On 9/13/05, adi <[EMAIL PROTECTED]> wrote: > iya, dan yang belum (tidak akan) bisa dilakukan oleh spf (dan srs) adalah > bagaimana mencegah forgery tanpa mengubah infrastruktur yang sudah > exist.
SPF bisa dipandang sebagai SMTP improvement atau kasarnya sebagai 'band-aid' untuk kelemahan-kelemahannya. Soal mengubah infrastruktur bisa dibilang itu adalah 'no pain, no gain'. Pada URL ini bisa dibaca banyak mengenai pertanyaan berbau kontroversi soal SPF. Tim O'Reilly dan Spamassasin sendiri termasuk pihak yang menunjukan ketertarikan untuk mensupport SPF. http://spf.pobox.com/faq-old.html Tapi di SPF draft-nya sendiri mengatakan bahwa SPF cek sebaiknya dilakukan setelah MTA sudah melakukan beberapa check awal seperti: 1. The envelope sender domain must have either an A or MX record. 2. The A or MX record of that sender domain must not be in: * 0.0.0.0/8 * 10.0.0.0/8 * 127.0.0.0/8 * 172.16.0.0/12 * 192.168.0.0/16 3. The connecting client IP address must have a PTR record. (DNS reverse entry) 4. The HELO hostname must be a well formed FQDN that has an A record. Lagi-lagi dibilang disitu bahwa untuk butir 3 dan 4 adalah hal yang sering diabaikan oleh pemilik domain yang tidak peduli terhadap detil seperti ini. -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
