SPF na pld-linux.org (było: libgadu.spec)
Tomasz Pala
gotar w polanet.pl
Pon, 5 Kwi 2010, 13:15:07 CEST
On Mon, Apr 05, 2010 at 12:24:28 +0200, Jan Rękorajski wrote:
> Nie. Nie należy wspierać debilnej i nie działającej poprawnie
> technologii, są lepsze rozwiązania. SPF może w końcu zdechnie.
>
> Wszystkim wielbicielom SPF polecam lekturę:
>
> http://david.woodhou.se/why-not-spf.html
Szkoda, że zaczyna się od steku bzdur (znaczy się: archaizmów). Otóż
rola ISP od dawien dawna nie ma absolutnie żadnego znaczenia w
przesyłaniu poczty; ludzie nie forwardują poczty na lokalne (w
sensie dostawcy Internetu czy pracodawcy) konta, tak samo jak nie
korzystają z wystawianych (kiedyś, obecnie nikt tego nie robi) bramek
SMTP do wysyłania. Dlaczego? Bo:
1. mają wystarczająco szybkie łącza, żeby maile pobierać bezpośrednio z
miejsca ich hostowania (i nie jest istotne, czy taki gmail znajduje się
u ISP czy na Księżycu),
2. mają mobilne terminale (czy to notebooki, czy jakieś PDA) i nie chcą
uzależniać się od ISP (ani do odbierania, ani do wysyłania poczty) - kto
normalny będzie codziennie kilka razy przekonfigurowywał program
pocztowy, zależnie od tego gdzie aktualnie podpiął się do sieci? I w
jaki niby sposób miałby korzystać z tej poczty będąc w zasięgu jakiegoś
obcego WiFi (jak restauracja)?
Stąd też prawie wszyscy (prawie w sensie matematycznym, tzn. wyłączając
pomijalnie małą grupę) korzystają z SMTP Smart Relay, tzn. usługi
submission obecnie w Polsce dostępnej u każdego szanującego się dostawcy
poczty na 587 porcie (odkąd TPSA w grudniu wprowadziła blokadę 25 portu,
za co chwała im).
Ponadto nie wyobrażam sobie, aby ISP miał na tyle szeroką politykę
przepuszczania poczty, aby objąć wszystkie możliwe polityki zewnętrzne.
Chyba żeby autor słów "to users which allow them to communicate with one
another by sending" miał na myśli:
1. dostawcę poczty - nie, ludzie nie zmieniają go często,
2. ISP, który razem z usługą daje pocztę - nie, ludzie korzystają z
gmaila (onetu itp.)
"and they forward mail from that address to whichever is their current
ISP, or their employer."
Taaa... jassssne. Na pewno przekierowują prywatną pocztę do pracy, gdzie
podlega różnym zasadom ostrego filtrowania (in oraz out) - nie, logują
się do webmaila. I z pewnością taki ISP czy poprzedni pracodawca, gdy
przestaje się korzystać z jego usług, zachowuje aktywne konto pocztowe,
a do tego zezwala na przekierowanie na zewnątrz (hahahah).
W ten sposób poczta mogła sobie działać 15 lat temu, no ale...:
"SPF is not compatible with today's Internet..."
"SPF is not an anti-spam technique."
Oczywiście że nie - służy do tego, żeby Franek czytając maila od swojego
szefa miał podstawę zakładać, źe napisał go jego szef. Oczywiście 15 lat
temu każdy, kto miał maila, umiał sobie sprawdzić nagłówki, ale dzisiaj
z Internetu korzystają lajkoniki i to jest zabezpieczenie dla nich.
"spammers have rapidly adopted SPF for themselves" i pod linkiem
czytamy: "because spammers are actively registering their SPF records",
podkreślmy, _THEIR_ SPF records, a nie moje, onetu czy gmaila, więc
Franek nie dostanie maila od swojego szefa. Czyli zwykły FUD.
"SPF offers a whitelist, not a blacklist."
Z pewnością każdy właściciel domeny chciałby blacklistować ręcznie całą
Azję i USA, oczywiście.
Natomiast co do zaproponowanych alternatyw, mogę to skomentować
argumentem przeciwko SRS: "There is little incentive for people to
deploy [wszystkie wymienione propozycje]".
Największą zaletą SPF jest to, że wystarczy dodać rekord TXT i jest. A
że paru geekom przestaną działać przekierowania (nie znam nikogo
'normalnego', kto tego używa)... acceptable loss.
--
Tomasz Pala <gotar w pld-linux.org>
Więcej informacji o liście dyskusyjnej pld-devel-pl