10 de Octubre, 2008

Por fin registros TXT en los DNS de Arsys

Mira que les costaba poco implementarlo, que me he quejado veces (creo que habré pedido la característica unas 10 veces :P), pero hemos tenido que esperar, y mucho, para que en Arsys nos dejaran introducir registros TXT en la gestión de sus DNS.

Me he dado cuenta porque estoy sufriendo spam colateral de nuevo, y precisamente me han pasado la factura del año... así que he ido maldiciendo al panel de control, al que hacía tiempo que no entraba, y ¡sorpresa!

Una vez añadida la entrada:

$ dig usebox.net TXT | grep -A 1 'ANSWER SECTION'
;; ANSWER SECTION:
usebox.net.  48  IN  TXT  "v=spf1 +a:blackshell.usebox.net ?ptr:servidoresdns.net +mx:uv.es -all"

¡Por fin! Ahora cualquier servidor SMTP que implemente filtado por SPF podrá rechazar los correos con remitente usebox.net que no vengan de las fuentes que he indicado en mi registro TXT, porque les garantizo que solo enviaré correos desde:

  • +a:blackshell.usebox.net: este servidor, con modificador accept.
  • ?ptr:servidoresdns.net: los servidores de correo de usebox.net (vía registro ptr, con todos los subdominios que usa Arsys para enviar correo). Como no sé qué servidores usará Arsys con exactitud, es probable que un subdominio de estos sea legítimo, pero también se puede incluir gente que envíe spam desde otros dominios de Arsys. Por eso indico neutral (algo así como... no puedo asegurar que sea bueno, pero tampoco es malo).
  • +mx:uv.es: los servidores de correo de la Universitat de València, vía registro MX de su DNS (esto último por exigencias del guión, ya que en la oficina nos obligan a usar su SMTP). Puedo confiar en accept porque los mensajes siempre salen por el mismo sitio.
  • -all: para todo lo demás: fail (que da permiso al servidor receptor para rechazar si lo desea).

Ya sabemos que Arsys suele activar y desactivar características de sus productos sin avisar, así que este movimiento no me sorprende en la forma, pero sigue siendo con todo una buena noticia (que seguro que ellos ni valoran como positiva pffff).

Actualización: ya he comentado alguna vez las deficiencias de Arsys como gran empresa de hosting, pero hay que decir que lo de los registros TXT pasa con muchos otros proveedores (más gordos y todo). Puntualizado queda.

Actualización 2: he completado la anotación, porque mi registro SPF al final se ha tenido que complicar un poco :(. Se puede ver la sintáxis en la wikipedia.

Que conste que para Arsys solo significa una cadena de texto, para ellos añadir el registro TXT no implica ninguna complejidad :P.

Anotación por Juan J. Martínez, clasificada en: spam, antispam.

Los comentarios están cerrados: los comentarios se cierran automáticamente una vez pasados 30 días. Si quieres comentar algo acerca de la anotación, puedes hacerlo por e-mail.

Algunas anotaciones relacionadas: