Per millorar la lluita contra l’spam i la suplantació d’identitat en els correus-e s’han desenvolupat diferents mecanismes.

  • SPF: Sender Policy Framework Aquest mecanisme funciona afegint un registre en el Servidor de DNS amb el llistat de servidors autoritzats a enviar correus d’aquell domini.

Exemple per un domini que envia correus a través de gandi:

vilamajor.net. 10800 IN TXT “v=spf1 mx a ptr a:smtp1.dc2.gpaas.net -all”

  • DKIM

Mecanisme d’autenticació de correu-e que permet a una organització responsabilitzarse de l’enviament d’un missatge, sent el destinatari qui ho comprova a través del sistema de parell de claus, on el missatge és signat per l’emisor i el destinatari pot comprovar que és correcte a través de la clau pública.

Per poder implementar aquest mecanisme cal poder configurar el servidor de correu per a que pugui signar els missatges amb la clau privada.

  • DMARC

DMARC necessita que s’hagin implementat els dos mecanismes anteriors, com que a gandimail no puc configurar DKIM, no m’ho he mirat més, però serveix per definir unes polítiques per decidir quin mecanisme s’utilitza i què fer segons cada cas.