Iniciativa para la lucha contra el spam y el malware

GIPUZKOA TECNOLÓGICA

Técnicas

Técnicas Correctivas / Filtros NBC / SPF (Sender Policy Framework)

Filtros SPF (Sender Policy Framework)

Estándar emergente antifalsificaciones
Pretende impedir que los spammers falsifiquen direcciones email del remitente
Página web principal: http://spf.pobox.com
SPF lucha contra la falsificación de mensajes de correo electrónico, permitiendo la identificación de spam, gusanos y virus
Los propietarios de un dominio designan sus servidores de envío de correo en los DNS, de tal foma que los receptores SMTP puedan distinguir email legítimo de spammers
Contrastando la dirección de envío del sobre con el DNS del emisor
ANTES de que el mensaje sea transmitido.
Para que SPF funcione, previamente, los administradores de dominio deben publicar registros SPF en el DNS y los administradores de correo deben instalar un servidor con funcionalidad de SPF para leer dichos registros

Ejemplo de funcionamiento:

1) El emisor envía un email. El servidor SMTP del emisor se pone en contacto con el servidor SMTP del destinatario.
2) El servidor de destino, comprueba la dirección IP de la persona que está enviando el mensaje y el dominio de la dirección de correo (por ejemplo, si el usuario remitente dice provenir de @gmail.com, se lanza una consulta contra el DNS de GMAIL, preguntando por el registro TXT)
3) El DNS de GMAIL devuelve como respuesta, en la línea spf del registro TXT, las direcciones IP de los servidores SMTP que GMAIL usa como servidores emisores de correo.
4) El SMTP del servidor de destino compara la IP del emisor con las IP que el DNS de GMAIl indica como SMTP's válidos. Si coinciden, el mensaje es válido. Si no coinciden, el mensaje es, con alta probabilidad, spam.

Este esquema de funcionamiento, se denomina esquema de remitente designado

Ejemplo de línea SPF en registro TXT

ejemplo.com. IN TXT “v=spf1 a mx ptr -all”

Ventajas:

Los dominios que no publican registros SPF pueden seguir funcionando. SPF se integra en el sistema actual de correo electrónico.

Miles de dominios usan ya SPF: google.com, altavista.com, aol.com, w3.org, ...

Los ISP comienzan a actualizar sus MTA y a activar SPF, ahorrando grandes cantidades de dinero

Las empresas anti-spam se han comprometido a usar SPF (Sophos, Symantec, Declude Junkmail, Brightmail, IronPort, Ciphertrust, MailArmory, MailFrontier, ...)

Desventajas:
Para publicar SPF, un dominio tiene que añadir una línea (un registro TXT) a su fichero de zona. Esto puede ser una acción "delicada"

El servidor de correo SMTP de la empresa debe incluír soporte para SPF. Este tipo de soporte no viene de serie.