Barrapunto

Las firmas deben ser una herramienta mas para combatir los correos no deseados. Pero cuando pides la intervencion del usuario siempre es complicado implantar mejoras que funcionen correctamente.

Las implementaciones mas sencillas son siempre las de servidor, "arreglando" un servidor puedes solucionar los problemas de cientos o miles de usuarios. Y ya puestos, "arreglando" un protocolo puedes solucionar los problemas de cientos o miles de servidores.

Desde el punto de vista de administrador de red y/o de administrador de servidor de correo no me soluciona nada el hecho que haya correos firmados (validos) y correos no firmados (spam o no). El correo no deseado genera trafico en la red y saturacion en los servidores.

El hecho de plantear la modificacion del protocolo puede reducir considerablemente el problema. De todas formas no estan de mas soluciones mas a nivel de usuario como las firmas.

Para entender porque se dice que el SMTP esta desfasado intenta contestar estas preguntas:

Porque tengo que aceptar 1 millon de correos que son completamente inutiles ?

Tengo que dimensionar mis servidores y mis redes para que sean capaces de gestionar el triple de volumen de datos que realmente voy a utilizar ?

Que sentido tiene enviar 500 mensajes a un buzon de usuario cuando este (basandose en las firmas o lo que sea) solo va a mirarse 10 de ellos ?

[sarcasmo on]Perfecto, eliminemos el http, que para algo esta el gopher. Y quien necesita un Serial ATA con lo bien que iban los discos MFM. Y el AGP ¿para qué? con lo maravilloso que es el S-100. O ya puestos, eliminemos todo y quedemonos con las señales de humo, que salen mucho más baratas y te comunicas igual.[sarcasmo off]

El problema no es si SMTP cumple la función original. El problema es que SMTP no está a la altura del escenario actual, repleto de spammers. Y la solución no la veo yo en el uso masivo de firmas electrónicas (de las que no me fío un pelo) que pueden ser reventadas a nada que tengas la misma firma un par de meses o tres. Imagínate si la renuevas cada 5 años...

No se si técnicamente es viable, pero lo que se podría añadir a un protocolo de correo sería el rastreo del mensaje, y si no viene incluido no reenviarlo. Así, aunque el correo se hubiera lanzado desde un ordenador asaltado al menos se podría rastrear y con un poco de suerte localizar al que ha asaltado el ordenador.

Bueno, eso y añadir firmas, pero inicialmente sólo de servidores, los cuales tendrían que firmar los correos para que pudieran ser entregados a sus destinatarios o a los enlaces.

Que conste que no soy un estudioso del tema. Son sólo opiniones particulares.