Yahoo! DomainKeys

Yahoo hizo pública la documentacion de DomainKeys, proponiéndola en la IETF como un Estándar Abierto para Internet.

Originalmente visto en Linotipo, y con una duda interesante en un comentario en Minid, creo que esta es una buena idea para implementar controles al Spam.

Standard Abierto
Una de las cartas ganadoras para que esta tecnología crezca es su propuesta a la IETF como un estándar abierto; de manera que no deberían pagarse derechos ni royalties para usar este sistema, se podrían hacer trabajos derivativos (bajo la órbita del IETF) y sobre todo se pueden generar API´s y documentacion para que cualquier "dueño de mailservers" pueda ser parte de la iniciativa.

Dejando de lado estrategias estúpidas como la estampilla con costo para los usuarios que habían propuesto las huestes de Bill; y sin costos como tienen las soluciones tipo TurnTide; esto es uno de los principales puntos para asegurar una rápida y amplia adopción de este sistema.

Autenticación mixta
El sistema trabaja autenticando dos datos únicos en cada mail: su DNS (Nombre del Servidor de Dominio) y su ID de SMTP (Simple Mail Transfer Protocol) para, de esta manera, saber que un mail se generó en un servidor autenticado, que el que lo envía es realmente quien lo firma, o sea, que básicamente no es un mail falso o un spam.

Este esquema tiene similitudes (al menos en su lógica) con la solucion de "Trusted Sender" de ePrivacy y (en teoría) sería una buena solución.

Primer Problema
¿Que pasa si uso un webmail? En este caso el mail sale de "mi" dominio, pero no sale de los DNS correspondientes a ese dominio, sino de los DNS del ISP que esté utilizando en ese momentos. (ej.: si estoy en un Ciber en buenos aires seguro es Fibertel o iPlan)

Al ser este un estándar abierto, supuestamente cualquier proveedor podría generar una clave de DomainKeys y, algunos, MTA´s (Agente de Transporte de Mails) como GmailQmail o Sendmail están en condiciones de implementar este sistema (supuestamente Sendmail ya está trabajando en esto)

Esto permitiría que no tengas problema en enviar mails vía Webmails y, de paso prevendría el envío másivo "falsificando" estas direcciones si están bien implementados. Creo sin embargo que siendo Yahoo! una empresa que base gran parte de sus negocios en sus servicios de WebMail este tema deben tenerlo bien presente.

Otras opiniones
Stephen Cobb Trusted Email Open Standard uno de los que desarrolló el TEOS
Jeremy Z también escribe sobre el tema pero prefeiere reservarse la opinión.
Derek Balling que no solo no entiende este sistema sino que dice "los estándares deben ser debatidos por tus iguales no por los grandes" y por eso "voy a bloquear los mails que usen este sistema"; bueno, extremistas hay en todos lados.. seria interesante recordar que este estándar acaba de ser publicado para debate en la comunidad de la IETF y que si esto o alguna variación se implementa va a tener problema bloqeuando todos los mails de servers que se sumen a esta iniciativa (castaway :P)

Buena iniciativa
En resumen.. me parece una buena iniciativa, desde el hecho que haya sido pensada por una empresa que sufre constantemente el spam al recibirlo en las cuentas de sus usuarios y mantenerlos online hasta que los mismos usuarios los borren; que haya sido "entregado" como estandar abierto para discusión y sobre todo la lógica de API´s para MTA´s.

| Internet