La incompetencia de la Seguridad Social.
De verdad es que es la repera, vulgarmente dicho. ¿Cómo es posible que el servidor de la seguridad social, cuando nos envía un correo electrónico no permita el sender verify? Me encuentro con lo siguiente:
2007-10-22 15:43:33 [...] sender verify fail for <FileTransfer@seg-social.es>
Resumiendo y para los que no sepan qué es esto, se lo explicaré brevemente. Cuando alguien nos envía correo a nuestra dirección existe la posibilidad de que el servidor a donde llega el correo, verifique si realmente existe la dirección del remitente. Veámoslo de la siguiente manera:
nos envían una carta, desde la empresa MeLaInvento, el logotipo en el sobre, todo bien impreso, etc. Pero como resulta que hay personas que se hacen pasar por esta empresa, decidimos llamar a la empresa MeLaInvento para preguntarles si son ellos los que enviaron esta carta, para evitar fraudes. Lo que ocurre es que en vez de recibirnos, nos dan con la puerta en las narices, sin darnos una explicación. Resumidas cuentas, esto es lo que ocurre. Siendo para algo tan “para toda las opciones y configuraciones” deberían permitir este tipo de verificaciones, puesto que muchas personas estarán teniendo serios dolores de cabeza con esto. En este caso en concreto, el ejemplo es sacado de una máquina con CPanel instalado, con Exim. Aunque no me gusta ninguno de los dos, hay veces que uno tiene que adaptarse a todo, por lo que me adentré en la configuración, para sin quitar esta protección (que afectaría a los demás clientes si la quitamos, con una lluvia de SPAM considerable) habilitar la entrada de correos de la Seguridad Social sin verificación de remitente. Lo que hice fue lo siguiente:
Edité el fichero de configuración de CPanel, en mi caso /etc/exim.conf y buscamos esta parte:
domainlist relay_domains = lsearch;/etc/localdomains : \
lsearch;/etc/secondarymx :\
lsearch;/etc/whitelist.domains
La entrada que he metido es la última (OJO con el :\ del final de la anterior que indica que “hay más debajo”. El fichero tiene que existir evidentemente, y contendrá un dominio por línea, y es ahí donde tendremos que meter: seg-social.es (o el dominio que queramos meter en la lista blanca) para que lo deje entrar sin revisar el remitente.
Reiniciamos el Exim y listos.
