Vlákno názorů k článku SPF: proti spamu i přeposílání pošty od Libor - SPF je skvělá věc a používám již cca...
-
Přeposílání není jediný problém ... problém je i to, že každý by měl používat SMTP poskytovatele, kam je připojený. Ať už z důvodu, že dotyčný jiné blokuje, nebo naopak SMTP poskytovatele schránky neumožňuje relay.
Svého času to dělalo @iol.cz Nasadilo tvrdé SPF a zároveň nedovolilo připojení odjinud, než ze sítě telecomu. Co měl takový uživatel dělat? Použil SMTP ze své sítě. Fungovalo to. Dokud nepřišel SPF.
Z mého pohledu každé řešení sice něco vyřeší, ale nějaký problém zase přidá.
-
ebik (neregistrovaný)
"každý by měl používat SMTP poskytovatele, kam je připojený"
To je podle mne mýtus. Freemail mne "ověřil". Odesílám emaily z jeho webového rozhraní a navíc mi poskytuje API (standardizované: SMTP + IMAP), do kterého se _přihlásím_ a on to pak odešle prakticky stejně jako z toho webového rozhraní. Já happy user, neboť mejl z mého MUC je (ne)zahozen stejně (konzistentně) s tím, jako bych ho posílal z webového rozhraní. V ideálním světě pak freemail aplikuje "stejný" antispam na ověřeném SMTP jako na svém webovém rozhraní. Další výhodou je, že odmítnutý email se má prakticky vždy kam vrátit, pokud odesílající SMTP server spravuje ten samý subjekt, jako mojí schránku. (Navíc lze aplikovat back-scatter filtering.)
V mém případě to došlo tak daleko, že sice nepoužívám freemail, ale máme s kamarády server, takže si ze svého NB SMTP spojení z MUC tuneluju pomocí ssh (ověřování SSH věřím výrazně víc (umím líp nastavit), než ověřování SMTP) na SMTP server.
-
Ondřej CaletkaZlatý podporovatelPřesně tak, používání SMTP serveru lokálního internetového poskytovatele je obecně vnímáno jako špatná praktika. Sice vypadá efektivně z hlediska topologie, zbývají už ale samé nevýhody:- Od internetového poskytovatele chci síťově neutrální konektivitu, nikoli, aby pro mě provozoval nějaké síťové služby.
- Nemůžu ovlivnit, kdo bude co všechno posílat tímto serverem a na kolika blacklistech se kvůli tomu server ISP ocitne.
- Pokud budu mít pochybnosti o průběhu doručení zprávy, nemám jak to ověřit. Pravda, tuhle možnost nemám ani u freemailů, ale u firemních schránek obvykle ano.
- Může dojít k porušení pravidel SPF a DKIM.
- Nemám důvod svému ISP, při tom všem, co o mě už ví na základě metadat komunikace, ještě přidávat „k nahlédnutí“ kompletní obsah e-mailové komunikace.
-
Ondřej CaletkaZlatý podporovatel
K tomu, abych mohl šifrovat end-to-end je bohužel potřeba i na druhé straně. A bohužel, takováto podpora i na straně takových institucí jako jsou banky nebo úřady.
Je vlastně nějaká relevantní výhoda v používání smart relay internetového poskytovatele? Já jsem na žádnou nepřišel.
-
Ondřej CaletkaZlatý podporovatel
Oprava prvního odstavce:
K tomu, abych mohl šifrovat end-to-end je bohužel potřeba podpora i na druhé straně. A bohužel, takováto podpora není obvyklá ani u takových institucí jako jsou banky nebo úřady.
