Zapisz się do naszego
darmowego newslettera
darmowego newslettera
Walka ze spamem
Co to jest spam?
Spamem określa się każdą wiadomość e-mail wysłaną do jednego lub kilku adresatów którzy nie zamawiali tej wiadomości ani wcześniej nie zgodzili się na jej otrzymanie.
Ważne! Wyrażenie zgody na otrzymywanie wiadomości email oznacza, że w sposób świadomy i zamierzony wyraziliśmy chęć otrzymywania przesyłek od konkretnego nadawcy. Zawsze musi istnieć też możliwość cofnięcia takiej zgody.
Zgodnie z polskim prawem nadawca musi potrafić udowodnić w sposób niezbity, że posiada Twoją zgodę na przesyłanie Ci wiadomości reklamowych.
Uregulowania prawne
Zagadnie związane ze spamem w Polsce reguluje: "Ustawa o świadczeniu usług drogą elektroniczną" Ustawa została uchwalona 18.07.2002r i weszła w życie 10 marca 2003r.
Ważne! Zgodnie z treścią ustawy: "Zakazane jest przesyłanej nie zamówionej informacji handlowej skierowanej do oznaczonego odbiorcy za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej"
Jak się bronić przed spamem?
Zgodnie z zasadą Lepiej przeciwdziałać niż leczyć pamiętaj o przestrzeganiu podstawowych zasad przy korzystaniu z poczty elektronicznej. Stosowanie się do nich zminimalizuje ilość spamu trafiającego do Twojej skrzynki.
Nie odpowiadaj na spam. Nie "wypisuj się" z listy.
Odpowiedzi na spam (np. z prośbą o wypisanie z listy) lub korzystanie z mechanizmów typu "Unsubscribe", nie uchronią cię przed spamem. W efekcie tego typu działań będziesz otrzymywał jeszcze więcej spamu. Reakcja z Twojej strony oznacza, że adres jest właściwy i emaile reklamowe są odbierane. Nie klikaj w żadne linki umieszczone w tego typu wiadomościach.
Nie umieszczaj swojego adresu na stronie WWW.
Spamerzy wykorzystują oprogramowanie które odwiedza strony internetowe i zbiera informacje o umieszczonych tam adresach email. Adresy te są następnie umieszczane w bazach adresów spamerów i wykorzystywane do rozsyłania spamu. Na stronie skorzystaj z formularza WWW i odpowiedniego skryptu, tak aby adres email nie był widoczny w źródle strony.
Używaj "rezerwowego adresu" na grupach i forach dyskusyjnych
Utwórz dodatkowy adres dla istniejącej skrzynki lub aktywuj nową skrzynkę. Używaj "rezerwowego adresu" wysyłając wiadomości do grupy czy forum dyskusyjnego. Nawet jeśli Twój adres zostanie dopisany do baz spamerów i będziesz otrzymywał wiadomości reklamowe będziesz mógł z niego łatwo zrezygnować lub filtrować przychodzące emaile.
Z rozwagą podawaj swój adres email
Wiele serwisów wymaga podania adresu email w celu skorzystania z oferowanych przez nich usług. Nie podawaj adresu (lub podaj "rezerwowy adres") jeśli nie jesteś pewny, że nie zostanie on sprzedany lub wykorzystany do innych celów niż autoryzacja czy przesyłanie informacji o które prosiłeś.
Nie bądź naiwny
Pamiętaj, praktycznie wszystkie wiadomości typu:
Chroń adresy innych.
Jeżeli wysyłasz wiadomość do większej liczby osób adresy email odbiorców umieść w polu UDW - Ukryte Do Wiadomości (and. BCC – Blind Carbon Copy) Adresaci będą widzieli wtedy tylko własny adres email.
Mechanizmy antyspamowe stosowane na platformie MBIT
Zadaniem istniejącego na platformie MBIT systemu antyspamowego jest:
Szare listy
Szare listy (ang. greylists) są nową, bardzo efektywną techniką walki ze spamem. W przeciwieństwie do metod filtracyjnych, opartych na wyszukiwaniu w wiadomościach cech charakterystycznych dla spamu, metoda ta wykorzystuje znajomość działania oprogramowania do wysyłania spamu.
Szacuje się, że ok. 90-95 % niechcianych wiadomości rozsyłane jest przez specjalnie do tego celu stworzone oprogramowanie, które posiada zaimplementowany tylko fragment protokołu SMTP (ang. Simple Mail Transport Protocol). Według różnych szacunków od 40% do 80% spamu rozsyłane jest przez wirusy, a raczej sieci wirusów, tzw. zombie networks. Idea działania takich programów polega na zasadzie "wyślij i zapomnij" (ang. fire-and-forget), gdzie po wysłaniu wiadomości taki program nie interesuje się czy email dotarł do adresata czy nie. Klasyczne programy pocztowe na serwerach posiadają natomiast pełną implementację protokołu SMTP, która zakłada zawodność tegoż protokołu, i potrafią ponowić wysłanie wiadomości jeśli z jakiegoś powodu nie można jej dostarczyć na serwer odbiorcy. Właśnie z tej właściwości skorzystali twórcy metody "szarych list".
Jak to działa?
Po stronie serwera odbiorcy istnieje baza danych, w której przechowuje się informacje o następujących trójkach:
Jak to włączyć?
Aby korzystać z techniki szarych list wystarczy włączyć ich obsługę w ustawieniach antyspamowych w panelu administracyjnym w narzędziu Filtry antyspamowe (przejdź do narzędzia)
Zalety
Dzięki wykorzystaniu znajomości zasady działania programów do wysyłania spamu metoda ta cechuje się wyjątkowo dużą skutecznością. Z przeprowadzonych przez nas obserwacji wynika, że dzięki tej metodzie udaje się zatrzymać od 90 do 98 % spamu.
Wady
Jeżeli serwer odbiorcy nie posiada w swojej bazie danych informacji o danej trójce, co oznacza, że wiadomość od danego nadawcy do danego odbiorcy jest wysyłana po raz pierwszy to dostarczenie takiej wiadomości zostanie opóźnione. Każdy kolejny taki mail zostanie dostarczony bez opóźnień. Oznacza to że raz na 3 miesiące jedna wiadomość zostanie dostarczona z opóźnieniem a pozostałe będą docierać już normalnie. Wielkość opóźnienia zależy od tego jak szybko serwer nadawcy ponowi wysłanie wiadomości. Z naszych obserwacji wynika, że są to opóźnienia rzędu od 5 do kilkunastu minut.
RBL RBL (ang. Real-time Blackhole List) – aktualizowane na bieżąco listy adresów IP serwerów/komputerów, z których nastąpiła wysyłka spamu. Korzystanie z list RBL jest podobne do korzystania z czarnych list tworzonych przez firmy hostingowe. Najpopularniejszym przykładem takiej listy jest SpamCop.
Jak to działa?
Wyobraźmy sobie sytuację, w której z jakiegoś serwera lub komputera zarażonego wirusem został wysłany spam. Odbiorca takiej przesyłki przekazuje ją do serwisu prowadzącego daną listę, np. SpamCopa. Wiadomość poddawana jest analizie i jeśli faktycznie jest spamem adres IP komputera, z którego została wysłana jest dopisywany do czarnej listy. Listy takie są udostępniane z kolei użytkownikom, którzy na ich podstawie mogą blokować wiadomości email. Podstawowe typy list RBL (adresy IP serwerów):
Jak to włączyć?
Jeżeli chcesz aby nasz serwer pocztowy odrzucał wiadomości wysyłane z serwerów/komputerów umieszczonych na listach RBL włącz obsługę list RBL w ustawieniach antyspamowych w panelu administracyjnym korzystając z narzędzia Filtry antyspamowe (przejdź do narzędzia).
Skuteczność metody
Skuteczność list RBL waha się od 15 do 25% zatrzymanego spamu podczas połączenia z serwerem pocztowym. Zależy ona głównie od tego jak bardzo "popularny" jest Twój adres wśród spamerów. Im z większej ilości źródeł otrzymujesz spam tym listy RBL są skuteczniejsze.
Zalety
Listy RBL tworzone są przez setki administratorów na podstawie zgłoszeń tysięcy użytkowników Internetu. Duża liczba zaangażowanych osób oraz rozproszenie geograficzne daje sposobność blokowania spamu wysyłanego z dowolnej lokalizacji na świecie.
Wady
Może się zdarzyć, że na listach RBL znajdą się adresy IP serwerów dużych dostawców darmowych lub komercyjnych kont pocztowych na skutek wysyłki spamu przez jednego lub więcej użytkowników takiego serwera. Administratorzy takich serwerów starają się zazwyczaj usunąć własne serwery z list RBL, co może potrwać od kilku godzin do kilku dni w zależności od czasu reakcji administratora i polityki prowadzonej przez obsługę danej listy RBL. W tym czasie jeśli masz włączoną obsługę list RBL nasz serwer będzie odrzucał całą pocztę pochodzącą z takich serwerów.
SPF
Sender Policy Framework – jest techniką przeciwdziałającą fałszowaniu adresów email ułatwiającą identyfikację spamu, robaków i wirusów. Dostałeś kiedykolwiek spam od samego siebie? Ja tak i zastanawiałem się jak to zatrzymać! Nie wysyłałem tego! To przyszło od spamera. Jeśli moglibyśmy powstrzymać spamera przed fałszowaniem adresu email, moglibyśmy w prosty sposób zatrzymać sporą ilość spamu. SPF daje taką możliwość poprzez ustawienie odpowiedniego rekordu w serwerze DNS, który mówi o tym z jakich serwerów można wysyłać pocztę używając naszej domeny. Jeśli poczta przychodzi z innych serwerów, oznacza to, że spamer kłamie twierdząc, że wysyła pocztę jako Ty.
SPF zostało stworzone do przeciwdziałania rujnowaniu Twojej reputacji przez spamerów. Jeśli chcą wysyłać spam, niech to robią pod własną domeną. Ustawiając rekordy SPF dla domen naszych klientów zmniejszamy możliwość wykorzystywania ich przez spamerów i wirusy.
Jak to działa?
Domeny używają rekordów DNS do kierowania żądań dla różnych usług (www, email, itd.) do serwerów, które wykonują odpowiednie usługi. Wszystkie domeny aktualnie publikują rekordy pocztowe (MX), które mówią światu jakie serwery przyjmują dla nich pocztę. SPF opiera się na publikowaniu rekordów "odwrotnego MX", które mówią światu o tym z jakich serwerów można wysyłać pocztę dla danej domeny. Kiedy dostajemy wiadomość odbiorca może sprawdzić te rekordy aby się upewnić czy poczta została wysłana z uprawnionych serwerów. Jeśli nie, można w prosty sposób taką wiadomość odrzucić.
Jak to włączyć?
Dla wszystkich domen naszych klientów ustawiliśmy odpowiednie rekordy SPF. Umożliwia to innym operatorom korzystającym z SPF odrzucanie emaili w których spamerzy będą się podszywać pod Twoją domenę. Jeżeli sam chcesz również skorzystać z takiej możliwości możesz włączyć obsługę SPF w narzędziu Filtry antyspamowe (przejdź do narzędzia). Jeżeli posiadasz własny serwer SMTP i chciałbyś aby był dodany do listy uprawnionych serwerów zgłoś się do naszego działu walki ze spamem antyspamWYTNIJ-TO@ogicom.pl.
Skuteczność metody
Skuteczność SPF uzależniona jest od tego, jak dużo domen posiada ustawione rekordy SPF. Z przeprowadzonych obserwacji wynika, że już kilkanaście procent domen posiada odpowiednie wpisy a ich liczba rośnie. Poniżej dzienna statystyka z jednego z naszych serwerów:
Zalety
Będąc właścicielem domeny sam decydujesz z jakich serwerów może być wysyłana Twoja poczta. Jeżeli ktoś wysyła z innych używając Twojej domeny, oznacza to, że podszywa się pod Ciebie. SPF zapobiega podszywaniu. Możesz w końcu w prosty sposób odrzucać wiadomości ze sfałszowanymi adresami nadawcy.
Wady
Jeżeli posiadasz przekierowanie poczty (forward) z zewnętrznego serwera pocztowego na nasz serwer i masz włączoną obsługę SPF mogą pojawić się błędne odrzucenia poczty, ponieważ serwer przekierowujący nie zmienia adresu nadawcy a ma inny adres IP niż uprawniony do wysyłki serwer.
Co to jest spam?
Spamem określa się każdą wiadomość e-mail wysłaną do jednego lub kilku adresatów którzy nie zamawiali tej wiadomości ani wcześniej nie zgodzili się na jej otrzymanie.
Ważne! Wyrażenie zgody na otrzymywanie wiadomości email oznacza, że w sposób świadomy i zamierzony wyraziliśmy chęć otrzymywania przesyłek od konkretnego nadawcy. Zawsze musi istnieć też możliwość cofnięcia takiej zgody.
Zgodnie z polskim prawem nadawca musi potrafić udowodnić w sposób niezbity, że posiada Twoją zgodę na przesyłanie Ci wiadomości reklamowych.
Uregulowania prawne
Zagadnie związane ze spamem w Polsce reguluje: "Ustawa o świadczeniu usług drogą elektroniczną" Ustawa została uchwalona 18.07.2002r i weszła w życie 10 marca 2003r.
Ważne! Zgodnie z treścią ustawy: "Zakazane jest przesyłanej nie zamówionej informacji handlowej skierowanej do oznaczonego odbiorcy za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej"
Jak się bronić przed spamem?
Zgodnie z zasadą Lepiej przeciwdziałać niż leczyć pamiętaj o przestrzeganiu podstawowych zasad przy korzystaniu z poczty elektronicznej. Stosowanie się do nich zminimalizuje ilość spamu trafiającego do Twojej skrzynki.
Nie odpowiadaj na spam. Nie "wypisuj się" z listy.
Odpowiedzi na spam (np. z prośbą o wypisanie z listy) lub korzystanie z mechanizmów typu "Unsubscribe", nie uchronią cię przed spamem. W efekcie tego typu działań będziesz otrzymywał jeszcze więcej spamu. Reakcja z Twojej strony oznacza, że adres jest właściwy i emaile reklamowe są odbierane. Nie klikaj w żadne linki umieszczone w tego typu wiadomościach.
Nie umieszczaj swojego adresu na stronie WWW.
Spamerzy wykorzystują oprogramowanie które odwiedza strony internetowe i zbiera informacje o umieszczonych tam adresach email. Adresy te są następnie umieszczane w bazach adresów spamerów i wykorzystywane do rozsyłania spamu. Na stronie skorzystaj z formularza WWW i odpowiedniego skryptu, tak aby adres email nie był widoczny w źródle strony.
Używaj "rezerwowego adresu" na grupach i forach dyskusyjnych
Utwórz dodatkowy adres dla istniejącej skrzynki lub aktywuj nową skrzynkę. Używaj "rezerwowego adresu" wysyłając wiadomości do grupy czy forum dyskusyjnego. Nawet jeśli Twój adres zostanie dopisany do baz spamerów i będziesz otrzymywał wiadomości reklamowe będziesz mógł z niego łatwo zrezygnować lub filtrować przychodzące emaile.
Z rozwagą podawaj swój adres email
Wiele serwisów wymaga podania adresu email w celu skorzystania z oferowanych przez nich usług. Nie podawaj adresu (lub podaj "rezerwowy adres") jeśli nie jesteś pewny, że nie zostanie on sprzedany lub wykorzystany do innych celów niż autoryzacja czy przesyłanie informacji o które prosiłeś.
Nie bądź naiwny
Pamiętaj, praktycznie wszystkie wiadomości typu:
- ...właśnie wygrałeś 10 tyś. PLN musisz tylko..."
- ...jestem byłym ambasadorem Nigeri...
- ...jeśli wyślesz tego emaila 10 razy mały Krzyś otrzyma..."
- ...jeżeli znajdziesz w systemie plik system.exe oznacz to, że masz wirusa..."
- ...pilnie potrzeba pomoc dla..."
Chroń adresy innych.
Jeżeli wysyłasz wiadomość do większej liczby osób adresy email odbiorców umieść w polu UDW - Ukryte Do Wiadomości (and. BCC – Blind Carbon Copy) Adresaci będą widzieli wtedy tylko własny adres email.
Mechanizmy antyspamowe stosowane na platformie MBIT
Zadaniem istniejącego na platformie MBIT systemu antyspamowego jest:
- wyłapywanie wiadomości o charakterze reklamowych tzw. 'spamu',
- odfiltrowywanie niechcianych wiadomości nie będących spamem (np. emaili z listy dyskusyjnej na którą sam się zapisałeś ale nie możesz się wypisać).
- filtry pocztowe definiowane przez użytkownika (np. usuwanie wiadomości od określonego nadawcy),
- ustawienia antyspamowe ustawiane na poziomie domeny (szara lista, RBL, SPF),
- indywidualne ustawienia antyspamowe użytkownika (blokada po serwerze nadawcy, kraju pochodzenia, SpamAssassin).
Szare listy
Szare listy (ang. greylists) są nową, bardzo efektywną techniką walki ze spamem. W przeciwieństwie do metod filtracyjnych, opartych na wyszukiwaniu w wiadomościach cech charakterystycznych dla spamu, metoda ta wykorzystuje znajomość działania oprogramowania do wysyłania spamu.
Szacuje się, że ok. 90-95 % niechcianych wiadomości rozsyłane jest przez specjalnie do tego celu stworzone oprogramowanie, które posiada zaimplementowany tylko fragment protokołu SMTP (ang. Simple Mail Transport Protocol). Według różnych szacunków od 40% do 80% spamu rozsyłane jest przez wirusy, a raczej sieci wirusów, tzw. zombie networks. Idea działania takich programów polega na zasadzie "wyślij i zapomnij" (ang. fire-and-forget), gdzie po wysłaniu wiadomości taki program nie interesuje się czy email dotarł do adresata czy nie. Klasyczne programy pocztowe na serwerach posiadają natomiast pełną implementację protokołu SMTP, która zakłada zawodność tegoż protokołu, i potrafią ponowić wysłanie wiadomości jeśli z jakiegoś powodu nie można jej dostarczyć na serwer odbiorcy. Właśnie z tej właściwości skorzystali twórcy metody "szarych list".
Jak to działa?
Po stronie serwera odbiorcy istnieje baza danych, w której przechowuje się informacje o następujących trójkach:
- adres IP serwera, który próbuje wysłać wiadomość
- adres email nadawcy
- adres email odbiorcy
Jak to włączyć?
Aby korzystać z techniki szarych list wystarczy włączyć ich obsługę w ustawieniach antyspamowych w panelu administracyjnym w narzędziu Filtry antyspamowe (przejdź do narzędzia)
Zalety
Dzięki wykorzystaniu znajomości zasady działania programów do wysyłania spamu metoda ta cechuje się wyjątkowo dużą skutecznością. Z przeprowadzonych przez nas obserwacji wynika, że dzięki tej metodzie udaje się zatrzymać od 90 do 98 % spamu.
Wady
Jeżeli serwer odbiorcy nie posiada w swojej bazie danych informacji o danej trójce, co oznacza, że wiadomość od danego nadawcy do danego odbiorcy jest wysyłana po raz pierwszy to dostarczenie takiej wiadomości zostanie opóźnione. Każdy kolejny taki mail zostanie dostarczony bez opóźnień. Oznacza to że raz na 3 miesiące jedna wiadomość zostanie dostarczona z opóźnieniem a pozostałe będą docierać już normalnie. Wielkość opóźnienia zależy od tego jak szybko serwer nadawcy ponowi wysłanie wiadomości. Z naszych obserwacji wynika, że są to opóźnienia rzędu od 5 do kilkunastu minut.
RBL RBL (ang. Real-time Blackhole List) – aktualizowane na bieżąco listy adresów IP serwerów/komputerów, z których nastąpiła wysyłka spamu. Korzystanie z list RBL jest podobne do korzystania z czarnych list tworzonych przez firmy hostingowe. Najpopularniejszym przykładem takiej listy jest SpamCop.
Jak to działa?
Wyobraźmy sobie sytuację, w której z jakiegoś serwera lub komputera zarażonego wirusem został wysłany spam. Odbiorca takiej przesyłki przekazuje ją do serwisu prowadzącego daną listę, np. SpamCopa. Wiadomość poddawana jest analizie i jeśli faktycznie jest spamem adres IP komputera, z którego została wysłana jest dopisywany do czarnej listy. Listy takie są udostępniane z kolei użytkownikom, którzy na ich podstawie mogą blokować wiadomości email. Podstawowe typy list RBL (adresy IP serwerów):
- spamerów
- wspierających spamerów
- open relay
- open proxy
- sieci zombie
Jak to włączyć?
Jeżeli chcesz aby nasz serwer pocztowy odrzucał wiadomości wysyłane z serwerów/komputerów umieszczonych na listach RBL włącz obsługę list RBL w ustawieniach antyspamowych w panelu administracyjnym korzystając z narzędzia Filtry antyspamowe (przejdź do narzędzia).
Skuteczność metody
Skuteczność list RBL waha się od 15 do 25% zatrzymanego spamu podczas połączenia z serwerem pocztowym. Zależy ona głównie od tego jak bardzo "popularny" jest Twój adres wśród spamerów. Im z większej ilości źródeł otrzymujesz spam tym listy RBL są skuteczniejsze.
Zalety
Listy RBL tworzone są przez setki administratorów na podstawie zgłoszeń tysięcy użytkowników Internetu. Duża liczba zaangażowanych osób oraz rozproszenie geograficzne daje sposobność blokowania spamu wysyłanego z dowolnej lokalizacji na świecie.
Wady
Może się zdarzyć, że na listach RBL znajdą się adresy IP serwerów dużych dostawców darmowych lub komercyjnych kont pocztowych na skutek wysyłki spamu przez jednego lub więcej użytkowników takiego serwera. Administratorzy takich serwerów starają się zazwyczaj usunąć własne serwery z list RBL, co może potrwać od kilku godzin do kilku dni w zależności od czasu reakcji administratora i polityki prowadzonej przez obsługę danej listy RBL. W tym czasie jeśli masz włączoną obsługę list RBL nasz serwer będzie odrzucał całą pocztę pochodzącą z takich serwerów.
SPF
Sender Policy Framework – jest techniką przeciwdziałającą fałszowaniu adresów email ułatwiającą identyfikację spamu, robaków i wirusów. Dostałeś kiedykolwiek spam od samego siebie? Ja tak i zastanawiałem się jak to zatrzymać! Nie wysyłałem tego! To przyszło od spamera. Jeśli moglibyśmy powstrzymać spamera przed fałszowaniem adresu email, moglibyśmy w prosty sposób zatrzymać sporą ilość spamu. SPF daje taką możliwość poprzez ustawienie odpowiedniego rekordu w serwerze DNS, który mówi o tym z jakich serwerów można wysyłać pocztę używając naszej domeny. Jeśli poczta przychodzi z innych serwerów, oznacza to, że spamer kłamie twierdząc, że wysyła pocztę jako Ty.
SPF zostało stworzone do przeciwdziałania rujnowaniu Twojej reputacji przez spamerów. Jeśli chcą wysyłać spam, niech to robią pod własną domeną. Ustawiając rekordy SPF dla domen naszych klientów zmniejszamy możliwość wykorzystywania ich przez spamerów i wirusy.
Jak to działa?
Domeny używają rekordów DNS do kierowania żądań dla różnych usług (www, email, itd.) do serwerów, które wykonują odpowiednie usługi. Wszystkie domeny aktualnie publikują rekordy pocztowe (MX), które mówią światu jakie serwery przyjmują dla nich pocztę. SPF opiera się na publikowaniu rekordów "odwrotnego MX", które mówią światu o tym z jakich serwerów można wysyłać pocztę dla danej domeny. Kiedy dostajemy wiadomość odbiorca może sprawdzić te rekordy aby się upewnić czy poczta została wysłana z uprawnionych serwerów. Jeśli nie, można w prosty sposób taką wiadomość odrzucić.
Jak to włączyć?
Dla wszystkich domen naszych klientów ustawiliśmy odpowiednie rekordy SPF. Umożliwia to innym operatorom korzystającym z SPF odrzucanie emaili w których spamerzy będą się podszywać pod Twoją domenę. Jeżeli sam chcesz również skorzystać z takiej możliwości możesz włączyć obsługę SPF w narzędziu Filtry antyspamowe (przejdź do narzędzia). Jeżeli posiadasz własny serwer SMTP i chciałbyś aby był dodany do listy uprawnionych serwerów zgłoś się do naszego działu walki ze spamem antyspamWYTNIJ-TO@ogicom.pl.
Skuteczność metody
Skuteczność SPF uzależniona jest od tego, jak dużo domen posiada ustawione rekordy SPF. Z przeprowadzonych obserwacji wynika, że już kilkanaście procent domen posiada odpowiednie wpisy a ich liczba rośnie. Poniżej dzienna statystyka z jednego z naszych serwerów:
- Wszystkie wiadomości: 365613 (100%)
- Brak rekordów SPF: 307369 (84.07%)
- Prawidłowy SPF: 14671 (4.01%)
- Błędny SPF (podszywanie): 27412 (7.50%)
- Błędny SPF ale właściciel domeny zezwala na podszywanie: 14532 (3.97%)
Zalety
Będąc właścicielem domeny sam decydujesz z jakich serwerów może być wysyłana Twoja poczta. Jeżeli ktoś wysyła z innych używając Twojej domeny, oznacza to, że podszywa się pod Ciebie. SPF zapobiega podszywaniu. Możesz w końcu w prosty sposób odrzucać wiadomości ze sfałszowanymi adresami nadawcy.
Wady
Jeżeli posiadasz przekierowanie poczty (forward) z zewnętrznego serwera pocztowego na nasz serwer i masz włączoną obsługę SPF mogą pojawić się błędne odrzucenia poczty, ponieważ serwer przekierowujący nie zmienia adresu nadawcy a ma inny adres IP niż uprawniony do wysyłki serwer.
