Detener correo no deseado y gusanos con SPF [cerrado]

Navega tus respuestas
-2

Sender Policy Framework es un sistema para detectar correos electrónicos falsificados.

De enlace :

  

LO QUE LOS SERVICIOS DE CORREO ELECTRÓNICO DEBEN SABER SOBRE EL SPF

     

Para combatir el spam, gusanos y virus, el nuevo estándar anti-falsificación   llamado SPF agrega una capa de protección a SMTP. Cuando un MTA compatible con SPF   Recibe el correo (de, digamos, [email protected]), le pide el sobre   dominio del remitente (aol.com) si reconoce la dirección IP del   Cliente SMTP El dominio publica registros SPF en DNS describiendo su   Servidores salientes, como una especie de registro "Reverse MX". Si esos registros   no describa la IP del cliente, el MTA puede rechazar la transacción SMTP   como un intento de falsificación.

¿Cómo puede ayudar SPF a detectar y prevenir el spam y los gusanos?

  

Me gustaría señalar que SPF también puede captar erróneamente correos electrónicos perfectamente legítimos, > diga la confirmación de registro o el correo electrónico de restablecimiento de contraseña enviado directamente desde el servidor web que tiene > dirección IP diferente a la del servidor de correo). - ewanm89

De modo que el servidor web hable con el servidor de correo para enviarlo y no para enviarlo directamente. ¿Lento, más recursos pero finalmente una buena causa?

    
pregunta tgkprog 08.06.2013 - 18:55
fuente

1 respuesta

5

Los registros SPF detienen un tipo particular de spam, pero solo un tipo.

Como propietario de example.com , sé cuáles son las direcciones IP de mis servidores de correo. Puedo publicar un registro DNS que dure estas direcciones IP y una política para que otros servidores de correo sigan cuando reciban un correo que dice ser de mi dominio example.com .

Ese es el tipo que se detiene. Detiene a los spammers que pretenden ser yo.

SPF no detiene a los spammers que poseen su propio dominio o los spammers que tienen control sobre mis servidores de correo o los spammers que abusan de mi retransmisión abierta o los spammers que envían spam desde las cuentas de Yahoo, Gmail y Hotmail.

En la misma línea que SPF está DKIM que funciona de una manera diferente pero logra casi el mismo objetivo, permitiendo que el destinatario debe estar seguro de que el correo electrónico se originó en realidad del remitente del que dice ser. (Detalles técnicos: SPF valida la dirección MAIL FROM , DKIM valida el encabezado From: y potencialmente otros encabezados).

DMARC es una especificación de diseñado para consolidar las diferentes formas en que los diferentes proveedores manejan SPF y DKIM y permite a los remitentes saber qué ha pasado con su correo electrónico y declarar qué se debe hacer con él.

Ninguno de estos hace nada más que SPF. Cada uno de SPF, DKIM y DMARC intentan solucionar los problemas con los demás, pero aún intentan resolver el mismo problema. SRS es un intento de resolver uno de los problemas con SPF y el reenvío de correo electrónico. No hace nada más para evitar el spam, aparte de hacer que el SPF funcione con más frecuencia, lo que motiva a más personas a activar el SPF.

Todos los demás problemas con los spammers todavía existen.

Estas especificaciones no tienen nada que ver con detener los gusanos.

    
respondido por el Ladadadada 08.06.2013 - 22:00
fuente

Lea otras preguntas en las etiquetas

¿Pruebas de penetración o análisis de Malware? [cerrado] ¿Usando AES CBC PKCS5PADDING para la API REST?