SPF y Caller-ID convergen como tecnología antispam
En los últimos días hamos asistido a un aluvión de propuestas para luchar contra el correo basura. Si bien SPF de Pobox existe desde hace tiempo, Yahoo propuso su DomainKeys y sin que pasara una semana Microsoft anunció Caller-ID, ambas propuestas emitidas al grupo MARID de la IETF, creado para elaborar una especificación que dotara al protocolo de envío de correo SMTP soporte la autentificación del emisor. Como vimos en la la presentación de ambos, Yahoo y DomainKeys proponen el uso de mecanismos de firma digital por los servidores de correo y Microsoft y Caller-ID el uso de un identificador universal de los servidores que se encontraría en las cabeceras de los mensajes. SPF se parece mucho a Caller-ID. Autentica el que dice ser emisor del correo con las IP de los servidores de los que dice proceder, es decir, si alguien me enviara un correo desde GMail, mi servidor de correo con SPF compararía la IP desde la que viene el mensaje con la de los servidores de GMail. En principio la idea no es mala, pero tiene dos "peros" importantes: no funciona bien con el reenvío de correos ni con los subdominios, además de no chequear las cabeceras del correo, sino digamos "el envoltorio".
Complementándose con Caller-ID son una solución más completa para el pishing o suplantación de identidades en los correos y de forma indirecta contra el spam. Lo más probable es que esto lastre las posibilidades de DomainKeys, pero es posible que la solución final adopte características de los tres.