Pár konkrétních příkladů: Napřed zjistíme SPF: dig +dnssec +multi volny.cz TXTVýsledek: "v=spf1 redirect=_spf.centrum.cz"Takže další krok: dig +dnssec +multi _spf.centrum.cz TXTVýsledek: "v=spf1 ip4:46.255.224.0/21 ip6:2a00:da80::/32 ?all"Tady jsou podrobnosti k té syntaxi: https://www.spf-record.com/syntax Takže v SPF asi problém nebude, kvůli ?all. Tohle ukládá příjemcům, že musí přijmout i zprávy od mail serverů, které nejsou z uvedených rozsahů adres, ale tvrdí o sobě, že jsou volny.cz. Fujble. (Jinak -a neautorizované zprávy zamítne (a tak by to mělo být), ~a jejich zamítnutí nevyžaduje, ale považuje je za podezřelé.)Teď DMARC: dig +dnssec +multi _dmarc.volny.cz TXTVýsledek: CNAME _dmarc.centrum.cz.Takže další krok: dig +dnssec +multi _dmarc.centrum.cz TXTVýsledek: "v=DMARC1; p=none; rua=mailto:dmarc@centrum.cz; ruf=mailto:dmarcf@centrum.cz"Inu, p=none hovoří za vše; tak tady asi problém nebude. Ale není se čemu divit, že takhle benevolentně nastavená doména pak má mnohem větší šanci skončit někde ve spamu.Teď ADSP: dig +dnssec +multi _adsp._domainkey.volny.cz TXTVýsledek: žádná odpověď.Aha. Takže žádnou politiku kolem DKIM podpisů nemají. Pak asi ani nemá cenu kontrolovat DKIM. Ale pro jistotu, podívejme se, jaké tam jsou mail servery.Který mail server obsluhuje volny.cz? dig +dnssec +multi volny.cz MXVýsledek: cax.virusfree.cz., cbx.virusfree.cz., ccx.spamfree.cz., cdx.spamfree.cz.Ůůůf. To je radost. DKIM klíč samozřejmě žádný z těch serverů nemá; že se vůbec ptám:dig +dnssec +multi cax._domainkey.virusfree.cz TXTdig +dnssec +multi cbx._domainkey.virusfree.cz TXTdig +dnssec +multi ccx._domainkey.spamfree.cz TXTdig +dnssec +multi cdx._domainkey.spamfree.cz TXTNo,… tak ještě ty IP adresy:dig +dnssec +multi c{a,b}x.virusfree.cz c{c,d}x.spamfree.cz AAAAdig +dnssec +multi c{a,b}x.virusfree.cz c{c,d}x.spamfree.cz AOdpovědi jsou, když to tak nějak shrnu:2001:67c:15a1::ca12001:67c:15a2::cb12001:67c:15a3::cd131.7.241.2531.7.241.2694.242.232.66195.24.76.171212.224.105.17212.224.105.19No, když se vrátím k SPF, což říká "... ip4:46.255.224.0/21 ip6:2a00:da80::/32 ?all", tohle sice není technicky špatně, ale kdybych já osobně navrhoval a nastavoval antispamový filtr, určitě bych zprávy ze serverů neodpovídajících SPF rozsahům označoval za podezřelé, navzdory "?all", což říká, že je podezírat nemám. (Proč bych neměl?) Z těch skutečných mail serverů, které, zdá se, volny.cz používá, neodpovídá rozsahům v SPF ani jeden.Tohle^^^ ale nemusí nakonec vůbec nic znamenat, protože MX záznamy definují jenom mail servery pro příchozí poštu (do volny.cz); nemusí nutně definovat servery pro odchozí poštu, které třeba do těch rozsahů pasují. Nicméně pokud nějaký mail pro danou doménu odesílá server, který u téže domény není vůbec vedený jako MX, jsou za to zase minusové (spamové) body. Když se jich takhle pár sečte (extrémně benevolentní SPF a ADSP, podivné mail servery v jiných doménách atd.), může se prostě stát, že to nějaký větší poskytovatel mailu (třeba GMail) vyhodnotí jako možné riziko. Ukázat celý příspěvek