SPF шагает в массы
dl // 24.07.04 03:06
Microsoft настоятельно рекомендовала провайдерам электронной почты озаботиться и включить в DNS к середине сентября SPF-записи для своих почтовых серверов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/07/31.html]
Начиная с 1 октября, почта, приходящая на аккаунты Hotmail, MSN и Microsoft.com, будет проверяться на соответствие указанного в заголовке адреса сервера отправителя адресу, указанному в SPF-записи домена отправителя.
Строго говоря, используемая MS технология Secure ID является комбинацией SPF (Sender Policy Framework) и предложенной MS в марте Caller-ID. В июне она была представлена на рассмотрение Internet Engineering Task Force (IETF) в качестве проекта стандарта. Ее широкое внедрение должно ограничить нынешнюю почтовую вольницу, связанную с тем, что протокол SMTP в принципе позволяет отправить с любого хоста почту с любым обратным адресом, чем охотно и пользуются спамеры.
Основная проблема со всеми этими антиспамерскими стандартами заключается в том, что они должны вводиться более-менее синхронно. Подобный резкий шаг MS (даже несмотря на то, что в первое время письма с серверов без SPF-записей не будут сходу отвергаться, а лишь подвергнутся более тщательному просмотру) может оказаться неплохим толчком в правильном направлении.
Из российских почтовиков о включении поддержки SPF и Caller-ID не так давно отрапортовал Яндекс, добавив, что с 1 сентября проверка на их наличие будет добавлена в качестве одного из параметров в яндексовский антиспамерский фильтр "Спамоборона".
Любопытно, но опрос, проведенный Вебпланетой среди представителей других крупных российских почтовых служб, показал, что их осведомленность в данной области весьма туманна (хотя на самом деле и rambler, и mail.ru давно уже завели spf-записи).
