Vlákno názorů k článku V uzavřeném software přetrvávají chyby i 10 let od RDa - To co se tvrdi v casti o SPF...

To co se tvrdi v casti o SPF ze je nevyhoda je presne to, cemu se to snazi zabranit - aby nemohl jakykoliv server odesilat mejly jakoze z me domeny.

Pokud nejaky server musi neco forwardovat, at si to delat pod svoji hlavickou!

PS. sam hostuji nekolik domen a vyresit u sebe forward v SPF prostredi bylo otazkou chvilky. Samozrejme prepsanim hlavicky beru na sebe zodpovednost - to ale neni problem kdyz vim ze neforwarduji spam.

PS2: tech 90% spamu je porad ze zombie PC. Nechapu provozovatele mejlu, kteri netestuji existenci domeny a MX zaznamu u toho od koho prijimaji postu. Do te doby nez budou existovat takove diry, tak se spamu nezbavime.

D.

Kdyz uz tak budme vecni at to neni tlachani o nicem.
Problem s forwardem SPF resi http://www.openspf.org/SRS
Bohuzel neni v moci prijemce to implementovat u odesilatele.

Proc myslite, ze nekontrolovat existenci domeny odesilatele (zrejme obalkoveho) je "dira" ? Jak to souvisi s tim jestli spam bude ci nebude ?

Tak jsem otevrel svuj SPAM folder, a prvni mejl (v podstate jakykoliv, 99% je jich stejnych):

Received: from PPPoE-78-29-115-82.san.ru (PPPoE-78-29-115-82.san.ru [78.29.115.82])
by tron.kn.vutbr.cz (8.12.9p2/8.12.9) with ESMTP id p1P5w3q6005050;
Fri, 25 Feb 2011 06:58:16 +0100 (CET)
(envelope-from spravca@bezovce.sk)

Kdyby byl prvni prijimaci server muj, tak by overil, zda pocitac:

PPPoE-78-29-115-82.san.ru

ma nejaky prirazeny MX zaznam, ze to je vubec smtp server. Tento nema, takze je to jasny spam. Nazev pravidla je treba "Prijimame postu jen ze SMTP serveru". Zatim kazdy SMTP server se kterym jsem se setkal, mel na sebe nasmerovany MX zaznam, pripadne se dalo dohledat ze server je legalni (zhoda domeny s kontrolovanym emailem, atd), takze jsem s timto postupem nemel zadny problem. Skripty pro tyto MX hratky i implementaci SPF kontrol mam vlastni.

Ano, porusuje to RFC o poste, kde se rika ze MX neni treba, postaci poslat postu na neco@ip. Ale teto anonymni/prime posty se rad vzdam, kdyz fakticky prijdu o 0% legalni komunikace a zbavim se 99% spamu.

A duvod proc predpokladam ze se posila vse pres smtp servery: v emailovem klientu bezne neni mozne nakonfigurovat ucet tak, aby jste neuvedli adresu SMTP serveru. Jednoduse: klient pouziva SMTP od providera. Provider si spravne nakofiguruje DNS a zprovozni jejich kontrolu. Plus blacklist na falesne providery.

O SRS vim, ale nepouzivam. Pri preposilani uvadim pravou identitu odesilatele mejlu (muj server). Return path to neovlivni, protoze ta je explicitne definovana jako puvodni, v hlavickach.

A hlavni myslenka je stejne ta, ze kdyz uz neco vas server preposila, tak se starejte o to, aby jste tupe nepreposlali veskery bordel (jako vyse uvedeny kolejni server).