Un artículo que debate las vulnerabilidades de SPF (Sender Policy Framework) en la seguridad del correo electrónico y propone priorizar DKIM (DomainKeys Identified Mail) y DMARC (Domain-based Message Authentication, Reporting & Conformance)
Quienes comentan sostienen que SPF sigue siendo necesario por razones heredadas, pero que no se debería depender de su capacidad de reenvío o reflexión
Se sugiere que DKIM y DMARC pueden ser efectivos contra ataques de suplantación de correo electrónico si se configuran correctamente
Quienes comentan discuten la posibilidad de usar receptores que acepten DMARC y una postura neutral de SPF, lo que llevaría a usar DKIM en su lugar
Se menciona una charla en video sobre el tema, accesible a través del enlace proporcionado
Algunas personas expresan preocupación por usar Cloudflare Workers y MailChannels en producción debido a riesgos de seguridad
Se debate la dificultad de la seguridad del correo electrónico, y algunas personas han experimentado problemas de rebote relacionados con DMARC
Quienes comentan analizan las limitaciones de DKIM y señalan que no hay una forma segura de saber si un dominio lo ha implementado
Se propone hacer evolucionar la especificación de DMARC para que la validación pueda hacerse solo con DKIM
Algunas personas se preguntan si la vulnerabilidad discutida podría ser la causa de problemas recientes de rebote de correo electrónico
También se discute el impacto de los encabezados ARC en la puntuación de spam, y algunas personas sugieren que agregar un conjunto inútil de encabezados ARC puede mejorar la entregabilidad del correo
Según un comentario, el tema del artículo fue reconocido en mayo de 2022
Quienes comentan critican la excusa de MailChannels de que sus principales clientes, proveedores de hosting web, no son propietarios de los dominios desde los que envían correos, y argumentan que los proveedores de hosting web deberían conocer los dominios que alojan
1 comentarios
Opiniones de Hacker News