15-12-2014, 18:32 door Briolet: Maar dit is typisch een situatie waar forwardings voor bedoeld zijn. En omdat veel meer mail forwarden, vroeg ik me af of je daardoor mail kunt kwijtraken door dit soort SFP checks.
Ja, helaas. Maar dat geldt niet alleen voor SPF, ook andere karakteristieken kunnen e-mails laten "verdwijnen" (soms totaal onterecht, false positives dus). Persoonlijk heb ik mij hier altijd sterk tegen verzet, maar dat was vaak een lastige strijd die ik regelmatig
niet heb gewonnen. Economische argumenten (vooral type kortetermijn) winnen het vaak van verstandige principes (met langetermijnvisie).
Uit
https://tools.ietf.org/html/rfc5321:
When the receiver-SMTP accepts a piece of mail (by sending a "250 OK" message in response to DATA), it is accepting responsibility for delivering or relaying the message. It must take this responsibility seriously. It MUST NOT lose the message for frivolous reasons
Een MTA (Mail Transfer Agent, oftewel een server die, bijvoorbeeld via poort 25, SMTP connecties aanneemt) heeft twee keuzes als mail wordt aangeboden:
1) In de loop van de transactie besluit de mailserver de mail
niet te accepteren, bijvoorbeeld omdat het (mogelijk) om spam gaat (maar het kan ook zijn dat de ontvanger niet meer bestaat of de mailbox vol zit). In dit geval geeft de MTA een foutcode aan de "postbode" die de post komt brengen: neem maar weer mee en zoek het maar uit, dit is niet mijn verantwoordelijkheid.
2) De MTA accepteert de mail onvoorwaardelijk. Daarmee neemt de MTA de verantwoordelijkheid over van voornoemde postbode, en mag, volgens de regels van Internet, die mail niet stilletjes laten verdwijnen. En dit is waar de schoen gaat wringen...
Methode 1 wordt als beste optie gezien (zie bijv.
http://www.dontbouncespam.org/), maar kent wel enkele nadelen: ten eerste kunnen spammers, met trial and error (brute force), vaststellen wat geldige email adressen zijn, en wat niet. Een ander nadeel is dat die "front end" server kennis moet hebben van alle achterliggende mailboxen: bestaat het ontvangeradres nog, past de mail er nog bij in de mailbox, wellicht heeft de ontvanger een of andere "handige" antispam challenge geconfigurerd etc. Bij grotere mail providers vind je deze aanpak niet zo vaak.
Bij methode 2 kan het zijn dat, na het accepteren van een e-mail, die e-mail alsnog niet afgeleverd kan worden c.q. een of ander systeem (of malwarescanner) ontdekt dat het om een ongewenste e-mail gaat. Omdat e-mail niet "zoek mag raken"
moet er een NDR (Non Delivery Report) naar de
schijnbare afzender worden gestuurd. Het grote probleem hierbij is dat veel spammers er een gewoonte van maken om afzenderadressen te vervalsen (het gaat hierbij om het Envelope-From adres AKA "Return-Path", niet om het From: veld in de mail zelf).
Indien een willekeurige mailserver, ergens ter wereld, methode 2 gebruikt, en spammers
jouw e-mail adres als afzenderadres (envelope-from) gebruiken in miljoenen spams die ze naar die mailserver sturen, dan kan SPF helpen verhinderen dat jouw mailbox volloopt met NDR's.
Feitelijk gaat SPF in tegen de eerdergenoemde regel dat mail niet mag zoekraken. Dat brengt het hele model aan het wankelen. De aanleiding hiervan is simpel: de ontwerpers van het SMTP protocol hebben geen rekening gehouden met afzenders die de boel belazeren. Als er een eenvoudige oplossing voor dit probleem had bestaan, was die er al lang geweest (hoed je voor snake oil verkopers).
De feitelijke oorzaak ligt dieper: ontvangers en verzenders kunnen heel verschillend denken over het nut van een specifieke e-mail. Omdat verzenders niet opdraaien voor de kosten van de opslag van mail zodra de mailserver van de ontvanger deze heeft geaccepteerd, en verzenders via botnets voor belachtelijk weinig geld kunnen spammen, hebben verzenders een winstgevende business.
"Fix": we lossen het spamprobleem op met (snake oil) spamfilters (
http://www.paulgraham.com/spam.html en maatregelen zoals SPF (
https://web.archive.org/web/20030808185855/http://spf.pobox.com/ eerste bullet: "cuts spam")!
Yeah right. We hebben steeds strengere en nieuwe maatregelen nodig, want spammers zijn ook niet gek: die experimenteren net zo lang tot hun junk er weer enigszins doorheen sijpelt. En het wordt steeds moeilijker om zelf een mail zodanig te schrijven dat je zeker weet dat deze de inbox van de bedoelde ontvanger haalt. Vooral als je
echt een erectieprobleem hebt, op zoek bent naar een partner, of zoals ik regelmatig doe: mensen/beheerders waarschuw dat hun account/server is gehacked (klik rechtsboven in
http://rfcignorant.org/lookup/gmail.com op "show").
Uiteindelijke gevolg: enorme hoeveelheden e-mail die wordt verzonden waarvan minstens 99% in spamfilters eindigt, met de bijbehorende verspilling van resources, en niet te vergeten, energie. Zoekrakende legitieme mails en voortdurend enorme aantallen nieuwe zombie PC's. Dit betalen we met z'n allen.
SPF is een onderdeeltje van deze kansloze en, schijnbaar eeuwigdurende, symptoombestrijding - die we, als een soort "collateral damage", lijken te blijven accepteren. Ik kan het niet hardmaken, maar vermoed dat niet alleen spammers hier bakken geld aan verdienen. Anders werd dit probleem wel met meer doorzettingsvermogen aangepakt.
Sorry voor de -off-topic- rant, het gevoel kwam weer even boven; ik kon het niet laten ;)
Mogelijke oplossingen voor jouw probleem: onderzoek of rewrite van de envelope-from header mogelijk is, of kijk of je mails voor jouw vader
als bijlage i.p.v. forwards naar jouw account kunt doorzetten. Lukt dat niet dan wordt het toch poppen of zo (in bijv. Thunderbird kun je eenvoudige meerdere POP3/IMAP mailservers configureren).