Contacto
Parece que 26 de los operadores españoles se han unido y han decidido por fin aplicar todos SPF en sus DNS y servidores de correo Sender Policy Framework para que entendais de una manera más técnica como funciona primero os explicare como se envia un correo a Internet.
Primero hay que aclarar que lo que va después de la arroba es el dominio de la cuenta de correo que pertenece a un proveedor, de modo que tenemos un proveedor de origen (quien manda el correo) y otro de destino (quien recibe el correo)
Normalmente el correo lo envia a Internet una persona que tiene un gestor de correo o un Webmail (pongamos Outlook aunque mejor usar The Bat!) nosotros escribimos el correo y lo enviamos, lo que se hace en ambos casos suele ser entregar el correo al servidor SMTP de nuestra conexión a Internet o al servidor de correo de la cuenta de correo, luego este servidor al ver lo que va después de la arroba pregunta a los DNS del dominio quien es el servidor de correo de esa cuenta, normalmente se recibe una lista de servidores con diferentes prioridades y se van probando uno tras otro hasta que uno responde, en ese momento se intenta entregar el correo, normalmente si la dirección de correo es buena el servidor de destino se lo traga.
En el caso del SPAM se hace más o menos lo mismo, pero nunca se envia el correo a traves del servidor de correo de la cuenta de origen, se trata de utilizar siempre intermediarios (relays abiertos) o se envia de la máquina infectada o utilizada por el spammer al servidor de correo de la cuenta de destino y se usa una cuenta de correo de origen falsa, y aquí radica la principal debilidad del SPAM.
Sender policy framework funciona por tanto a dos niveles, primero el proveedor que origina el correo incluye en los registros DNS de cada uno de sus dominios de correo una lista de los servidores que van a enviar el correo de ese dominio, el segundo nivel es que el proveedor de recepción del correo configure su servidor para que cuando una máquina se le conecte a enviar correo, en cuanto se le dice la cuenta de origen comparará el dominio con la IP que se le ha conectado, si no coincide con uno de los servidores del proveedor de origen que envia el correo, entonces alguien se esta haciendo pasar por uno de esos servidores y por lo tanto el correo que manda no es fiable y se rechaza directamente.
En resumen, es como si tienes un móvil y has metido en la agenda los numeros de todos los que pueden llamarte, si alguien te llama y no está en la lista no le coges el teléfono.
La principal desventaja para el ciudadano de a pie es que siempre tienes que enviar el correo a traves del servidor que te proporciona el proveedor de la cuenta, pero a priori con ello permitiríamos erradicar prácticamente por completamento el SPAM. Sinceramente con todo el dinero que ganan con ello los spammers supongo que alguna manera de seguir con el se buscaría pero sin duda sería un duro reves para todo spammer.
Fuente: BandaAncha
Lista de proveedores: RedIris
26 Operadores españoles se unen contra el SPAM
Moderador: Noticieros
Reglas del Foro
Cualquier usuario registrado puede publicar una noticia en Mundobip, pero hay que seguir las siguientes normas:
- Tienes que redactar la noticia con tus propias palabras, no está permitido copiar el artículo íntegramente de ningún sitio. Esto se debe a que estaríamos generando contenido duplicado y de cara a los buscadores es perjudicial para el sitio.
- Si la noticia está extraída de otra página, hay que citarla.
- Cualquier noticia, podrá ser eliminada por el equipo de moderadores si la consideran inadecuada ( por ejemplo si es ofensiva contra algo o alguien. )
- Recuerda que una noticia es para informar, no para opinar. Para opinar, es mejor hacerlo en un mensaje posterior del mismo hilo.
Pero sobre todo, TE DAMOS LAS GRACIAS POR CONTRIBUIR!
Cualquier usuario registrado puede publicar una noticia en Mundobip, pero hay que seguir las siguientes normas:
- Tienes que redactar la noticia con tus propias palabras, no está permitido copiar el artículo íntegramente de ningún sitio. Esto se debe a que estaríamos generando contenido duplicado y de cara a los buscadores es perjudicial para el sitio.
- Si la noticia está extraída de otra página, hay que citarla.
- Cualquier noticia, podrá ser eliminada por el equipo de moderadores si la consideran inadecuada ( por ejemplo si es ofensiva contra algo o alguien. )
- Recuerda que una noticia es para informar, no para opinar. Para opinar, es mejor hacerlo en un mensaje posterior del mismo hilo.
Pero sobre todo, TE DAMOS LAS GRACIAS POR CONTRIBUIR!
Re: 26 Operadores españoles se unen contra el SPAM
pues por una parte es una idea buenísima, pues asi se pondran muchas mas trabas al spam porque normalmente servidores de correo como hotmail ya tienen antispam y filtran muchos mensajes.
Pero por otra parte yo veo una gran desventaja, el filtro antispam lo hace una programa no un hombre y SIN NINGUNA DUDA se tragará mensajes que son spam (esto es lo de menos) pero tambien rentendrá mensajes que NO son spam pero que catalogará asi. Pensad que esto es lo que pasa con hotmail por ejemplo. Hay veces que retiene mensajes que NO son spam. La diferencia es que en panel de control de hotmail los puedes recuperar. Pero en los filtros que pongan los operadores evidentemente no puedes...
no se si me he explicado pero para mí es un problema bastante gordo, a no ser que lo mejoren bastante mas a los filtros actuales de spam.
Pero por otra parte yo veo una gran desventaja, el filtro antispam lo hace una programa no un hombre y SIN NINGUNA DUDA se tragará mensajes que son spam (esto es lo de menos) pero tambien rentendrá mensajes que NO son spam pero que catalogará asi. Pensad que esto es lo que pasa con hotmail por ejemplo. Hay veces que retiene mensajes que NO son spam. La diferencia es que en panel de control de hotmail los puedes recuperar. Pero en los filtros que pongan los operadores evidentemente no puedes...
no se si me he explicado pero para mí es un problema bastante gordo, a no ser que lo mejoren bastante mas a los filtros actuales de spam.
Re: 26 Operadores españoles se unen contra el SPAM
Esto en realidad no es un filtro de SPAM, es una manera de que cuando un servidor recibe un correo de otro sabe si quien se lo manda es quien se lo tiene que mandar, esto impediria para empezar a los spammers falsificar cuentas de correo, hay que tener en cuenta que la dificultad de parar al SPAM es que por ejemplo las redes de bots se encargan de mandarlo, pero las maquinas que componen esas redes no estan en las listas SPF y sus correos se rechazaría automáticamente.
El sistema de este modo impide que se pueda enviar un volumen de SPAM masivo como hasta ahora y de manera indiscriminada, ya que solo hay dos alternativas:
1) Que el spammer de alta de un dominio lo configure con SPF y empiece a enviar SPAM, pero en cuanto el SPAM se detecte, debido a que para un alta de dominio hay un coste y hay que dar más la cara sería mucho más fácil incluir al dominio o los servidores en una lista negra y sobre todo perseguir al spammer.
2) Uso de cuentas reales, al tener que pasar por fuerza por enviar correo por los servidores del proveedor de la cuenta ya no serían tan masivos y sería más facil para el proveedor localizar al spammer o bloquear ese correo.
El sistema no erradicara el SPAM, pero lo limitara mucho además de permitir controlarlo mucho mejor, en cualquier caso esto en conjunción con los filtros antispam, las listas negras, etc. haría estos metodos mucho más efectivos.
El sistema de este modo impide que se pueda enviar un volumen de SPAM masivo como hasta ahora y de manera indiscriminada, ya que solo hay dos alternativas:
1) Que el spammer de alta de un dominio lo configure con SPF y empiece a enviar SPAM, pero en cuanto el SPAM se detecte, debido a que para un alta de dominio hay un coste y hay que dar más la cara sería mucho más fácil incluir al dominio o los servidores en una lista negra y sobre todo perseguir al spammer.
2) Uso de cuentas reales, al tener que pasar por fuerza por enviar correo por los servidores del proveedor de la cuenta ya no serían tan masivos y sería más facil para el proveedor localizar al spammer o bloquear ese correo.
El sistema no erradicara el SPAM, pero lo limitara mucho además de permitir controlarlo mucho mejor, en cualquier caso esto en conjunción con los filtros antispam, las listas negras, etc. haría estos metodos mucho más efectivos.