viernes, 19 de octubre de 2007

Agárrense: Adinet publicó un registro S.P.F. (!!!)

Esto que posteo hoy es casi un hito en la historia de la informática en Uruguay, aún mayor que cuando Adinet cambió la técnica "POP before SMTP" por "SMTP-AUTH".

La cosa es que la empresa de telecomunicaciones uruguaya AntelData acaba de publicar un registro S.P.F. para el dominio adinet.com.uy (ver http://www.openspf.org y también mi artículo sobre el SPAM).

Para los incrédulos que pueden tomar como broma lo que digo, les postéo la información según se puede ver en este preciso momento en los DNS:


ereshkigal:~ # nslookup -q=txt adinet.com.uy 200.40.30.245
Server: 200.40.30.245
Address: 200.40.30.245#53

Non-authoritative answer:
adinet.com.uy text = "v=spf1 ip4:200.40.30.0/24 a mx ~all"

Authoritative answers can be found from:
adinet.com.uy nameserver = ns2.anteldata.com.uy.
adinet.com.uy nameserver = ns1.anteldata.com.uy.

ereshkigal:~ #

Si se fijan en el texto en negrita, verán que existe un registro S.P.F. para el dominio adinet.com.uy, lo cual marca un antes y un después en la historia de este dominio. Los usuarios de dicho servicio de correo electrónico notarán una mejora importante (lamentablemente S.P.F. no está siendo aplicado en todo el mundo aún), aunque no esperen que los problemas se solucionen de un día para el otro.

Lo interesante también es que en las pruebas preliminares que he realizado, la implementación funciona del lado del servidor de Adinet también, o sea, cuando uno envía un mail a Adinet mediante técnicas de spoofing de dominio (spoofing adinet.com.uy, se entiende), Adinet directamente descarta dichos mensajes (a pesar de que la implementación está marcada como de prueba aún).

Calculo que en el caso de que se envíen mensajes desde dominios que publican registros S.P.F., a través de servidores ilegítimos, los servidores de Adinet descartarán también los mensajes, lo cual me parece una mejora importantísima.

Esto solo puede significar que ahora Adinet comenzará a funcionar mucho mejor, y que se empezarán a tomar medidas en contra de los infractores que envíen SPAM mediante sus servidores.

¡Enhorabuena! Mis más sinceras felicitaciones a los Sysadmin de Adinet por haber implementado dicha tecnología.

No hay comentarios:

 
Gustavo Castro

Crea tu insignia