SPF na pld-linux.org (było: libgadu.spec)

Jan Rękorajski baggins w sith.mimuw.edu.pl
Pon, 5 Kwi 2010, 14:24:08 CEST 

On Mon, 05 Apr 2010, Tomasz Pala wrote:

> On Mon, Apr 05, 2010 at 12:24:28 +0200, Jan Rękorajski wrote:
> 
> > Nie. Nie należy wspierać debilnej i nie działającej poprawnie
> > technologii, są lepsze rozwiązania. SPF może w końcu zdechnie.
> > 
> > Wszystkim wielbicielom SPF polecam lekturę:
> > 
> > http://david.woodhou.se/why-not-spf.html
> 
> Szkoda, że zaczyna się od steku bzdur (znaczy się: archaizmów). Otóż
[ciach opowieść o tym że 99% ludności używa gmaila...]

Nie z tą częścią artykułu co trzeba polemizujesz.

> W ten sposób poczta mogła sobie działać 15 lat temu, no ale...:
> "SPF is not compatible with today's Internet..."

Jak widać, w dalszym ciągu nie jest.

> "SPF is not an anti-spam technique."
> Oczywiście że nie - służy do tego, żeby Franek czytając maila od swojego
> szefa miał podstawę zakładać, źe napisał go jego szef. Oczywiście 15 lat
> temu każdy, kto miał maila, umiał sobie sprawdzić nagłówki, ale dzisiaj
> z Internetu korzystają lajkoniki i to jest zabezpieczenie dla nich.

Wierzysz w to? Czy tak sobie bzdury wypisujesz?

> "spammers have  rapidly adopted SPF for themselves" i pod linkiem
> czytamy: "because spammers are actively registering their SPF records",
> podkreślmy, _THEIR_ SPF records, a nie moje, onetu czy gmaila, więc
> Franek nie dostanie maila od swojego szefa. Czyli zwykły FUD.

Ale TY przyjmiesz list od spamera, bo ma SPF.

> "SPF offers a whitelist, not a blacklist."
> Z pewnością każdy właściciel domeny chciałby blacklistować ręcznie całą
> Azję i USA, oczywiście.
> 
> Natomiast co do zaproponowanych alternatyw, mogę to skomentować
> argumentem przeciwko SRS: "There is little incentive for people to
> deploy [wszystkie wymienione propozycje]".
> Największą zaletą SPF jest to, że wystarczy dodać rekord TXT i jest. A
> że paru geekom przestaną działać przekierowania (nie znam nikogo
> 'normalnego', kto tego używa)... acceptable loss.

Jak widać po problemach z SRS, nie wystarczy "dodać rekord TXT i jest".
Natomiast takie DKIM nic nie psuje, a daje dużo wyższy poziom
uwierzytelnienia.

Jedyne co udowadniasz to że nie zrozumiałeś co Woodhouse napisał.
Szkoda :(

-- 
Jan Rękorajski            |  ALL SUSPECTS ARE GUILTY. PERIOD!
baggins<at>mimuw.edu.pl   |  OTHERWISE THEY WOULDN'T BE SUSPECTS, WOULD THEY?
BOFH, MANIAC              |                   -- TROOPS by Kevin Rubio

Więcej informacji o liście dyskusyjnej pld-devel-pl