Zazněly zde některé nepřesnosti, zkusím tu problematiku shrnout:
Řádek Return-Path: vzniká až v okamžiku, kdy mail na své cestě k adresátovi dorazí na poslední MTA v cestě a je předán pro lokální doručení. Do Return-Path: je v tomto okamžiku vložena adresa odesilatele obvykle označovaná jako mail sender, obálková nebo protokolová adresa, adresa ze smtp příkazu MAIL FROM atp. Ve zde nepřímo zmíněném RFC 5321 vizte sekci 4.4.
Na mail sender adresu se posílají zprávy o nedoručitelnosti a tato adresa se používá při kontrole dodržení SPF.
Po doručení mailu do mailboxu by ta adresa mail sender vlastně zanikla. Aby ji příjemce mailu měl možnost někde spatřit a aby ji správce mail serveru eventuelně nemusel hledat v poštovním logu, je použita tato berlička v podobě zapsání adresy do hlavičky Return-Path.
SPF kontrola nepracuje s hlavičkou From:, ale s adresou mail sender.
SRS je pomocný trik sloužící k tomu, aby bylo možno mail přeposílat (prostřednictvím aliasů, souboru .forward apod.). Při klasickém přeposlání by zůstala adresa mail sender zachována, čímž by ale při kontrole u příjemce bylo (velmi pravděpodobně) zjištěno porušení SPF. Proto je použit trik s přepisováním této adresy pomocí SRS.
Můžete narazit i na názor, že při přeposílání má přeposílající převzít za tento mail odpovědnost tak, že adresu mail sender změní na svoji vlastní. (A adresu From: ponechá beze změny.) To je také možné řešení. S následným nástupem DKIM, DMARC a kontroly alignmentů všeho druhu mají ale obě dvě řešení své nedostatky.
Ve vztahu k DMARC existují různá doporučení pro přeposílání nebo pro provozování mailových konferencí. Obvykle ale předpokládají, že DMARC politika odesilatele nevyžaduje současně splnit SPF i DKIM. Chcete-li plnit DMARC zcela důsledně, tak dojdete k závěru, že adresy From:, mail sender a doménové jméno z DKIM podpisu musejí být prakticky stejné, resp. ve vzájemném souladu/alignmentu.
7 Odpovědí
1637 Zhlédnutí