Názor k článku SPF: proti spamu i přeposílání pošty od vokac - Zasadni problem SPF je v tom, ze pro...

Zasadni problem SPF je v tom, ze pro korektni fungovani preposilani mailu tento standard vyzaduje nasazeni SRS na _vsech_ mailserverech, ktere nekdy forwarduji email (bez ohledu na to jestli oni sami SPF pouzivaji). Priblizne zacatkem roku 2011 jsem detekoval vcelu nestastne nastaveni seznam.cz, ktery zacal odmitat forwardovane maily s "fail" politikou odesilatele a vzhledem k tomu, ze v te dobe nebylo nic po ruce tak jsem si napsal vlastni https://github.com/vokac/srs-milter.

Ruzne mailservery provadi forward mailu ruzne - nektere prepisuji mail envelope, kde jako odesilatele uvedou lokalni adresu uzivatele pro nejz je mail preposilan (treba Exchange pri existenci schranky a uzivatelske konfiguraci preposilacich pravidel) a v takovem pripade SPF nezpusobuje problemy (na druhou stranu se to takhle nebude uplne korektne chovat v pripade "mail delivery failure" na cilovem serveru). Pri klasickem forwardu se mail envelope neprepisuje (napr. pri pouziti Exchange a mailoveho uctu bez schranky s forwardem pres "targetAddress" v AD) a v takovem pripade je potreba zprovoznit SRS.

Jinak sveho casu jsem cetl, ze napr. gmail neprijimal maily prichazejici z IPv6 adres, jejichz odesilatel nepouzival bud SPF nebo DKIM, takze asi neni na skodu zauvazovat nad nasazenim jedne z techto technologii (osobne se mi o trosku vic zamlouva DKIM, i kdyz jeho pouziti take nemusi byt uplne bez vedlejsich efektu).