Hola colegas,
Para variar, les traigo un cuento. Acabo de terminar de montar SPF en
mi mailserver para solucionar un problema... un tanto absurdo.
Sucede que mi servidor estaba rechazando los mensajes provenientes de
la UH. Pues bien, procedo a buscar el teléfono de contacto técnico en
nic.cu (como es habitual, la persona designada no trabajaba ya alli), y
por suerte el teléfono aun servía y me atendió alguien del nodo.
Le pedí una dirección de correo y le envié un reporte donde básicamente
explicaba que estaba recibiendo de la UH mensajes que no provenían de un
mx autorizado. Entonces me explicaron su peculiar situación.
Sucede que la UH tiene un bloque de direcciones que les asigna Etecsa,
pero el mx que tienen declarado ahi es solo para recepción de mensajes,
el que utilizan para enviar es uno que está en un bloque de direcciones
que les asigna el MES, que sencillamente NO les delega la zona con el
argumento de que (supuestamente) para la UH es más complejo de
gestionar, que soliciten los registros que necesiten, y aunque ellos
piden que creen el MX, en el MES aparentemente no consideran importante
ese registro. Total, que no tienen un registro MX para ese bloque de
direcciones, pero increíblemente sí tienen un registro TXT con una
entrada SPF, declarando cuales son los equipos autorizados a enviar en
ese dominio.
En fin, que aunque no tenía intenciones de implementar SPF en este
momento, tuve que terminar poniéndolo (y cambiar el orden de mis
restricciones para que el SPF quede antes del chequeo del host).
Francamente no me arrepiento, porque me acerca un paso a la
implementación de DMARC que es algo que me gustaría hacer en algún
momento, pero no deja de llamarme la atención el irrespeto institucional
a los estándares, en ocasiones por pura burocracia.
Lo divulgo por esta vía no para generar debate, sino para que los que
estén pensando en asegurar su Postfix tengan presente las peculiaridades
de los servicios en nuestro país.
Saludos, Hugo
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
