On Tue, Sep 13, 2005 at 01:58:07PM +0700, Harnanto wrote: > On 9/13/05, Ronny Haryanto <[EMAIL PROTECTED]> wrote: > > Salah. SPF bukan ditujukan untuk mencegah spam, tapi utk memudahkan > > pendeteksian forgery yg hanya merupakan sebagian masalah dr > > keseluruhan masalah spam. Silakan dibaca lagi di URL yg anda kasih > > itu. > > Ok, sudah saya baca lagi dan sepertinya ini cuman masalah sudut > pandang saja. Sederhananya saya kutipkan contoh cara kerjanya sbb: > > Step 1: 192.0.2.2 initiates an SMTP connection, "Hey, I'm sending you > mail from [EMAIL PROTECTED]" > Step 2: receiver MTA performs IP-based authentication, "Hey, do you > know anything about 192.0.2.2?" > Step 3: sender.com has an SPF record, "Why yes; that machine is one of > my outbound mail servers. Please do accept the mail."
Seperti saya sudah bilang, SPF hanya mencegah forgery. Forgery itu kebetulan juga adalah salah satu dari aspek spam. SPF tidak didesign utk mencegah spam, tapi mencegah forgery. Walaupun bisa mencegah forgery 100%, belum tentu spam juga tercegah 100%, karena tidak semua spam itu forgery (walaupun sebagian besar iya). Betul, beda sudut pandang aja. Saya dulu termasuk yg berharap besar terhadap SPF, saya pikir bertujuan utk mencegah spam, tapi itu ternyata hanya positive side effectnya aja. Tujuan sebetulnya adalah mencegah forgery. Selama SMTP masih dipake, spam tidak akan hilang. > Jadi menurut pengertian saya dalam hal ini tergantung juga dari mail > server penerima apakah sudah SPF compliant kalau enggak ya betul > memang bahwa itu tidak mencegah spam masuk. Kalo yg tidak mengimplement SPF ya ndak usah diomongin, nggak relevan :-) Yg saya maksudkan di atas dg asumsi semua udah pake SPF. Ronny
pgpkEt87k31G9.pgp
Description: PGP signature
