¿Cómo usas Movable Type?
Economía de la atención

Yahoo! publica la documentación de DomainKeys

Yahoo! acaba de publicar la documentación de su arquitectura anti-correo basura, llamada DomainKeys. Se trata de una combinación de registros especiales del servidor de nombres de dominio (DNS) y la comprobación mediante los servidores de correo-e (SMTP).

Primero el problema: en general, cualquier persona puede enviar un mensaje desde cualquier servidor diciendo que es [email protected], cuando no lo es. De hecho, no tiene por qué existir dicha cuenta. Simplemente se actúa de buena fe, y los servidores de correo-e tragan con lo que les llega: correos válidos, virus y basura.

La solución propuesta por Yahoo! es más o menos simple. Imaginemos que tengo un dominio, pepe-monagas.info y trato de enviar un correo-e desde [email protected] a [email protected]. Al enviar el mensaje, utilizando criptografía de clave pública, el servidor de correo saliente firmará con una clave privada mi mensaje, añadiendo la firma como cabecera. Al recibir el mensaje, el servidor destinatario (sitio.org) querrá comprobar si el mensaje es auténtico: hace una consulta al DNS de pepe-monagas.info, que devuelve la clave pública y con ésta comprueba la firma.

La arquitectura de clave pública es ampliamente utilizada hoy en día, por ejemplo, cuando accede a una página web segura. Para correo-e, ya existe algo similar a DomainKeys, el conocido PGP, pero en este caso usuario en particular crea su par de claves, guardándose la privada en su ordenador y la pública en anillos de servidores públicos (como el de RedIRIS).

¿Cómo resuelve el problema del spam? Si el sistema se estandariza, a la larga, si no tienes tu servidor de nombres configurado con DomainKeys, Yahoo! y otros grandes portales impedirán que envíes correos a sus servicios. Si todos los servidores de correo-e están controlados y no se puede falsificar el envío, será más fácil encontrar el origen de los correos basura y bloquearlos.

Algunos flecos sueltos: se verifica a nivel de dominio, así que los spammers pueden utilizar "relays" abiertos o abrir muchas cuentas en servicios gratuitos (aunque si hay buenos administradores se les acaba pronto el chollo). También es un problema para los que viajan: sólo se puede utilizar el servidor de correo electrónico oficial del dominio (para que firme correctamente los mensajes).

De momento, se trabaja en una implementación de DomainKeys para el servidor de correo-e sendmail y Yahoo adelanta también pretende hacer una para qmail.

Comentarios