@nilien Hay un problema de fondo.
Nuestros servidores, aparte de otras, revisan SPF y evalúan la firma DKIM y obedecen lo establecido en DMARC por el dominio remitente en cada correo que se recibe, antes de aceptarlo.
Esto permite discriminar si un correo que dice venir de interior.gob.es realmente lo envían ellos porque:
- vienen desde las IPs declaradas como autorizadas
- vienen con forma criptográfica que se evalúa con la clave pública que declara en DNS
- Se siguen las instrucciones del dominio remitente si alguna de las dos verificaciones anteriores falla.
Todo antes de aceptar el mensaje para el destinatario.
Si no cumple alguno de los anteriores se rechaza la conexión y se borra el mensaje. El destinatario ni se ha enterado que le hemos protegido de un virus o spam.
Tumbamos mogollón de spam y mierdas.
¿Que ocurre si el dueño del dominio no pone nada de eso o lo pone mal?
Que no te queda más cojones que entregar el mensaje en el buzón del destinatario y rezar que no sea un bicho.
Pero es que es casi de obligado cumplimiento en servidores.
@ℜorschach_ Se lo he pasado a un contacto con acceso directo al CERT-CNI
@Stash He estado años con incidencias de correo y es increíble la cantidad de administradores que por no tener ni tenían el TLS activo o bien configurado. Si les nombraba SFP me contestaban: ¿lo cual?
Y cuando recomendaba que se fueran a la nube, me decían que no se fiaban. @nilien@ℜorschach_
@nilien Son siglas de sistemas de protección para el correo, menos TLS que es cifrado de comunicaciones y lo conoce cualquier informático.
Como una vez le dije a una funcionaria de AAPP, muchos pensáis que enviáis correos electrónicos, pero normalmente enviais postales electrónicas.
Pd: No era cliente, estábamos en un pub y soy friki las 24h. @Stash
.
Nuestros servidores, aparte de otras, revisan SPF y evalúan la firma DKIM y obedecen lo establecido en DMARC por el dominio remitente en cada correo que se recibe, antes de aceptarlo.
Esto permite discriminar si un correo que dice venir de interior.gob.es realmente lo envían ellos porque:
- vienen desde las IPs declaradas como autorizadas
- vienen con forma criptográfica que se evalúa con la clave pública que declara en DNS
- Se siguen las instrucciones del dominio remitente si alguna de las dos verificaciones anteriores falla.
Todo antes de aceptar el mensaje para el destinatario.
Si no cumple alguno de los anteriores se rechaza la conexión y se borra el mensaje. El destinatario ni se ha enterado que le hemos protegido de un virus o spam.
Tumbamos mogollón de spam y mierdas.
¿Que ocurre si el dueño del dominio no pone nada de eso o lo pone mal?
Que no te queda más cojones que entregar el mensaje en el buzón del destinatario y rezar que no sea un bicho.
Pero es que es casi de obligado cumplimiento en servidores.
@ℜorschach_ Se lo he pasado a un contacto con acceso directo al CERT-CNI