Ale dalej popierając wywód Witolda, jednak bym nie wpisywał nazw tych mechanizmów jako obligatoryjnie wymaganych dla dostawców poczty elektronicznej, gdyż:
- nie są to rozwiązania powszechnie akceptowane i używane,
- o ich zastosowaniu może decydować użytkownik domeny poczty elektronicznej (nawet taki mały jak ja mający dwie takie domeny u dużego dostawcy OVH – i nie chciałbym aby mi na siłę wpisywano takie mechanizmy, chociaż chciałbym aby ten dostawca lepiej je opisał (np. DMARC i DKIM nie używa).
- SPF nie jest rozwiązaniem komercyjnym, a więc nie wiadomo jak długo będzie wspomagane, itp.
- raczej dostawcy poczty nie powinni uzależniać przyjmowania poczty od innych dostawców (jak to czyni Gmail) od obecności SPF.
- to powinno być zalecenie dla wszystkich dostawców, ale nie nakaz, a raczej samoregulacja
- nie są to rozwiązania powszechnie akceptowane i używane,
Mylisz się całkowicie - są to
rozwiązania powszechnie znane i używane od wielu lat: Wikipedia:
SPF: On April 28, 2006, the SPF RFC was published as
experimental RFC 4408. In April 2014 IETF published SPF in RFC 7208 as a "proposed
standard".
DKIM: DKIM is an Internet Standard.[3] It is defined in RFC 6376, dated September 2011; with updates in RFC 8301 and RFC 8463.
DMARC: DMARC is defined in the Internet Engineering Task Force's published document RFC 7489, dated March 2015, as "Informational".
Jeśli poczytasz o historii stopniowego ich wprowadzania to
zobaczysz, ze właśnie usiłowanie zawłaszczenia przez podmioty
komercyjne standardówopóżniło wprowadzania tych rozwiązań.
- o ich zastosowaniu może decydować użytkownik domeny poczty elektronicznej (nawet taki mały jak ja mający dwie takie domeny u dużego dostawcy OVH – i nie chciałbym aby mi na siłę wpisywano takie mechanizmy, chociaż chciałbym aby ten dostawca lepiej je opisał (np. DMARC i DKIM nie używa).
Jeżeli jakiś użytkownik obsługuje
swoją pocztę (czyli jest operatorem poczty dla pewnej - np.
swojej - domeny), to oczywiście - mając świadomość
konsekwencji niestosowania isę do ogólnie przyjętych zasad -
może stosować konfigurację jaką chce. Jednak jeśli np. jego
serwer będzie akceptował i rozsyłał pocztę od
niekontrlowanych nadawców, to prędzej czy póżniej zostanie
uzyty przez spamerów i zablokowany przez wszystkich
operatorów na podstawie wpisów do baz spamerów.
Analogicznie jest w przypadku SPF.
Jego brak praktycznie wyklucza komunikację z dużymi
operatorami.
Jeżeli zlecasz obsługę swojej domeny pocztowej jakiemuś operatorowi poczty, to albo on pozwala ci wybrać w pewnym zakresie sposób skonfigurowania tej obsługi, albo nie - i wtedy możesz zmienić usługodawcę. ALE: nie widzę powodu abyś nie chciał lepszego zabezpieczenia przed próbami kradzieży tożsamości (podszywanie jest tym właśnie) o ile nie jesteś spamerem lub scamerem!
- SPF nie jest rozwiązaniem komercyjnym, a więc nie wiadomo jak długo będzie wspomagane, itp.
Hahaha! Wacławie, prawie cały internet
działa na zasadzie stosowania się do rozwiązań
niekomercyjnych. O wadach rozwiązań kmercyjnych nie chcę
tu dyskutować, ale ta przesłanka zdecydowanie działa w
przeciwną niż mówisz stronę!
-
raczej dostawcy poczty nie powinni uzależniać przyjmowania
poczty od innych dostawców (jak to czyni Gmail) od obecności
SPF.
Jakieś sposoby sprawdzania
uprawnień do wysyłania poczty w imieniu dysponenta domeny
pocztowej chyba trzeba stosować, nieprawdaż? W końcu cała
sprawa dotyczy ograniczenia podszywania się. To dysponent
domeny powinien wskazywać, kto ma prawo oznaczać wysyłane
emaile jako nadane z adresu w tej domenie. Na tym polega
ochrona.
- to powinno być zalecenie dla wszystkich dostawców, ale nie nakaz, a raczej samoregulacja
To JEST samoregulacja. Niestety, samoregulacja w świecie, w którym "duży może więcej" działa tak, jak działa. Przykładem jest niestosowanie się Gmaila do standardów autentykacji przy nawiązaywaniu połączeń z serwerem poczty, wskutek czego Thunderbird musiał zmienić na niezgodne ze standardem (RFC) algorytmy autentykacji.
Nakaz w proponowanej ustawie ustala po prostu minimum wymagań wobec operatora jeśli idzie o dbałość o uniemozliwianie podszywania się, po prostu dość wysoki wspólny mianownik dla operatorów poczty. Każdy operator nie podlegający tej regulacji będzie mógł sobie - tak, jak sobie tego życzysz - stosowac się lub nie stosować do tych wymagań. Zaletą przymuszającego działania ustawy jest spowodowanie, że duzi operatorzy nie będą mogli (oszczędzając sobie kosztów) ignorować zasad, a te trzy mechanizmy w dodatku trudnią im "patrzenie przez palce" na płacących użytkowników, ktorzy spamują na potęgę, psując im tym samym biznes. Za to zmniejszając ilość śmieci, które otrzymujesz...
W.R.