En breve voy a cambiar mi mail directo y progresivamente voy a ir eliminando los que utilizaba anteriormente.
Esto es una decisión practica de gran calado debido a la intención que tengo de ser agresivo en cuanto a los requerimientos que pondre para autorizar a la recepción de email.
Aplicaré el protocolo DKIM, el metodo no esta mal pensado, es una vuelta mas del SPF ideado hace algún tiempo, en realidad me estoy pensando si obligar a usar los dos a la vez ya sondeare un poco el asunto.
DomainKeys añade un registro en la cabecera denominado “DomainKey-Signature” que contiene una firma digital del cuerpo del mensaje. Los parámetros por defecto para el mecanismo de autenticación son para uso SHA-1 como el hash de criptografía como RSA y el cifrado de clave pública régimen, y codificar el hash encriptado usando Base64.
El servidor SMTP receptor, utiliza el nombre del dominio a partir de la cual se originó el e-mail, la cadena _domainkey, y un selector de la cabecera para realizar una búsqueda DNS. Los datos devueltos incluye el dominio de la clave pública. El receptor puede descifrar el hash valor en el campo de encabezado y, al mismo tiempo a calcular el valor hash para el cuerpo mail que se recibió, desde el punto inmediatamente después de la “DomainKey-Firma:” cabecera. Si los dos valores coinciden, este criptográficamente demuestra que el correo se originó en el supuesto de dominio y que no ha sido alterada en tránsito.
Este metodo en si mismo no es un metodo anti-spam, pero obliga a retrarse a todo aquel que quiera enviar un email, asi que aun pudiendo hacer spam podremos volver al viejo metodo de la litas negras que tuvimos que dejar de usar al ser los remitentes “más falsos que el flequillo del dioni”.
Bueno, ya ire informando de mis avanzes. Pero la idea es hacer de avanzadilla para su implantación de forma generalizada.