A raíz de un artículo en Error 500 donde comenta las peleas de Microsoft con su Sender ID y Yahoo con su DomainKeys para crear un estándar de indentificación y validación de los emisores de los emails, he echado un vistazo rápido a ambas propuestas.
Aparte de que la propuesta de Microsoft tenga problemas de licencia para poder ser implementada por soluciones open source (por ejemplo, la respuesta de la Apache Software Foundation), no me parece que sean totalmente equivalentes.
En Sender ID, cuando se recibe un mensaje, se contacta con el DNS del dominio del que parece que viene el mensaje, y se obtiene una entrada con la lista de las direcciones IPs de los servidores de mail autorizados de ese dominio, para validar que el mensaje ha sido originado en un servidor de mail válido.
En DomainKeys, en cambio, el mensaje es firmado por el servidor origen. Al ser recibido por el servidor destino, se comprueba su firma obteniendo la clave pública del DNS del dominio origen.
Aunque su objetivo sea el mismo (descartar mensajes de spam con el dominio falsificado) DomainKeys además asegura que el mensaje no se ha modificado por el camino, ya que se firman las cabeceras y el cuerpo del mensaje.
Independientemente de estas diferencias, en cuanto una solución de este tipo está implantada en los grandes proveedores de cuentas de correo gratuitas (HotMail, Google GMail, Yahoo) el nivel de spam seguro que se queda en algo anecdótico.
Technorati Tags: spam,SenderID,DomainKeys
No hay comentarios:
Publicar un comentario