Barrapunto

Cuando, usando SPF, la verificación falla (es decir, sabemos que el remitente es falso) no se suele marcar directamente el mensaje como spam. En realidad no se suele hacer mucho con él, según he visto. El motivo es que SPF es muy poco fiable. Como mucho, te puede servir para saber que aparentememte el remitente no es quien dice ser, pero sin certeza. De hecho, creo que spamassassin no usa la cabecera generada por SPF para marcarlo como spam. Lo de que SPF es poco fiable lo digo porque hay casos, como cuando el e-mail está redireccionado, que el SPF va a dar 'fail' o 'softfail' siendo legítimo. Otros ejemplo donde SPF no funciona es lo que me sucede a mí con mi dirección de la universidad. Si estoy en casa y envío e-mail usando el SMTP de mi ISP en lugar de la universidad (que sólo es accesible desde dentro), el SPF da un 'fail' cuando en realidad es legítimo y muchos menos spam.

... pero Orkut ha muerto. Los posts del último año son en su inmensa mayoría de spam en portugués.

Me da pena porque en su día el sistema en si me parecía interesante y fui de esos que corrió a probarlo en cuanto tuvo oportunidad y aún lo usaba bastante.

Google debería pasar algún filtro a la base de datos de Orkut para hacer una buena limpieza de spam/spamers su quere que orkut tenga alguna oportunidad de sobrevivir (eso y además darle un poco más de publicidad).

Pensando en lo del Spam... siempre ha habido algo que no consigo entender, ¿por qué los programas de correo electrónico y los ISP no incluyen un sistema de claves? Por ejemplo se me ocurre por pensar en alguien con quien se pueda hablar de eso podría ser con los de Thunderbird o incluso con google y su gmail, que incluyan un "nuevo y revolucionario" sistema para luchar contra el spam, básicamente mi idea sería que por defecto cuando se cree una cuenta te pregunte si tienes una "tarjeta de identificación" (por eso de poner nombres bonitos que la gente pueda entender) que en realidad sería un conjunto de claves GPG, en caso de que las tenga pues se importan y listo, en caso contrario pues se le crean unas.
Luego el problema estaría en que las usase, pero ahí deberían entrar todos los servidores de correo obligando a usar las claves, por ejemplo google (digo google, porque dudo que MS esté de acuerdo en usar una tecnología standard, y sobre yahoo no tengo ni idea como de abiertos suelen estar a nuevas ideas) debería obligar a todos sus usuarios a tener claves de esas, y a usarlas entre sus propios usuarios, luego si algún dia yahoo decide implementar el sistema, pues sus servidores de correo ya no solo enviarían correos usando ese sistema internamente, si no tambien con los servidores de otras empresas que implementen esa tecnología.

Seguramente ya existe algo idéntico a lo que digo, y no me extrañaría que los spammers encontrasen formas de saltarse esa protección, pero yo doy la idea que me parece mas razonable.