Vlákno názorů k článku
Stop podvrženým e-mailovým adresám ve spamu

Nejak jsem nenerazil na dalsi nevyhodu ze s spf nejde forwardovat, resp jde, ale uz neplati overeni, musi se doinstalovat SRS

SRS

Tady je pojednání, proč SPF ne: http://david.woodhou.se/…not-spf.html

a víceméně se s tím dá souhlasit.

To co zde není uvedeno, je např. že Microsoftí SenderID (nebo jak se to jmenuje) používá podobný zápis jako SPF a v některé části specifikace koliduje s SPF. Je to popsáno někde na stránkkách spf.

Více se zamlouvá DKIM.

Hodně spamu ale chodí z úplně vymyšlených adres. Někde sem četl statistiku, kdy kolem 70% takto vymyšlených domén mělo SPF záznamy.

uvedeny clanek kritizuje vlastne jen SRS.

je treba si uvedomit, ze SPF je pouhopouhy whitelist. tedy rika: „pokud zprava z te a te domany prijde z techto IP adres, je to spravne, protoze tyto servery mohou dorucovat zpravy z teto domeny.“ ovsem uz nerika, oc jde v pripade, ze zprava z domeny prijde z nejakeho dalsiho stroje (napr. klasicky forward). bohuzel, SMTP servery jsou casto spravovany diletanty, takze casto jsou takto dorucovane zpravy odmitnuty. (protoze si nekdo mysli, ze SPF ma charakter blacklistu.)

s timto odstavcem zdanlive koliduje moznost zakazu dalsich „dorucovatelu“ pomoci -all. ale to slouzi prave pro maximalni zuzeni nebo lepe receno zpresneni whitelistu.

„ovsem uz nerika, oc jde v pripade, ze zprava z domeny prijde z nejakeho dalsiho stroje (napr. klasicky forward). bohuzel, SMTP servery jsou casto spravovany diletanty, takze casto jsou takto dorucovane zpravy odmitnuty.“ ???? Akoze nie, o tom vravi vlastnik domeny, ktory si to v pripade -all EXPLICITNE NEZELA :) Diletanti ? SPF musi mat charakter blacklistu, ak ma byt k niecomu pouzitelne. Samozrejme, stale je tu problem forwardovania a SRS.

SPF ale pouziva vzdy primarne prijemce, je tedy ciste na nem jakym zpusobem ho pouzije. Muze napr jen zvednou score kdyz je to odjinud.