… para un viernes por la mañana, aunque ha sido satisfactorio porque he entendido lo que fallaba con suficiente rapidez.
viernes, 4 de septiembre de 2020
Pues sí, me he pasado parte de la mañana tocando la configuración del servicio de correo de venexma.net, listas incluidas. He añadido las cosas que había pendientes en el DNS (SPF, DKIM, DMARC y su prima) y he jugado con envíos y recepciones hasta que he visto que era bastante. Bastante bueno para mí, que verás la sorpresa cuando enfrente el montaje al mundo real.
Sin ir más lejos he encontrado dos términos nuevos que puede que me afecten en el futuro como administrador de correo: BIMI y SRS. Y me los he encontrado a través de servicios de terceros, de esos que te validan cómo de bien están tus disposiciones. Y no porque quiera estar a la última, que también, pero conseguirlo es doloroso generalmente.
BIMI parece algo así como una forma de conseguir que tu logotipo aparezca de forma segura siempre que se muestre uno de tus mensajes para así reforzar la sensación de seguridad en el receptor. Bueno. No está mal como idea; no es nueva, hace ya mucho que se podian enviar dibujitos en los correos en un campo de la cabecera pero como involucra al DNS es cierto que es más difícil de falsificar.
Y luego está el SRS, acrónimo de Sender Rewrite Schema, que se crea para corregir un problema con el SPF y los reenvíos de correo. Si recibes un mensaje directamente de alguien es trivial comprobar su procedencia empleando SPF. Consultas el registro en los DNS y miras a ver de dónde procede el correo y si está autorizado para enviar. ¿ Qué ocurre si quieres reenviar ese mensaje directamente a un tercero, sin añadir ni alterar nada ? Pues que el receptor acaba de perder la pista de la procedencia y que el SPF fallará.
HABER, que si es de tu primo o tu cuñado o algún otro influencer lo aceptas y lo estudias con el mimo que corresponde. Ese no es el problema. O sí, pero no el que estoy tratando.
Esa circunstancia presente en un filtro de un servidor mediano puede resultar en un montón de falsos positivos y cierto desmadre en el despacho de correo.
SRS está pensando para añadir ese detalle de enrutamiento (añadiendo rutas según reenvíos) de manera civilizada y que los filtros automáticos estén felices y no la lien.
Por lo demás bien. Bueno. Tenemos cita con hacienda para acreditarnos de cara a obtener un certificado digital que ya he pedido. No estoy seguro de cómo irá el asunto pero soy de la opinión de que el asesor fiscal no está cumpliendo lo suficiente dado el error que cometió.