SPF, кто как живет?

День добрый,

Решил чуток продолжить тему, да бы не создавать флейм в новой , я рассмотрел настройки SPF с вашей помощью , понял что "-all" меня вполне устраивает, но это как бы одна часть балета, в который мы обсудили как защитить свой домен от спама с левых ИП адресов, а теперь надо бы обсудить и вторую часть балета, в которой спрашивается, как вы поступаете с почтой которая пришла не с заявленного в SPF IP адреса? На сколько я помню при проверке SPF записи на стороне получателя так же есть некий уровень который отвечает за действия с письмом после проверки SPF. Естественно я так понимаю многие принимают эту почту, а потом уже пытаются фильтровать её путем спам фильтров или каких-то других подручных средств, а есть ли те, кто реджектит почту не глядя если нет соответствия SPF записи ? Так как не смотря на то, что написано в самой SPF(в днс) принимающая сторона таки имеет право на собственный выбор, то ли принимать почту с SPF fail то ли нет..... В первую очередь интересно мнение тех кто рубает почту не прошедшую SPF проверку у себя на входе.

Спасибо.

Рубать не надо

Достаточно пометить как подозрительную, пусть клиент сам решает что с ней делать

Вы имеете ввиду "решает" с помощью спам фильтров и настроек или как? Ведь на виртуальных хостингах далеко не всегда дается такая возможность. Да и как по мне не всегда её стоит давать.... Может пора начинать активную борьбу со спамом ?:) Рубать всех кто без SPF и точка, те кто хотят писать - пропишут запись и будет все в порядке.... или я что-то упускаю? Мне кажется если сейчас на любом хостинг сервере включить такую проверку и реджектить почту без SPF то процент спама скатится практически к нулю. Но я рассмотрел и обратную сторону, что мешает спамеру купить домен , прописать там SPF и продолжить спамить перенося свой домен от хостера к хостеру и меняя SPF запись....... в конце концов начнут появляться спам домены на китайских ДНС где будет прописано что-то типа ip4:0.0.0.0/0 .........

На мой взгляд, SPF это скорее анти-фишинг, чем анти-спам.

Клиент решает что делать с почтой при помощи своего клиента, по заголовкам письма

Ага, т.е выгребаем спам, доставляем его клиенту, а он решает? :) так что ли ?:) не согласен :D

---------- Post added 31-01-2012 at 05:19 ----------

Хм, в каком смысле?

Если вы случайно удалите ценное письмо, то будете иметь кучу проблем

Так что лучше делать как гугль и яндекс

Если сделать это без ведома клиента и тупо начать рубать почту - согласен, клиенты будут недовольны, но если всех предупредить и пояснить что означает SPF думаю проблем будет меньше, клиенты то тоже понимают что такое спам и выгребают его не реже остальных ))) Не думаю что это будет великий резонанс хотя конечно же недовольные будут.

От подделки адреса отправителя с целью получения каких-то конфиденциальных данных.

Чтобы начать всерьез применять spf, это должно быть как минимум стандартизировано, т.е., к примеру, дефолтная политика при отсутствии spf в домене - реджект.

А так напарсят себе базы доменов с отсутствующей txt с spf, и вперед, как ни в чем не бывало.

Клиенты иногда не могут понять как домен прикрутить к хостингу, а про SPF им рассказывать - это вообще из области фантастики 🍿 Хотя, если у Вас железные нервы, удачи :) Проще дать клиенту возможность решать что делать с письмом, помечая его как "возможный спам".