SPF y artículos de sitios de noticias

Navega tus respuestas
3

Supongamos que activo SPF en mi entorno. Ahora estoy aplicando estrictamente los registros SPF de los dominios de envío. Hay muchos ejecutivos en la compañía a quienes les gusta enviar noticias de CNN y otras a sus compañeros de trabajo. Cuando envío el artículo, CNN me pide mi dirección de correo electrónico y la dirección de correo electrónico de la persona a la que lo envío. Así que relleno [email protected] en el remitente y [email protected] en la dirección. Ahora mis registros de DNS para somewhere.com solo listan los dos servidores SMTP de mi empresa (como debería). ¿El correo electrónico proviene del servidor SMTP de la CNN y está bloqueado porque su IP no está registrada en mi registro SPF?

Este es un 'inconveniente' que veo para SPF. ¿La práctica de enviar correos electrónicos desde sitios web como este no es una buena idea desde el punto de vista de la seguridad? ¿Hay otros problemas potenciales con la implementación estricta de SPF?

    
pregunta ChrisLoris 08.11.2012 - 23:04
fuente

2 respuestas

4

Para mí, ese es el principal beneficio de SPF, no un inconveniente. Lo que está sucediendo es que ha evitado que CNN (y los spammers) falsifiquen sus servidores de correo electrónico. Esa es una práctica terrible en la que están comprometidos, y estoy seguro de que lo están haciendo principalmente para recopilar direcciones de correo electrónico para su propio uso, marketing o de otro tipo. Si sus usuarios se quejan de que los enlaces no se están transmitiendo, lo utilizaré como una oportunidad para enseñarles cómo pegar una URL en Outlook y enviarla correctamente.

    
respondido por el Xander 09.11.2012 - 01:10
fuente
2

SPF no intenta verificar el dominio en la dirección From: , solo eso en el comando MAIL FROM SMTP (sobre). Es posible implementar la configuración de la función 'compartir este enlace' con un encabezado From: proporcionado por el usuario, pero con un envoltorio original, MAIL FROM , sin quejarse de SPF.

Lamentablemente, CNN está falsificando el MAIL FROM también , lo que parece bastante tonto, deberían solucionarlo.

(La ID del remitente intenta validar la dirección de origen / reenvío, pero es un juego diferente).

  

¿La práctica de enviar correos electrónicos desde sitios web como este no es una buena idea desde un punto de vista de seguridad?

Personalmente, no creo que sea una buena idea en general, fingir que viene de otra dirección es simplemente confuso. Sería mejor enviar IMO con From como una dirección genuina (potencialmente noreply), con el usuario enviado que aparece en Reply-To y una nota en la parte superior. ("[email protected] pensó que estaría interesado en esta noticia ...")

    
respondido por el bobince 09.11.2012 - 11:59
fuente

Lea otras preguntas en las etiquetas

Cómo los navegadores previenen los ataques de malware y phishing Contraseña en la idea de inicio de sesión