Yahoo propone su DomainKeys como estándar anti-spam

Yahoo ha presentado de forma oficial su tecnología Domainkeys, una arquitectura para luchar contre el spam, que Yahoo propone como estándar y cuya documentación ya ha remitido a la IETF para que sea reconocida como tal. La idea fundamental que hay detrás de Domainkeys es la de autenticación de servidores de correo entre sí mediante un mecanismo de clave pública. Cada servidor de correo SMTP que implemente este sistema de Yahoo deberá firmar con su clave privada los correos enviados por sus usuarios, de manera que el servidor que reciba los correos pueda contrastar que el correo proviene del servidor que aparece como emisor. De esta manera, para que Domainkeys sea efectivo, ha de ser adoptado por los dos servidores de correo, siendo todo el proceso transparente al usuario. Así el mecanismo ingeniado por Yahoo precisa ser adoptado por el software que actúa como servidor en los servicios de correo (sendmail, qmail) y el hacer público en DNS la clave pública (la generación del par clave pública/clave privada queda en el terreno de los administradores del servidor). DomainKeys utiliza RSA y al usar los DNS para acceder a las claves de los servidores, no precisa de una autoridad certificadora, como ocurre con la firma digital. Resumidamente podemos decir que el invento de Yahoo consiste en contrastar que la información recibida en la cabecera SMTP From: domain de un correo es auténtica.

Ante esta tecnología que Yahoo propone como estándar, cabe preguntarse dos cosas: sí seré efectiva en la lucha contra el spam y qué efectos adicionales tiene. Ante la primera, hay que señalar que Domainkeys autentica a nivel de servidor y no de usuario. Impide de forma directa que alguien declare en un correo que proviene del servidor «error500.net» si no proviene realmente de él. Eso de entrada es un avanze contra el denominado pishing, técnica de fraude por Internet que consiste en falsear la identidad de una institución de confianza para obtener datos e información del usuario. Contra el spam puede ayudar de forma indirecta y sólo si el sistema se adopta de forma generalizada, ya que permite trazar los servidores desde lo que realmente se envía el spam. No obstante habría que tener precaución en las políticas en torno a este mecanismo, ya que al ser a nivel de servidor y no de usuario, que haya spammers que utilicen el mismo servidor SMTP, llevaría a que este fuese señalado, perjudicando a los usuarios no spammers.

Ante la segunda pregunta, sobre si Domainkeys tendrá otros efectos, pues bien, de acabar implantándose por los servidores más importantes, aquellos otros que no lo adopten verían rechazados sus envíos a los primeros. Al publicarlo Yahoo como estándar no hay, en principio, ninguna dificultad para que los programas servidores de correo no lo añadan.

En todo esto queda por ver la reacción de Microsoft. La propuesta de Microsoft era el llamado CallerID, que prepara junto a SendMail. Además para Hotmail trabaja en un mecanismo de listas blancas junto a IronPort. Parece poco probable que apuesten por una tecnología de Yahoo por muy estándar que sea, los próximos días caerá alguna noticia de los de Redmon, si no, al tiempo.