Pues sí. Por no decir, no controlan, ni el SPAM que tienen en sus máquinas, ni buscan atajar el problema que hay un día sí y otro también.
Según me ha comentado la persona que administra La Voz de Galicia (por privado, claro), que las máquinas de GMX.es (aunque también de otros dominios afectados de GMX), parece ser que tienen mal las configuraciones habilitadas en sus máquinas.
Me ha contado que, al tratarse de unas máquinas que dan 2 servicios gratuitos, tanto de correo electrónico, como de almacenamiento, tiene un problema muy serio en sus configuraciones, me ha dado este enlace al respecto:
https://easydmarc.com/tools/spf-lookup?domain=gmx.es
Bueno, pues dicho esto, pues parece que tienen mal tanto la implementación DMARC,como la implementación DKIM. El SPF lo tienen bien, hasta ahora, perfectamente. Ya no tienen otros problemas derivados de sus máquinas de envío y recepción de correos electrónicos. En la web tienen los generadores DKIM y DMARC, y configurarlos de manera que, puedan no tener estos problemas relacionados al efecto.
Pero hay otro pero bien gordo: es que, deben configurar y poner unas firmas DMARC que, en dicha web ya lo especifican y tratan darles para que lo solventen cuanto antes, mejor que mejor.
Pero parece que no son los únicos ellos, que tienen también problemas. Es también, Yahoo; AOL; GMail y otros servicios habilitados hasta la fecha (google.com no, por lo visto, lo tienen bastante bien, pero les falta la implementación de generación DKIM y otras funcilnalidades, pero lo pueden hacer, si es que no quieran tener problemas en sus sistemas de correo electrónico, tanto de GMail, como de Google lo deben habilitar.
Hay otros muchos servidores que están mal, y necesitan habilitar con estas situaciones para evitar el SPAM y otras cosas, como once.es (que les falta solamente la implementación DMARC. Solamente, para que sean los más seguros posibles).
El caso es, que hay muchas máquinas que están fallando y están sujetos a que les entren SPAM/BOT y otras chorradas varias para enturbiar a las personas que reciban correos no deseados.
Lo que sí les sugiero a estos administradores, que si quieren no tener problemas en sus máquinas, que consulten directamente con las herramientas habilitadas para tal efecto, en EasyDMARC, que pueden hacer que les funcionen sus máquinas de manera decente y sin tanto SPAM/BOT y otras chorradas varias que se reciben en sus máquinas.
Hay otros servidores que también están mal administrados, como El Mundo; Carrefour (que lo tienen muy mal y peor); Alcampo;... Entre otras muchas máquinas que también están mal administrados y mal configurados.
Hay otras máquinas y sitios que también les faltan poner estas cosas, no voy a dar detalles más, porque es bastante largo de contar y bastante que darlo aquí.
Si hicieran bien estas cosas, los SPAMMERs no tendrían cabida en ninguna máquina, ni harían de ningún modo, suplantación de personalidad, ni nada. De hecho, les hace mucha falta para hacerlos funcionar y, de manera decente.
De hecho, hay otros muchos servidores que también funcionan, pero que no tienen habilitadas estas funcionalidades, que para ello, se les estaría dando un mejor ejemplo del cómo configurar para estas máquinas para evitar SPAM/BOT/BLOCK y otras cosa que no deberían haber sido bloqueados de ningún modo por máquinas SPAMCops y otras tecnologías de detección de correos electrónicos falsos.
Estudié hace mucho tiempo esas implementaciones y puedo decir mucho, que para estas cosas, hoy en día, se necesitan para que no haya problemas de SPAM habilitados:
DMARC; SPF y DKIM (y si también, para no tener problemas, el BIMI, aunque no se quiera utilizar esta tecnología, pero se ha de hacer, si se quiere más seguridad).
Lo que mejor pueden hacer es, revisar y estudiar el cómo habilitar para que no haya problemas en sus máquinas, que lo han de hacer.
No hay comentarios:
Publicar un comentario