In questo articolo ho accennato ad un sistema per porre fine, o almeno limitare, lo spam che falsifica il mittente apparendo provenire dal mio dominio, ma ho scoperto di non averne in realta’ accennato 🙂
Oltre a Domain Keys un altro sistema utilizzato da vari provider, tra cui Google, e’ SPF – Sender Policy Framework.
Scopo di questo sistema e’ quello di definire quali server sono autorizzati a inviare email per un certo dominio: io mando una mail da kevin @bestkevin.com dal server xxx.xxx.xxx.xxx, il server ricevente verifica se tale server e’ autorizzato o meno a mandare email per il dominio bestkevin.com e si comporta secondo quello che viene definito. Ma come fare a dire quali IP sono autorizzati o meno ?
La cosa e’ brillantemente semplice: come in Domain Keys anche qui ci si basa sul campo TXT nella zona definita nel DNS.
Prendiamo ad esempio proprio bestkevin.com:

kevin@jenny:~$ dig +short TXT bestkevin.com
‘v=spf1 a mx -all’

ovvero, nella zona:
bestkevin.com. IN TXT ‘v=spf1 a mx -all’
Il significato e’: accetta email per il dominio bestkevin.com solo da quei server che sono definiti come MX per il dominio stesso. L’elenco delle varie opzioni e possibilita’ le trovate qui. Ovvio che ora posso mandare email @bestkevin.com solo dal mio server, ma e’ quello che faccio sempre, quindi, per me, non e’ una limitazione.