Vlákno názorů k článku SPF: proti spamu i přeposílání pošty od RDa - Ja mam nasazeno SPF a preposilani resim stylem...

Ja mam nasazeno SPF a preposilani resim stylem ze prichozi posta pada do tajneho .maildir ze ktereho se vlastnim demonem odesle pod hlavickou naseho serveru, az pak se presouva do uzivatelsky dostupneho .maildir (pres imap). Princip je - kdo preposila, bere za to odpovednost. Chce to ale mit spamfiltr na prijmu, aby jste nebyli oznacen za spammera, nebo aby vsichni pouzivali povinne SPF.

SRS me neprislo pouzitelny ani srozumitelny.

Jakou adresu tedy dáváte do hlavičky přeposílaných zpráv? Jak máte zajištěno, aby se případné zprávy o průběhu doručování přeposlaly původnímu odesílateli?

Vraci se to me jako adminovi. A tech par pripadu rocne dokazi vyresit rucne - treba reknu klientovi, at se obraci na danou osobu primo (nejcasteji se jedna o forward na seznam.cz). Holt kdyz se chce nekdo maskovat, ma to delat poradne, ne skrze lamerskeho ISP s cilem do webmailu. Kdyby se jednalo o castejsi ukaz odmitani forwardu od urciteho ISP, domluvim se primo s nim, at zaridi ze jeho zakaznik ma maily do kultivovanejsiho sveta preposlany pod jeho hlavickou.

Nejvetsi problem je u jedne svetove kuryrni sluzby, kdyz zadam tracking tak musim napsat i od koho a oni se to pak tak snazi posilat mym jmenem... coz neprojde, takze nemuzu pouzivat mailove notifikace no...

Princip je - kdo preposila, bere za to odpovednost.
Tak je to podle mne správně. Bohužel se za celou dobu používání e-mailu tak nějak ustálilo, že se při přeposílání obálkový odesílatel zkopíruje (což je podle mne špatně, mimo jiné i proto, že chyba může vzniknout až při přeposílání, a co s tím pak má odesílatel dělat).

Třeba i Google doporučuje, aby se při přeposílání e-mailů na GMail kopíroval původní obálkový odesílatel s tím, že doména odesílatele může být použita při klasifikaci spamu (nebo-li pokud přepošlete spam pod svým jménem, připočte se spam skóre k vašemu jménu a ne původnímu odesílateli). Což pak znamená mít spamfiltr i před tím přeposílačem, jak píšete, což poněkud nabourává smysl toho přeposílání (přeposílám to i proto, abych antispamovou kontrolu a složku se spamem měl na jednom místě). Pro Google by snad mělo fungovat to, že na něj rozpoznaný spam můžete přeposlat, pokud do předmětu doplníte slovo „spam“ (což zase není moc šťastné řešení, raději bych to viděl v hlavičkách).

Já myslím, že problém je ještě složitější. Mělo by se rozlišovat přeposílání:
a) kompletně všeho, například proto, že uživatel s e-mailem na vlastní doméně používá schránku na freemailu, který má lepší web rozhraní. Hostingová společnost mu k doméně zdarma nabízí přeposílač pošty, případně i „doménový koš“
b) přeposílání vybraných zpráv v rámci filtrování na straně serveru. Například e-maily od nagiosu přeposílat na Gmail, protože Gmail umí push notifikace.

V případě b) je bezesporu správné obálkovou adresu MAIL FROM přepsat na majitele schránky. Když dojde k problému při přeposílání, nedoručenka dorazí do původní schránky, kde si jí uživatel dříve či později přečte.

V případě a) ale žádná schránka u hostingové společnosti neexistuje a tedy jediný, koho je možné kontaktovat při problémech s doručením, je původní odesílatel. V takovém případě tedy přepisování adresy MAIL FROM není žádoucí.

Já si myslím, že neexistuje univerzální pravidlo, komu je chybová zpráva určena. Proto by měla být doručena tomu, od koho jsem e-mail dostal (tedy tomu, kdo e-mail přeposlal) – to je jediné místo, kde se dá podle příčiny chyby rozhodnout, komu ta chybová zpráva patří. Asi většina chybových zpráv je určená adresátovi (např. plná schránka) nebo přeposílajícímu (chybná konfigurace).

Pro odesílatele je to zajímavé jen jako upozornění „váš e-mail nebyl doručen“. Ale odesílatel s tou chybou zpravidla ani nic udělat nemůže. Pokud je třeba cílová schránka plná, měl by být nějaký náhradní kontakt u správce toho přeposílajícího serveru, odesílatel to asi řešit nebude – často ani jiný kontakt nemá.

To, že v případě a) hostingová společnost neví, co s chybou dělat, je tak trochu její problém – není problém nastavení přesměrování podmínit tím, že uvedu záložní e-mail nebo telefon, na kterém chci být informován v případě problémů při přeposílání. Myslím, že tedy i v tom případě a) je přepisování žádoucí, akorát že si přeposílající zjednodušují život a hází ty chyby na jiné.

Dlouho jsem o vašem názoru přemýšlel a dospěl jsem k závěru, že v případě a) je žádoucí, aby původní odesílatel dostával zprávy o problémech s doručením, tedy aby jeho adresa zůstala na obálce. I když s tím nemůže nic udělat, je informován, že zpráva nebyla doručena, přestože v rámci celé jeho administrativní působnosti byla předána a převzata bez problému.

I kdyby hostingová společnost nakrásně měla záložní kontakt na uživatele a při problémech s přeposíláním ho informovala alternativní cestou, stejně by se uživatel nedozvěděl obsah předmětné zprávy, protože ten už by byl ztracený. Hostingová společnost by tak musela ještě držet stínovou schránku, kam by odkládala přeposlané e-maily pro případ selhání. Představa, že někdo bude budovat takhle složitý systém náhradou za obyčejnou tabulku virtálních aliasů je nerealistická.