On Tue, Sep 13, 2005 at 06:11:47PM +0700, avudz wrote: > DH Ronny, > > Tuesday, September 13, 2005, 3:38:46 PM, you wrote: > > RH> Betul, beda sudut pandang aja. Saya dulu termasuk yg berharap besar > RH> terhadap SPF, saya pikir bertujuan utk mencegah spam, tapi itu > RH> ternyata hanya positive side effectnya aja. Tujuan sebetulnya adalah > RH> mencegah forgery. Selama SMTP masih dipake, spam tidak akan hilang. > > --- iya mas, saya juga ga terlalu melihat untung nya menerapkan SPF > apalagi untuk mail server kecil saya ;-) kayak nya SPF ini lebih cocok > di bilang menguntungkan pihak lain aja, ex, yahoo / hotmal / aol dll.
Untungnya SPF mirip seperti untungnya punya backup. Punya backup baru mensyukuri pas udah ada disaster :-), kalo semua pake SPF bisa mensyukuri karena tidak sampai terjadi disaster :-) Contoh disaster yg bisa dicegah dg SPF misalnya domain "joe job"-ing. Misalnya anda punya domain example.org, dan misalnya saya spammer yg mengirim spam dg non-existant return address [EMAIL PROTECTED] Bayangin bounce yg anda dapatkan dr spamnya, plus double-bounce yg menuh2in queue anda karena [EMAIL PROTECTED] tidak ada. Tapi kalo semua pihak terlibat pake SPF, maka begitu spammer mulai mengirim langsung ditolak di level SMTP oleh penerima karena saya tidak bisa membuktikan bahwa saya bener2 example.org. Satu potential disaster tercegah. Kalo yg anda bilang di atas itu cuma soal besar kecilnya kemungkinan domain anda dipake oleh spammer utk forgery, cuma masalah waktu aja. SPF terlalu banyak dibahas untung ruginya tapi jarang yg mau memulai, jadi seperti ayam dan telur, catch-22, mana yg duluan saling menunggu. Kalo saya bilang udah pake aja dulu, selama mengerti potential problems dan cara mengatasinya (e.g. forwarding dan SRS). Ronny
pgpsUuwikrbSh.pgp
Description: PGP signature