Administrace komentářů

Konkrétně u tohoto e-mailu SPF prošlo, protože to byl zřejmě e-mail přímo od vás, nikoli přeposlaný. Ale jiné e-maily z vašeho serveru pravděpodobně byly vyhodnoceny jako spam, a Google si tedy váš server zařadil jako "často z něj chodí spam". Takže u tohoto konkrétního mailu přidal třeba jeden bod za validní SPF, ale strhnul dva body za podezřelý server, takže to nakonec vyšlo jako spam. Ale těžko říct, jak to přesně bylo, antispamový filtr Googlu je určitě komplikovaný a pokud vím, nikde nijak popsán není. Navíc od vás máme jednu zprávu, z toho se moc nepozná. Napadá mne jedině snažit se zvýšit důvěryhodnost vašeho serveru u Googlu. Používat šifrované spojení, SPF a DKIM pro vlastní e-maily, a alespoň u e-mailů od odesílatelů, kteří používají SPF, měnit obálkového odesílatele. Jinak s přeposíláním e-mailů na GMail jsou myslím čím dál větší problémy, protože Google nijak neřeší, že vy nejste autorem toho přeposílaného spamu, že jenom přeposíláte všechny e-maily pro nějakou adresu. Na druhou stranu, chápu i Google, protože on tím přeposláním přichází o informace, které jsou důležité při hodnocení spamu.

Obálkový odesílatel je e-mailová adresa odesílatele, která je uvedená v SMTP komunikaci. V samotném e-mailu máte hlavičky From a To, od koho a komu je e-mail určený. A podobná dvojice adres je i v SMTP protokolu (MAIL FROM a RCPT TO), a tím se řídí skutečné doručování. Proto můžete e-mail s adresátem ja@ja.cz přeposlat na ja@gmail.com - v e-mailu zůstane ta adresa ja@ja.cz, ale na obálce se použije adresa ja@gmail.com. Stejně, jako ta obálková adresa adresáta určuje, na jakou adresu se ten e-mail má doručit, má podle mne obálková adresa odesílatele určovat, kdo je za odeslání tohoto konkrétního e-mailu zodpovědný - a v případě přeposlání to má být nějaká adresa toho přeposílajícího serveru. Pak funguje správně i SPF. Jenže poštovní servery to takhle většinou nedělají, a i když změní adresáta na obálce, adresu odesílatele tam nechají původní. Třeba Postfix se takhle ve výchozím nastavené také chová. Já mám v plánu u sebe si to změnit, ale ještě jsem se k tomu nedostal - ještě to nebylo tak akutní, protože e-mailů od odesílatelů se SPF nedostávám tolik a pořád ještě je nějak dokážu do GMailu propasírovat.

Hlavička From by se měnit neměla, ta navíc může být podepsaná DKIM, takže kdybyste ji měnil, rozbil byste zase tohle. Ale podle mne by se měla měnit hlavička odesílatele v obálce, tedy to, co se posílá za příkazem MAIL FROM. Je to ta adresa, kterou v Postfixu mapuje sender_canonical_maps (ale pozor na to, že ve výchozím nastavení se spolu s ní mění i adresa odesílatele v hlavičkách e-mailu). Ale jak už jsem psal, neřešil jsem, jak přesně to nastavit, zatím to mám jen na TODO. Moje představa je totiž komplikovanější - server by si měl do adresy odesílatele poznamenat nějaké ID, podle kterého ten e-mail přesně rozezná, a uložit si k němu nějaké informace. A pokud pak na tenhle e-mail přijde odpověď (třeba že schránka adresáta je plná nebo že e-mail odmítl jako spam), měl by se můj server podívat, jak moc může důvěřovat původně uvedené adrese odesílatele, a pokud ano, měl by na ni ten e-mail s chybou odeslat.

Ale to, co popisuju, má smysl řešit jedině tehdy, pokud neprochází větší množství přeposlaných e-mailů kvůli SPF. Pokud by jich bylo pár, nemyslím si, že by to GMail ovlivnilo tolik, aby začal celý server považovat za nedůvěryhodný.