To co zde není uvedeno, je např. že Microsoftí SenderID (nebo jak se to
jmenuje) používá podobný zápis jako SPF a v některé části specifikace
koliduje s SPF. Je to popsáno někde na stránkkách spf.
Více se zamlouvá DKIM.
Hodně spamu ale chodí z úplně vymyšlených adres. Někde sem četl
statistiku, kdy kolem 70% takto vymyšlených domén mělo SPF záznamy.
je treba si uvedomit, ze SPF je pouhopouhy whitelist. tedy rika: „pokud
zprava z te a te domany prijde z techto IP adres, je to spravne, protoze tyto
servery mohou dorucovat zpravy z teto domeny.“ ovsem uz nerika, oc jde
v pripade, ze zprava z domeny prijde z nejakeho dalsiho stroje (napr.
klasicky forward). bohuzel, SMTP servery jsou casto spravovany diletanty, takze
casto jsou takto dorucovane zpravy odmitnuty. (protoze si nekdo mysli, ze SPF ma
charakter blacklistu.)
s timto odstavcem zdanlive koliduje moznost zakazu dalsich
„dorucovatelu“ pomoci -all. ale to slouzi prave pro maximalni zuzeni nebo
lepe receno zpresneni whitelistu.
„ovsem uz nerika, oc jde v pripade, ze zprava z domeny prijde z nejakeho
dalsiho stroje (napr. klasicky forward). bohuzel, SMTP servery jsou casto
spravovany diletanty, takze casto jsou takto dorucovane zpravy odmitnuty.“
???? Akoze nie, o tom vravi vlastnik domeny, ktory si to v pripade -all
EXPLICITNE NEZELA :) Diletanti ? SPF musi mat charakter blacklistu, ak ma byt
k niecomu pouzitelne. Samozrejme, stale je tu problem forwardovania a SRS.
