Vlákno názorů k článku
Google nabízí balíček aplikací pro kancelář od KLFMANiKx - uz vidim, ako kazdy pridava SPF zaznamy pre...

uz vidim, ako kazdy pridava SPF zaznamy pre jeho domenu aj pre google servery ;-) to bude kazdy postmaster robit vynimky? ako bez vynimiek rozoznam falosnu adresu nejakeho virusu od normalnej adresy, ktoru pouzil pouzivatel?

pouzivat nase adresy zo serverov mimo nasej siete urcite nepovolim, hlavne ked mam SMTP server, ktory podporuje SMTP AUTH ... a nielen na smtp porte, ale aj na ssmtp ... a ked niekomu zvonku nefunguje smtp server, ma k dispozicii webmail ...

Podobtykam, ze nejsem sitar, ale:

Pokud odeslu email s hlavickou From: <KLFMANIKx@nekde.neco> prez vlastni server smtp.tady.tam, ktery bude zkonfigurovan tak, aby takovy email odeslal, tak proste odejde a dojde adresatovi ne? Predpokladam, ze Google takoveto odeslani povoli pouze ze sveho webmailu, nikoli via SMTP.

V řadě firem mají smtp server pro příchozí poštu nakonfigurován tak, že neakceptuje mail s From: s jejich doménou, který nepřichází z jejich smtp odchozího serveru. Celkem rozumný filtr proti spamu.

Z vlastného smtp servera môžeš poslať mail s akoukoľvek adresou odosieľateľa, ale SPF je niečo iné. SPF je txt záznam v DNS, ktorý hovorí, ktoré smtp majú právo posieľať za danú doménu maily.

Takže ak pošleš mail ako <KLFMANIKx@nekde.neco> zo svojho servera 1.2.3.4, tak ho môžeš odoslať, ale ak si správca domény nekde.neco nastaví SPF záznam, že mail môže byť odoslaný iba z adresy 5.6.7.8, tak príjemca môže ten mail odmietnuť (lebo nepochádza z právoplatného zdroja 5.6.7.8 ale podstrčeného/falošného 1.2.3.4). Presne toto robím na svojom serveri. Robí to aj mnoho iných firiem, napríklad citibank sa tým bráni phishingu (pokiaľ príjemca kontroluje SPF, tak nedostane phishingový mail).

Divím sa, že niečo takéto google vôbec ponúka, lebo pokiaľ človek neposiela mail cez svoj smtp server, tak vždy vyzerá podozrivo a hrozí, že mail zachytí antispam.

Diky za osvetleni :-)

Samozrejme povolenia relayingu do sveta je dost velky pruser...
Netusim presnu pricinu, ale za poslednych par mesiacov bol gmail.com zoparkrat v RBL:

Jul 18 08:07:34 brana postfix/smtpd[18802]: NOQUEUE: reject: RCPT from
ug-out-1314.google.com[66.249.92.173]: 554 Service unavailable; Client
host [66.249.92.173] blocked using bl.spamcop.net; Blocked - see
http://www.spamcop.net/bl.shtml?66.249.92.173;
from=<p.p@gmail.com> to=<p.p@tralala.com>
proto=ESMTP helo=<ug-out-1314.google.com>