ıllı Internet y Tecnologías de la Información (2018)

internet, Hosting, dominios, seo, antivirus, banco de imágenes, páginas web, tiendas online

[Enciclopedia Online Gratuita] Diccionario de Internet y Tecnologías de la Información y la Comunicación (TIC):

ıllı Sender Policy Framework wiki: info, historia y vídeos


La información contenida en esta web debe ser considerada como información general, de carácter formativo, educativo o divulgativo, y no puede ser utilizada o interpretada como consejo o diagnótico médico, psicológico o de ningún otro tipo. Es posible que algunos datos mostrados no esten actualizados. Por ello, en caso de duda lo recomentable es consultar a un experto cualificado.


 


 

videos internet

salud  Sender Policy Framework 


Cuando se manda un correo desde un programa usuario de e mail, este conecta con un servidor SMTP (a través del puerto TCP veinticinco) al que le deja el mensaje para su envío a una o bien múltiples cuentas de correo receptoras. Este servidor (servidor del expedidor) es el responsable de conectar con el servidor donde está alojada la cuenta de correo del receptor (servidor del receptor) y de trasmitir el mensaje para su almacenaje y siguiente descarga por el receptor.


En el protocolo SMTP, evidentemente, es imposible tener autentificación acordada entre todos y cada uno de los servidores de correo. Este inconveniente deja que cualquier servidor expedidor pueda identificarse como el transportista en origen de un nombre de dominio. Esto lo aprovechan los suplantadores de identidad de direcciones de correo para realizar su fin.


En el envío de correos no pedidos (mejor conocido como correo no deseado) y otras malas artes como la suplantación de identidad o bien envío de virus por correo, en la práctica totalidad de los casos, interesa esconder el expedidor real o bien emplear una dirección que al cliente del servicio le podría resultar familiar o bien fiable.


Un primer intento de supervisar esta laguna técnica es el seguimiento de la senda de direcciones IP por las que se manda el correo, de tal forma, que se sostiene unas listas de IP's de servidores que mandan correos falseados (listas negras). Esto, además de requerir un proceso manual por la parte del receptor, tiene efectos no deseados sobre otros usuarios del servidor que mandan correos "reales".


SPF extiende el protocolo SMTP para permitir revisar las máquinas autorizadas a mandar correo para un dominio determinado. La idea es identificar las máquinas autorizadas por su dirección IP, y que esta identificación la haga el responsable del dominio que va a recibir el correo.




Una aproximación a la solución podría suponer que el expedidor del correo, hace los envíos desde exactamente la misma máquina que los recibe. Como se puede solucionar la dirección IP a donde se mandarían correos al expedidor a través del registro MX del servicio DNS (RMX, del inglés Reverse MX), si esta dirección coincide con la que produce el envío, se puede comprender que es el expedidor real. Mas esta suposición no siempre y en toda circunstancia es cierta, singularmente en grandes distribuidores de soluciones de correo como Yahoo!, Hotmail, o bien GMail.


Otra propuesta, la DMP (Protocolo de Servidores de Correo Identificados, del inglés Designated Mailer Protocol), consiste en que los distribuidores de servicios de internet identifiquen las máquinas responsables del envío del correo. Esta solución es válida, mas a fin de que sea eficaz requiere que todos y cada uno de los distribuidores la adopten y también incorporen.


Como mezcla de estas 2 propuestas, brota la idea de emplear registros DNS para identificar las máquinas autorizadas para envío de correo (sean del distribuidor de servicios de internet que sean). Esto es lo que se plantea en la solución SPF.


Registros SPF en el DNS


El dueño del nombre de dominio, debe agregar en la configuración de la zona DNS del dominio las direcciones IP de las máquinas usadas para mandar correo. Esto se logra usando registros DNS de texto. Un caso de registro SPF para DNS sería:

midominio.com. IN TXT "v=spf1 mx ptr ~all"

En el ejemplo se señala un registro de texto (IN TXT) para el dominio midominio.com con la próxima descripción SPF:



  • v= define la versión utilizada de SPF (versión 1).
  • mx autoriza a las máquinas con la IP de los registros MX.
  • ptr autoriza a las máquinas bajo el dominio midominio.com.
  • ~all sugiere desautorización a las máquinas que no encajen en lo autorizado explícitamente.

El ejemplo debería servir de plantilla para la mayor parte de los dominios alojados.


Uso de SPF en los agentes destinatarios


El proceso de comprobación SPF en el servidor de correo del receptor consiste en revisar los registros DNS del dominio del expedidor. Si la dirección IP del servidor que ha conectado encaja en la especificación de direcciones toleradas en el registro SPF entonces se agrega una cabecera de título Received-SPF señalando el resultado positivo de la comprobación.


Los programas lectores de correo utilizarán SPF para clasificar el correo justo al revés del criterio de la carpetita de spam, llevando a la carpetita de entrada el correo verificado por el servidor del receptor. Examinando las cabeceras de un mensaje verificado por SPF podría observarse la cabecera Received-SPF:

Received-SPF: pass (domain of Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. designates 64.233.182.193 as permitted sender)

El autor de la propuesta SPF es Meng Weng Wong desde propuestas precedentes. En el año dos mil cuatro, combinó otras 2 propuestas técnicas producidas del ABMP semejantes como: RMX (MX inverso, del inglés Reverse MX) de Hadmut Danisch y DMP (Protocolo de Servidores de Correo Identificados, del inglés Designated Mailer Protocol) de Gordon Fecyk.


Originalmente, SPF fue creado desde el Anti Bulk Mailing Policy, más tarde fue conjuntado con el SPF o bien Expedidor Tolerado Desde (Sender Permitted From), mas se renombró por último a Acuerdo de Expedidores (Sender Policy Framework).


En enero de dos mil cuatro, el distribuidor americano AOL, empezó a usar SPF para resguardar a sus millones de usuarios de mail.


El software anti-spam como SpamAssassin versión tres.0.0 y ASSP tienen incorporado SPF. Muchos agente de trasferencia de correo (MTA) como Courier, CommuniGate Pro, Wildcat, MDaemon y Microsoft Exchange aguantan SPF de manera directa, o bien tienen parches/plug-ins libres que dejan aguantar SPF, incluyendo Postfix, sendmail, Exim, qmail y qpsmtpd. Desde dos mil trece, más de 7 millones de dominios publican políticas SPF FAIL -all.


En agosto de dos mil cinco se supo que EarthLink se negaría a dejar que los dominios alojados incorporaran registros de SPF.


En una encuesta publicada en dos mil siete, el cinco por ciento de los dominios .com y .net tenían algún género de política de SPF. En dos mil nueve, una encuesta continua de Nokia Research notifica que el cincuenta y uno por ciento de los dominios analizados detallan una directiva de SPF. Estos resultados pueden incluir políticas triviales como v=spf1 ?all. En el mes de abril de dos mil siete, BITS, una división de la Mesa Redonda de Servicios Financieros, publicaron las recomendaciones de seguridad de mail de sus miembros, incluyendo el despliegue SPF.


En dos mil ocho, el Messaging Anti-Abuse Working Group (MAAWG) publicó un artículo sobre la autentificación de correo que cubre SPF, Sender ID y DKIM. En su "Mejores Prácticas de para mandar" del MAAWG declaró: "al menos, los expedidores deben agregar registros SPF por sus dominios de correo."


  ELIGE TU TEMA DE INTERÉS: 


autoayuda.es   Internet y Tecnologias 





Está aquí: Inicio > [ INTERNET ] > ıllı Sender Policy Framework wiki: info, historia y vídeos

Las cookies nos permiten ofrecer nuestros servicios. Al utilizar nuestros servicios, aceptas el uso que hacemos de las cookies. Ver políticas