Member of The Internet Defense League Últimos cambios
Últimos Cambios
Blog personal: El hilo del laberinto Geocaching

Mis experiencias con SPF (Sender Policy Framework)

Última Actualización: 20 de septiembre de 2012

SPF (Sender Policy Framework) es un nuevo protocolo cuyo objetivo es evitar en lo posible la falsificación de direcciones de correo electrónico. Para ello, cada dominio de Internet debe publicar, vía DNS, información sobre las máquinas con permiso para enviar correo de un dominio determinado.

En Febrero de 2004 SPF ha pasado a ser un borrador de estándar del IETF, y es de esperar que pronto se convierta en un estándar de Internet. Esperemos que así se solventen algunas de las objeciones planteadas.

SPF no eliminará el SPAM, pero al menos su origen quedará claramente identificado. Y eso junto a mecanismos de listas negras, por ejemplo, permitirán reducir el nivel de SPAM de forma, espero, muy apreciable. Esta misma tecnología permitirá también imponer cierto control contra gusanos de correo electrónico, por ejemplo. O timos por Internet.

El problema más grave de SPF es la integración en el sistema, sin vulnerarlo ni plantear excepciones, de los sistemas de "redirección" de correo electrónico. Se está trabajando también en un esquema para solucionarlo, que debería ser desplegado por ese tipo de servicios, llamado SRS (Sender Rewriting Scheme). El problema que supone SPF para este tipo de servicios es que cualquier usuario puede, por ejemplo, suscribir una cuenta "redireccionada" a una lista de correo bajo un dominio con SPF. En cuanto el ISP real del usuario active el filtrado SPF y empiece a recibir los mensajes de la lista de correo a través de una IP no autorizada (el redirector), será un desastre. SRS pretende solucionar el problema mediante la reescritura del "MAIL FROM" de la transacción SMTP por parte del "redireccionador". Tiempo al tiempo...

FechaDominios vistos
(1)
Dominios vistos
con SPF (1)
Correo recibido
con SPF (1)
20/sep/121118605 (54'11%)49'82%
(1) Extraídos de los mensajes de correo electrónico recibidos en el dominio "jcea.es".

FechaInformes despliegue
mundial SPF
Dominios vistos
(2)
Dominios vistos
con SPF (2)
Correo recibido
con SPF (2)
16/ene/08¿¿??22919419797 (8'64%)29'33%
15/mar/07¿¿??23518430811 (13'10%)27'39%
27/abr/06¿¿??676047819 (11'57%)23'04%
04/oct/05¿¿??214703024 (14'08%)18'20%
22/jul/05¿¿??84611211 (14'31%)21'53%
11/abr/05¿¿??104011028 (9'88%)19'94%
02/mar/05237929418882874 (6'86%)22'02%
19/Oct/04176287216431055 (4'87%)15'24%
04/Oct/0414166720744982 (4'73%)13'36%
22/Sep/0411312715540779 (5'01%)13'07%
13/Sep/0498386330661347 (4'07%)14'46%
11/Ago/044221524981822 (3'29%)11'19%
20/Jul/042135718831610 (3'24%)6'59%
08/Jul/042042420626588 (2'85%)6'18%
24/Jun/041980814570349 (2'40%)5'05%
02/Jun/041842516173375 (2'32%)4'97%
11/May/041417322811627 (2'75%)5'72%
27/Abr/04¿¿??340741234 (3'62%)7'80%
31/Mar/04971720157183 (0'91%)6'58%
17/Mar/04885720536188 (0'91%)6'49%
10/Mar/04¿¿??16476152 (0'92%)5'10%
05/Mar/04832413835129 (0'93%)5'02%
01/Mar/04807510340105 (1'02%)4'73%
27/Feb/047939879090 (1'02%)4'75%
24/Feb/047682711972 (1'01%)4'49%
20/Feb/047499524051 (0'97%)4'15%
17/Feb/0472081706595 (0'56%)2'37%
12/Feb/0469821541889 (0'58%)2'34%
(2) Extraídos de los mensajes de correo electrónico recibidos en el dominio "argo.es"

Software útil

El software que sigue a continuación puede ser útil para quien quiera curiosear y experimentar un poco con SPF. Todo el software está escrito en lenguaje Python, y está probado con Python 2.3.*.

Se requiere instalar la librería dnspython.

Enlaces de interés

Noticias sobre SPF

Noticias sobre Sender ID



Python Zope ©2004-2012 jcea@jcea.es

Más información sobre los OpenBadges

Donación BitCoin: 19niBN42ac2pqDQFx6GJZxry2JQSFvwAfS