W dniu 2010-09-25 14:33, Michal Kawecki pisze:
> Dnia Sat, 25 Sep 2010 13:57:55 +0200, Przemysław Adam Śmiejek
> napisał(a):
>
>> W dniu 2010-09-24 23:44, Michal Kawecki pisze:
>>> Ale SPF zabezpiecza przede wszystkim przed otrzymywaniem poczty
>>> z maszyn, które nie są serwerami poczty, tylko na przykład zwykłymi
>>> botami.
>>
>> Nijak nie zabezpiecza, bo tego się nie da rozpoznać SPFem, chyba że
>> będzie źle skonfigurowany i będzie odrzucał pocztę z domen bez SPFa.
>
> Ależ to właśnie będzie prawidłowa konfiguracja.
Nie, bo będzie odrzucała potrzebne listy.
> Inaczej zabawa w SPF nie
> ma najmniejszego sensu.
No właśnie mówię.
> Innymi słowy: masz MTA - masz SPF; nie masz SPF
> - nie jesteś MTA, tylko zwykły spamer.
Bo ty tak mówisz?
> Ty nie masz SPF i pewnie stąd się biorą Twoje kłopoty z GMailem.
No w zakresie dopisania SPFa do domeny, to mogę spróbować.
>> Jednak wtedy odrzuci potrzebną pocztę z miejsc takich, jak choćby moje
>> obecnie.
> A kto Ci broni dopisać sobie rekord SPF w DNS-ie?
No mi nikt. Nie wpisywałem, bo uważam SPF za niepotrzebny. On ma chronić
przed podszywaniem się, a mi to wisi. Natomiast, żebym miał wdrażać taką
blokadę, to nie da rady, bo odrzucę tych, co mają niewpisane.
>> Dobrze ustawiony SPF sprawdza czy domena nadawcy ma SPFa.
>> Jeżeli ma, to weryfikuje. Jeżeli jednak domena nadawcy nie ma
>> ustawionego SPFa musi przyjąć z dowolnego, bo skąd wie, że to nie jest
>> właściwy MTA?
> Mylisz się. Serwer SMTP wcale nie musi przyjmować poczty od nadawców bez
> ustawionego prawidłowego rekordu SPF.
W sensie fizycznym, pewnie nie musi. W sensie praktycznym, jak najbardziej.
> Wystarczy powiedzieć, że u mnie,
> po włączeniu wycinania poczty wysyłanej z serwerów MTA nie posiadających
> SPF-a, poziom spamu spadł o ponad 90%.
Jak masz w dupie nadawców i możesz sobie wybierać, to jasne...
Jeżeli dobrze rozumiem, to mało kto ma spfa.
$ host -t spf gmail.com
gmail.com has no SPF record
$ host -t spf wp.pl
wp.pl has no SPF record
$ host -t spf poczta.onet.pl
poczta.onet.pl has no SPF record
Czy coś źle sprawdzam?
-- Przemysław Adam ŚmiejekReceived on Sat Sep 25 14:55:02 2010
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sat 25 Sep 2010 - 15:42:02 MET DST