Yahoo! DomainKeys

Yahoo hizo pública la documentacion de DomainKeys, proponiéndola en la IETF como un Estándar Abierto para Internet.

Originalmente visto en Linotipo, y con una duda interesante en un comentario en Minid, creo que esta es una buena idea para implementar controles al Spam.

Standard Abierto
Una de las cartas ganadoras para que esta tecnología crezca es su propuesta a la IETF como un estándar abierto; de manera que no deberían pagarse derechos ni royalties para usar este sistema, se podrían hacer trabajos derivativos (bajo la órbita del IETF) y sobre todo se pueden generar API´s y documentacion para que cualquier “dueño de mailservers” pueda ser parte de la iniciativa.

Dejando de lado estrategias estúpidas como la estampilla con costo para los usuarios que habían propuesto las huestes de Bill; y sin costos como tienen las soluciones tipo TurnTide; esto es uno de los principales puntos para asegurar una rápida y amplia adopción de este sistema.

Autenticación mixta
El sistema trabaja autenticando dos datos únicos en cada mail: su DNS (Nombre del Servidor de Dominio) y su ID de SMTP (Simple Mail Transfer Protocol) para, de esta manera, saber que un mail se generó en un servidor autenticado, que el que lo envía es realmente quien lo firma, o sea, que básicamente no es un mail falso o un spam.

Este esquema tiene similitudes (al menos en su lógica) con la solucion de “Trusted Sender” de ePrivacy y (en teoría) sería una buena solución.

Primer Problema
¿Que pasa si uso un webmail? En este caso el mail sale de “mi” dominio, pero no sale de los DNS correspondientes a ese dominio, sino de los DNS del ISP que esté utilizando en ese momentos. (ej.: si estoy en un Ciber en buenos aires seguro es Fibertel o iPlan)

Al ser este un estándar abierto, supuestamente cualquier proveedor podría generar una clave de DomainKeys y, algunos, MTA´s (Agente de Transporte de Mails) como GmailQmail o Sendmail están en condiciones de implementar este sistema (supuestamente Sendmail ya está trabajando en esto)

Esto permitiría que no tengas problema en enviar mails vía Webmails y, de paso prevendría el envío másivo “falsificando” estas direcciones si están bien implementados. Creo sin embargo que siendo Yahoo! una empresa que base gran parte de sus negocios en sus servicios de WebMail este tema deben tenerlo bien presente.

Otras opiniones
Stephen Cobb Trusted Email Open Standard uno de los que desarrolló el TEOS
Jeremy Z también escribe sobre el tema pero prefeiere reservarse la opinión.
Derek Balling que no solo no entiende este sistema sino que dice “los estándares deben ser debatidos por tus iguales no por los grandes” y por eso “voy a bloquear los mails que usen este sistema”; bueno, extremistas hay en todos lados.. seria interesante recordar que este estándar acaba de ser publicado para debate en la comunidad de la IETF y que si esto o alguna variación se implementa va a tener problema bloqeuando todos los mails de servers que se sumen a esta iniciativa (castaway :P)

Buena iniciativa
En resumen.. me parece una buena iniciativa, desde el hecho que haya sido pensada por una empresa que sufre constantemente el spam al recibirlo en las cuentas de sus usuarios y mantenerlos online hasta que los mismos usuarios los borren; que haya sido “entregado” como estandar abierto para discusión y sobre todo la lógica de API´s para MTA´s.

10 thoughts on “Yahoo! DomainKeys”

  1. mariano:

    los webmail nunca salen de TU dominio ni del dns de tu proveedor. Vos simplemente llenás un formulario web como el de este mismo comment, de ahí el que envía es hotmail o yahoo, no tu ISP ni vos, esa es una de las ventajas del webmail.

    Así que mientras el servidor que posee el webmail sea el que envíe el mail y esté con su Key habilitada, todo bien.

    El problema se va a dar con la enorme cantidad de gente que actualmente envía mails sin un dominio, cosa muy fácil de hacer con una PC con Linux y cualquier SMTP instalado. Enviar mails sin pasar por el ISP es, actualmente, muy fácil y, justamente, la forma que también utilizan los spammers.

    El uso de SMTPs propios se acostumbra cuando el proveedor es muy restrictivo o directamente, no funciona (me sucedió con Fibertel hace unos años) entonces al uno no depender del servidor de correo del proveedor era mucho más libre para enviar mails.

    Obviamente, si hay KEYS que puedan ser creadas para ceritificar la autenticidad (como un GPG pero del servidor mismo) debería verse cómo va a ser la forma de creación y validación de las mismas y más aun, hay que verificar que sean válidas, etc.
    Pero eso, supongo, es parte del protocolo y propuesta de Yahoo.

  2. Mariano, otro detalle a tener en cuenta es que gmail no es un MTA o Agente de Transporte de Correo, ese nombre lo recibe el software que instalado en un server se encarga de administrar el ruteo (in / out) de mails de un dominio. Por ejemplo, el venerable sendmail que mencionás correctamente, o alguna alternativa como postfix (http://www.postfix.org)

  3. Lo mejor que va a ocurrir cuando Google finalmente lance el condenado Gmail va a ser la renovación temática en blogs y news-sites… yo también ya estoy viendo Gmail hasta en la sopa!

    (igual quiero mi cuenta)

  4. jajaja… mira la verdad es algo interesante… nada muyyy grosso, pero entre el espacio y las funciones que siquen sumándole… vale la pena tener una cuenta

  5. Que pasa si yo tengo un registro de Domainkeys en mi DNS, pero uno de mis servidores de mail no lo utiliza, es decir no firma los mails…me perjudica? Se toma mis direcciones de mail como spam y me descartan sin chequearlo mas?

    gracias

Leave a Reply

Your email address will not be published. Required fields are marked *