email skutečného odesílatele nepřepsal, ale byla k němu v nějakém zvláštním firmátu přidána emailová adresa, z které se to přeposílalo spolu s vloženým stringem “srs”. To ale na “koncovém” serveru rozbíjelo filtry
Takže se přepisovala adresa odesílatele v e-mailu (hlavička From). Jak jsem psal, řešením tohoto problému je přepisovat jenom obálkového odesílatele, ne odesílateel v e-mailu (hlavičku From). Měnit hlavičku From je pro SPF zbytečné, SPF adresu odesílatele v e-mailu neřeší, řeší jen obálkového odesílatele. Samozřejmě se nedá vyloučit, že s tím někde nebude problém – správci poštovních serverů si dnes často stanovují svoje vlastní pravidla, a běda jak jim někdo nevyhoví.
Vy pane Jirsáku máte SRS nasazené?
Já v současné době naštěstí neprovozuju poštovní server.
Jak jste ješte psal o dalších technikách, které rozbíjejí přeposílání, mohl by jste být víc konkrétní prosím?
Provozovatelé poštovních serverů pod záminkou boje proti spamu nastavují nejrůznější pravidla s odůvodněním, že „regulérní e-maily tohle splňují“. Porovnávají adresy odesílatele v obálce a v -emailu, porovnávají to se jménem, kterým se ohlásil poštovní klient, s doménou, na kterou směruje reverzní záznam k IP adrese, s MX záznamem pro doménu. Ty kontroly jsou víceméně náhodné a jediné spolehlivé řešení je být GMail nebo někdo jiný velký, kdo je na whitelistu takového provozovatele. U přeposílání máte tu výhodu, že množina cílových serverů je omezená, takže můžete zjistit, že je mezi nimi někdo problematický, a to pak řešit individuálně.
A to je přesně důvod, proč jsem rád, že už neprovozuju poštovní server. Protože můžete mít všechno správně a všechno podle standardů, a stejně e-mail někam nedoručíte, protože nevyhovíte pravidlům, která si sám stanovil správce cílového serveru.