On Mon, Apr 05, 2010 at 12:24:28 +0200, Jan Rękorajski wrote: > Nie. Nie należy wspierać debilnej i nie działającej poprawnie > technologii, są lepsze rozwiązania. SPF może w końcu zdechnie. > > Wszystkim wielbicielom SPF polecam lekturę: > > http://david.woodhou.se/why-not-spf.html
Szkoda, że zaczyna się od steku bzdur (znaczy się: archaizmów). Otóż rola ISP od dawien dawna nie ma absolutnie żadnego znaczenia w przesyłaniu poczty; ludzie nie forwardują poczty na lokalne (w sensie dostawcy Internetu czy pracodawcy) konta, tak samo jak nie korzystają z wystawianych (kiedyś, obecnie nikt tego nie robi) bramek SMTP do wysyłania. Dlaczego? Bo: 1. mają wystarczająco szybkie łącza, żeby maile pobierać bezpośrednio z miejsca ich hostowania (i nie jest istotne, czy taki gmail znajduje się u ISP czy na Księżycu), 2. mają mobilne terminale (czy to notebooki, czy jakieś PDA) i nie chcą uzależniać się od ISP (ani do odbierania, ani do wysyłania poczty) - kto normalny będzie codziennie kilka razy przekonfigurowywał program pocztowy, zależnie od tego gdzie aktualnie podpiął się do sieci? I w jaki niby sposób miałby korzystać z tej poczty będąc w zasięgu jakiegoś obcego WiFi (jak restauracja)? Stąd też prawie wszyscy (prawie w sensie matematycznym, tzn. wyłączając pomijalnie małą grupę) korzystają z SMTP Smart Relay, tzn. usługi submission obecnie w Polsce dostępnej u każdego szanującego się dostawcy poczty na 587 porcie (odkąd TPSA w grudniu wprowadziła blokadę 25 portu, za co chwała im). Ponadto nie wyobrażam sobie, aby ISP miał na tyle szeroką politykę przepuszczania poczty, aby objąć wszystkie możliwe polityki zewnętrzne. Chyba żeby autor słów "to users which allow them to communicate with one another by sending" miał na myśli: 1. dostawcę poczty - nie, ludzie nie zmieniają go często, 2. ISP, który razem z usługą daje pocztę - nie, ludzie korzystają z gmaila (onetu itp.) "and they forward mail from that address to whichever is their current ISP, or their employer." Taaa... jassssne. Na pewno przekierowują prywatną pocztę do pracy, gdzie podlega różnym zasadom ostrego filtrowania (in oraz out) - nie, logują się do webmaila. I z pewnością taki ISP czy poprzedni pracodawca, gdy przestaje się korzystać z jego usług, zachowuje aktywne konto pocztowe, a do tego zezwala na przekierowanie na zewnątrz (hahahah). W ten sposób poczta mogła sobie działać 15 lat temu, no ale...: "SPF is not compatible with today's Internet..." "SPF is not an anti-spam technique." Oczywiście że nie - służy do tego, żeby Franek czytając maila od swojego szefa miał podstawę zakładać, źe napisał go jego szef. Oczywiście 15 lat temu każdy, kto miał maila, umiał sobie sprawdzić nagłówki, ale dzisiaj z Internetu korzystają lajkoniki i to jest zabezpieczenie dla nich. "spammers have rapidly adopted SPF for themselves" i pod linkiem czytamy: "because spammers are actively registering their SPF records", podkreślmy, _THEIR_ SPF records, a nie moje, onetu czy gmaila, więc Franek nie dostanie maila od swojego szefa. Czyli zwykły FUD. "SPF offers a whitelist, not a blacklist." Z pewnością każdy właściciel domeny chciałby blacklistować ręcznie całą Azję i USA, oczywiście. Natomiast co do zaproponowanych alternatyw, mogę to skomentować argumentem przeciwko SRS: "There is little incentive for people to deploy [wszystkie wymienione propozycje]". Największą zaletą SPF jest to, że wystarczy dodać rekord TXT i jest. A że paru geekom przestaną działać przekierowania (nie znam nikogo 'normalnego', kto tego używa)... acceptable loss. -- Tomasz Pala <[email protected]> _______________________________________________ pld-devel-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
