Postfix filtros anti spoofing [cerrado]
-
06-07-2019 - |
Pregunta
He aplicado los siguientes filtros (milters) en mi servidor de correo entrante Postfix:
- DKIM milter
- SenderID milter
- política SPF.
Los tres encabezados adjuntos en el correo electrónico recibido con respecto a sus cheques.
Quiero saber cuánta protección me proporcionan estos contra la suplantación de identidad y ¿necesito algo más?
Gracias de antemano.
Ashish
Solución
La respuesta a mi publicación es la siguiente:
-
DKIM no es efectivo contra la suplantación de identidad ya que es un medio para verificar el no repudio del mensaje de correo electrónico y verificar la integridad y el origen de los datos.
-
SenderID y SPF son 100% efectivos contra la suplantación de identidad solo cuando el servidor de correo cuya cuenta de suplantación ha implementado SenderID o SPF.
es decir, si un servidor de correo está recibiendo correo en nombre de dicho servidor de correo que tiene implementado SPF o SenderID, entonces el servidor de correo receptor puede asegurarse de que no haya falsificación comprobando el registro de SPF o SenderID del servidor de correo posterior.
Ahora, ya que SPF y SenderID no están en el correo electrónico debe tener
y SMTP tampoco se preocupa por la autenticación del remitente en el protocolo mismo,
por lo que muchos servidores de correo no implementan ninguno de estos
y con estos tres filtros solos, uno no puede estar 100% seguro de que un correo particular que se recibe en nombre de un dominio de correo electrónico dado realmente pertenece a ese dominio de correo electrónico o no, para todos los servidores de correo disponibles en internet.