Estoy cansado del spam, me sorprende mucho que algunas personas puedan hacer negocio con él, a veces creo que el negocio no está en que alguien pueda comprar lo anunciado, el negocio tiene que estar en otro lado, lo importante es hacer que si para mantener un servidor de correo al que solo llegan emails legítimos necesites 500 megas mensuales de ancho de banda, gracias al spam necesitas 500 gigas...
Y claro, más ancho de banda, más negocio para los ISPs...
La otra explicación es que el spam lo creen empresas especializadas en joder, y que su objetivo sea vender filtros para spam... bueno, vale... suena a "conspiración de ultra-malosos" pero... que alguien me niegue que no lo ha pensado ;)
Lo peor de todo es que mi servidor tiene instalado un filtro de spam, y uso un cliente de correo que tiene otro filtro a mayores, y ni con esas, de vez en cuando se escapa algún correo... pero claro... ¿cual es la regla mágica que me dice que un correo es spam?
Es difícil, al principio el spam que me llegaba era de un mismo dominio, por lo que simplemente bloquee todo el dominio y listo, pero se dieron cuenta, y ahora cambian cada poco tiempo de dominio, e incluso a veces envían correo desde direcciones de yahoo, hotmail o de otros servidores que se que no tienen ninguna culpa y no son ellos los que generan toda la basura...
Buscando por ahí, bueno, buscando en google encontré que había varias alternativas para garantizar que mi dominio no se usa para hacer spam sin mi consentimiento, la más importante, la más usada, y la más sencilla de implementar es SPF
Con simplemente añadir un registro TXT en el servidor de DNS de tu dominio un registro como:
victor.eu.org. IN TXT "v=spf1 mx a:smtp.servidor.com -all"
Yatà en teoría ya solo se pueden enviar correos de \@victor.eu.org usando las máquinas smtp.servidor.com y las que se usan para controlar el correo entrante. Todos los correos que no vengan de estos sitos pueden ser borrados, porque son Spam.
Es sistema es muy potente, se puede indicar una IP o grupo de IPs, o por ejemplo se puede dar permiso solo a las máquinas que pertenecen a un dominio
victor.eu.org. IN TXT "v=spf1 ptr:terra.es -all"
A una IP
victor.eu.org. IN TXT "v=spf1 ip4:10.10.10.2 -all"
A mis servidores de correo entrante
victor.eu.org. IN TXT "v=spf1 mx -all"
A las IPs de mi dominio
victor.eu.org. IN TXT "v=spf1 a -all"
O mezclas de todos ellos...
victor.eu.org. IN TXT "v=spf1 a mx ptr a:smtp.servidor.com ip4:10.10.10.2 ptr:terra.es -all"
Si no estamos seguros del sistema, o tenemos miedo de que nuestros correos legítimos se borren porque creamos la regla incorrectamente, podemos poner en vez de -all poner \~all y así los filtros de spam simplemente lo evaluarán pero lo tendrán en cuenta como otro factor más, o ?all para que no lo tengan en cuenta.
Por ejemplo:
victor.eu.org. IN TXT "v=spf1 a mx \~all"
Solo aceptaríamos correos de nuestro servidor web, y de correo entrante, pero si hay correo de otras fuentes, no se borrará.
El sistema está bien... pero... ¿funciona? ¿lo usa alguien? Bueno, si funciona o no, ya no lo se, hace un tiempo que mi dominio recibía correos rechazados, como si alguien intentase ponerme como origen de spam, pero actualmente ya no lo hace... usar, la verdad es que no lo usa mucha gente, Google, AOL, Pobox, Altavista lo usan, aunque es cierto que sitios como Microsoft, Yahoo, no lo usan.
Y claro... ¿algún pero tiene que tener? ¿no? Pues la verdad es que si... el principal problema es que pocos servidores soportan este sistema, es más incluso el SpamAssassin (posiblemente el filtro de spam más usado) solo usa este sistema en su ultima versión, y lo peor de todo, si tienes una dirección de correo que reenvíe su contenido a otra dirección, es muy probable que el correo sea rechazado, para eso existe algo que se llama SRS (Sender Rewriting Scheme) pero eso ya es otra historia...