[mdaemon-l] Kontroversi SPF v2 (sender-ID/PRA) dg SPF v1 (sender policy framework)

Syafril Hermansyah Mon, 19 Jun 2006 18:48:17 -0700

Hallo semua,

Saya hanya ingin menyampaikan resume diskusi soal SPF/PRA 
Verification dari milis [EMAIL PROTECTED] ke milis ini.


Sebagaimana tlh disampaikan bhw mulai MDaemon 9.x telah ditambahkan 
fungsi /PRA (Sender-ID) verification disamping SPF verification yg 
sudah ada sejak MDaemon versi 8.x.

Baik SPF maupun Sender-ID/PRA telah publish dokumen RFCnya (SPF 
merujuk ke RFC4408, Sender-ID/PRA merujuk ke RFC-4406 dan 4407), 
dan MDaemon merujuk ke RFC tsb dalam implementasinya.
Yg ingin saya sampaikan adalah bhw di RFC4406  menyatakan bahwa 
untuk maintain compatibility SPF v1 dg SPF v2 (sender-id/PRA) 
dikatakan

RFC4406 section 3.4.  Compatibility
....
In order to provide  compatibility for these domains, Sender ID 
implementations SHOULD  interpret the version prefix "v=spf1" as 
equivalent to  "spf2.0/mfrom,pra", provided no record starting with 
"spf2.0" exists.

hal ini menciptakan kontroversi krn rfc4408 menyatakan bhw 

rfc 4408 section 2.4.  Checking Authorization

Without explicit approval of the domain owner, checking other
identities against SPF version 1 records is NOT RECOMMENDED because
there are cases that are known to give incorrect results.

implikasi praktis dari kontroversi ini adalah sbb :
- jika ada member yg ikut di mailing list, domain yg digunakan sudah 
mendeclare (publish) SPF v1.
- list server yg digunakan tidak menambahkan header "sender" atau 
"resend-from", hanya mengubah MAIL FROM
- member lain yg terima posting member diatas melakukan 
Sender-ID/PRA test akan mendapati SPF record fail.

Dg demikian, jika banyak user Anda yg subscribe ke mailing list yg 
belum mensupport SPF v2 (Sender-ID/PRA) atau setidaknya list 
servernya tidak menambahkan sender header (tdk mensupport DKIM) 
maka saran saya, non aktifkan PRA verification (cukup aktifkan SPF 
saja) s/d SPF v2 (sender-id/pra) diimplementasi secara meluas atau 
rfc-4406 direvisi [1].
Pilihan lain, list server tsb di masukkan kedalam SPF whitelist.

[1] sdh ada yg complaint soal ini ke IETF, lihat
http://www.iab.org/appeals/2006-02-08-mehnle-appeal.html

-- 
syafril
-------
Syafril Hermansyah

MDaemon-L Moderators, menggunakan MDaemon 9.0.4 under W2K3

Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon, 
hanya posting ke Milis yg akan saya response (jika diperlukan)

-- 
--[MDaemon-L]------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.
Mohon tidak posting dalam format HTML!

Arsip          : <http://mdaemon-l.dutaint.com>
Henti Langgan  : <mailto:[EMAIL PROTECTED]>
Berlangganan   : <mailto:[EMAIL PROTECTED]>
Versi Terakhir : MD 9.0.4, LD 2.1.0, WA 3.2.2, MDAV 2.2.9, MDOC 2.1.1

[mdaemon-l] Kontroversi SPF v2 (sender-ID/PRA) dg SPF v1 (sender policy framework)

Kirim email ke