Analizando una situación "X" donde:
Servidor de correos 1 --> Host1 --> responde por el dominio xyz.com
Servidor de correos 2 --> Host2 --> responde por el dominio abc.com
Host3 --> Cualquier computadora(con una IP real) conectada a Internet.
Cuando Host1 y Host2 van a intercambiar correo entre ellos, lo hacen
mediante el protocolo SMTP por el puerto 25(sí, ya sé que también se
pueden usar otros puertos como el 587 etc... pero bueno, para el caso me
sirve el estándar, o, más conocido, puerto 25) ahora bien, si por
ejemplo, el Host1 va a entregar un mensaje a Host2 donde, el remitente
es, user1[arroba]xyz.com y el destinatario es user1[arroba]abc.com
donde, user1 es un usuario válido en cada Servidor, en este caso, cada
Servidor hace sus respectivas verificaciones(chequeos de
sender/recipient , relay etc etc...) y, como son usuarios válidos en
cada uno de ellos, lo aceptan y el correo llega a su destino.
Ahora bien, si Host3 inicia una conexión con Host2 para entregarle un
correo, donde, el remitente es, un usuario existente en Host1, por
ejemplo, user1[arroba]xyz.com y el destinatario es, un usuario existente
en Host2, por ejemplo, user1[arroba]abc.com entonces, en este caso,
Host2 no tiene como chequear que ese remitente se haya autentificado
correctamente en Host1, a menos que, Host1 haya publicado sus registros
SPF, o, mediante una implementación personalizada de sus ACLs para
verificar que algo como esto específicamente(fíjense que, el chequeo de
sender/recipient va a dar ok puesto que son direcciones reales y el
chequeo de relay en Host1 igual da ok puesto que el <mail from> no es un
dominio el cual es responsable Host1). De modo que, al fin........... he
aquí mi duda,
a día de hoy, aquellos servidores que NO tengan registros SPF públicos
están permitiendo de forma implícita que CUALQUIERA entregue correo a
otro Servidor usando un <mail from> con alguna dirección real de ellos..???
estoy equivocado?
saludos,
--
Michael González Medina
Administrador de Red
Centro Nacional de Sanidad Vegetal
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
