los correos? En teoría es normal, ya que si me llega un correo de un dominio, destinatario y demás que jamás ha llegado, lo rechaza con un 450. En Postgrey podemos especificar un tiempo, pero para anda es el tiempo despues del cual el otro servidor intentará enviar de nuevo el correo. Puede llegar a ser muy incómodo si estas esperando un correo urgente, está bloqueado temporalmente y no sabes si el otro MTA te lo volverá a enviar en 10 minutos o 2 horas. ¿Qué opináis al respecto?

Lo poco que puedo decir del funcionamiento de las listas grises es que funciona de maravilla… al menos de momento (Varios meses utilizandolo), en mis cuentas del servidor no tengo SPAM, no uso amavis (Ese monstruo), ni spamassassin, y todo va perfecto.


Manuel Angel Fernández el 10 Abril, 2007 at 21:23 #

Yo estoy utilizando postgrey y va muy bien. Hago como tu, no utilizo no amavis ni spamassassin.

Respecto al retraso, pues depende. Cuando son correos de gente que ya me los ha enviado pues entran directamente, si son nuevos se retrasan un rato pero no pasa nada, hay que ser conscientes de que el correo electrónico no es un sistema inmediato, nunca se penso para que funcionara como un sistema de envio de mensajes instantaneos, para eso ya hay otros programas.
Otro problema es que algunos servidores se pasan el tiempo de reenvio por el forro y lo mandan cuando les parede, a veces mas de 3 horas.