On Wednesday 21 June 2006 18:27, adi wrote: > ok. sebelumnya mail phising, sekarang mail forgery :-)
Bukankah keduanya saling berkaitan. > ini gampang dijawab. tapi itu bukan point saya. OK. > > > saya pikir ini sah-sah saja. namanya juga usaha. tapi kalau > > > merepotkan pihak lain, cerita jadi lain. > > > > Merepotkannya dimana ? > > karena spf _mengharuskan_ orang mengadaptasi. alias yang biasanya > jalan, jadi tidak bisa jalan gara-gara spf. ini menimbulkan > support yang berlebihan hanya karena kecerobohan (ignorance?) > orang lain. Dunia Internetkan memang dinamis, sehingga IETF pun melakukan response thd perubahan itu. Dulu tdk perlu smtpauth, rate limit, reverse lookup, dns-bl; skr dirasa perlu agar bisa memilah-milah mana mail yg diinginkan (ham) mana yg bukan (spam). Kalau SRS dirasa sulit/merepotkan, bisa pakai caranya E. Allman (RFC4405, SMTP Service Extension for Indicating the Responsible Submitter of an E-Mail Message). > > Saya tdk tahu, apakah krn dia tdk diakui sbg founder SPF ? > > http://www.openspf.org/media.html > > kalau gitu saya kasih tahu. tanpa meng, tidak ada spf. suka atau > tidak :-) Makanya dia kesel dibilang bukan co-founder oleh SPF council yg baru ? > btw, dimana sebenarnya alasan efektifitas spf? yang menyebabkan > itu perlu diaktifkan? mestinya ini alasan ini lugas ya, tidak > berubah-ubah menurut waktu dan kontra argumen :D rfc4405 section 1. Introduction The practice of falsifying the identity of the sender of an e-mail message, commonly called "spoofing", is a prevalent tactic used by senders of unsolicited commercial e-mail, or "spam". This form of abuse has highlighted the need to improve identification of the "responsible submitter" of an e-mail message. rfc 4406 section 2. Problem Statement Briefly stated, the mechanisms of this document allow one to answer the following question: When a message is transferred via SMTP between two unrelated parties, does the SMTP client host have permission to send mail on behalf of a mailbox referenced by the message? > pertanyaan berikutnya: mengapa harus ada spf2, apakah ini > kelanjutan dari spf1? :-) Kan sdh diketahui umum bhw spf2 mrpkan merge antara spfv1 dg caller-id nya microsoft, cuma aneh aja kok pernyataan "maintain compatibility" nya bisa bertentangan antara spf1 dg spf2, padahal M. Wong (contributor rfc4408) juga contributor di rfc4406. -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, menggunakan MDaemon 9.0.5 beta RC1 under W2K3 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon, hanya posting ke Milis yg akan saya response (jika diperlukan) -- --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Mohon tidak posting dalam format HTML! Arsip : <http://mdaemon-l.dutaint.com> Henti Langgan : <mailto:[EMAIL PROTECTED]> Berlangganan : <mailto:[EMAIL PROTECTED]> Versi Terakhir : MD 9.5.4, LD 2.1.0, WA 3.2.2, MDAV 2.2.9, MDOC 2.1.1
