Analizando una situación "X" donde: Servidor de correos 1 --> Host1 --> responde por los dominios xyz.com Servidor de correos 2 --> Host2 --> responde por los dominios abc.com
Cuando Host1 y Host2 van a intercambiar correo entre ellos, lo hacen mediante el protocolo SMTP por el puerto 25(si, ya se que también se pueden usar otros puertos como el 587 etc... pero bueno, para el caso me sirve el estándar, o, más conocido, puerto 25) ahora bien, si por ejemplo, el Host1 va a entregar un mensaje a Host2 donde, el remitente es, user1[arroba]xyz.com y el destinatario es user1[arroba]abc.com donde, user1 es un usuario válido en cada Servidor, en este caso, cada Servidor hace sus respectivas verificaciones(chequeos de sender/recipient , relay etc etc...) y como son usuarios válidos en cada uno de ellos lo aceptan y el correo llega a su destino.
Ahora bien, si Host3 inicia una conexion con Host2 para entregarle un correo, donde, el remitente es, un usuario existente en Host1, por ejemplo, user1[arroba]xyz.com y el destinatario es un usuario existente en Host2, por ejemplo, user1[arroba]abc.com entonces, en este caso, Host2 no tiene como chequear que ese remitente se haya autentificado correctamente en Host1, a menos que, Host1 haya publicado sus registros SPF, o, mediante una implementacion personalizada de sus ACLs para verificar que algo como esto especificamente(fijense que, el chequeo de sender/recipient va a dar ok puesto que son direcciones reales y el chequeo de relay en Host1 igual da ok puesto que el <mail from> no es un dominio el cual es responsable Host1). De modo que, al fin........... he aquí mi duda,
a dia de hoy, aquellos servidores que NO tengan registros SPF públicos están permitiendo de forma implícita que CUALQUIERA entregue correo a otro Servidor usando un <mail from> con alguna dirección real de ellos..???
estoy equivocado? saludos, -- Michael González Medina Administrador de Red Centro Nacional de Sanidad Vegetal -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
