Sender Policy Framework
Sender Policy Framework (SPF) – niekomercyjny projekt mający na celu wprowadzenie zabezpieczenia serwerów SMTP przed przyjmowaniem poczty z niedozwolonych źródeł. Ma to pozytywnie wpłynąć na ograniczenie ilości spamu oraz zmniejszenie ilości rozsyłających się wirusów.
Spis treści |
[ edytuj ] Zasada działania
Serwer B zabezpieczony przez SPF sprawdza w DNS -ie, czy wysyłana do niego poczta pochodzi z serwera posiadającego „uprawnienia” do wysyłania poczty z danej domeny. Jeżeli tak, to poczta jest przyjmowana. Natomiast jeśli adres IP nie pasuje do danej domeny – połączenie jest odrzucane. Dzięki temu wiadomości wysyłane przez spamerów podszywających się pod cudze adresy e-mail lub przez wirusy typu Mydoom zostaną odrzucone.
Oczywiście zabezpieczenie SPF dotyczy tylko ruchu międzyserwerowego, użytkownicy nie muszą niczego zmieniać w swoich programach pocztowych.
[ edytuj ] Problemy
Z chwilą wykorzystania SPF na serwerach, u użytkowników jednak pojawiają się problemy w korzystaniu z poczty elektronicznej. Wiążą się one z niedopasowaniem SPF do istniejącej architektury i mechanizmów sieci.
Krytycy wskazują przede wszystkim na niezgodność ze standardem przekazywania poczty pomiędzy domenami ( RFC 974 ) oraz zasadniczo niezgodność ze standardem SMTP ( RFC 2821 ). Istotne jest także to, że SPF przejmuje pewien mechanizm DNS dla swoich własnych celów, co rodzi konflikt z wykorzystaniem oryginalnym. Samo założenie, że mechanizm DNS jest bezpieczny i wiarygodny, jest błędne.
Rejestracji w bazie SPF należy dokonać na serwerze DNS domeny, z której poczta będzie wysyłana, a więc najprawdopodobniej u dostawcy internetowego. Konieczność tej rejestracji może być problemem dla niektórych posiadaczy serwerów pocztowych, takich jak na przykład prywatnych lub należących do niewielkich firm. Dzięki SPF dostawca usługi DNS otrzymuje mechanizm kontroli przesyłania poczty ze swojej domeny. Dzięki temu może on wymusić na swoich klientach korzystanie ze ściśle określonego, komercyjnego serwera poczty.
Należy zauważyć, że openspf.org potwierdza istnienie tylko niektórych z tych problemów. Przyznaje też, że serwery wysyłające niechcianą pocztę dalej będą powstawać, a ich zablokowanie będzie oparte na „działającym w czasie rzeczywistym systemie automatycznego odkrywania”. Samo działanie tego systemu jest eksperymentalne i rozważane głównie teoretycznie, a praktyczne możliwości pozostają nieznane [1] .
Przypisy
[ edytuj ] Linki zewnętrzne
- openspf.net ( ang. ). [dostęp 2011-08-10].
| Walka na noże w amerykańskiej kampanii prezydenckiej | ||
Zaostrza się kampania prezydencka w USA, pełna wzajemnych oskarżeń i ataków personalnych. Prezydent Barack Obama określa swego republikańskiego oponenta Mitta Romney'a mianem bezlitosnego kapitalisty, Romney natomiast oskarża go o powiększenie długu publicznego.
|
||
| Największe organizacje lekarzy powołały sztab kryzysowy | ||
Najważniejsze organizacje lekarskie w Polsce powołały sztab kryzysowy. Wezwał on medyków i świadczeniodawców do niepodpisywania umów z NFZ na wystawianie recept refundowanych.
|
||
| Nowy wiersz Grassa, tym razem na temat Grecji | ||
W niecałe dwa miesiące po opublikowaniu krytykującego Izrael wiersza niemiecki laureat literackiej nagrody Nobla Guenter Grass ponownie wdał się w poetycką polemikę na aktualny polityczny temat - tym razem postępowania UE wobec pogrążonej w kryzysie Grecji.
|
||
| Odwrócenie trendów? PO już nie traci | ||
Platforma Obywatelska zyskuje na poparciu, PiS traci. Różnica między tymi partiami wynosi 10 procent - takie są wyniki najnowszego sondażu telefonicznego TNS Polska dla programu Forum w Telewizji Polskiej.
|
||
| Kombatanci upokorzeni na granicy? PiS interweniuje | ||
Klub Parlamentarny PiS domaga się od premiera reakcji na potraktowanie kombatantów na granicy polsko-białoruskiej. Weterani, którzy jechali do Polski na zjazd łagierników-żołnierzy AK, zostali - według PiS - upokorzeni przez polską Straż Graniczną.
|
