Poštovní technologie SRS (Sender Rewriting Scheme, neboli Schéma přepisování odesílatelů), je technika, která řeší problém s doručování přesměrovaných adres na Gmail, Seznam nebo Outlook. Postupné zabezpečování poštovních domén antispamovou ochranou SPF mělo jeden nepříjený důsledek. Pokud jste u nás (nebo kohokoliv jiného) měli poštu na své doméně, ale adresu přesměrovanou třeba na seznam.cz, a napsal vám někdo z gmail.com, zpráva z jiného serveru, třeba @gmail.com, byla na našem serveru přeposlána na @seznam.cz. Seznam pak dostal zprávu z @gmail.com, kterou poslal náš server, podíval se do SPF záznamu domény gmail.com a zjistil, že zprávy z @gmail.com mohou (celkem logicky), posílat pouze servery Google, nikoliv VIZUS. Seznam tak mohl označit zprávu za spam nebo vůbec nedoručit do schránky.
SPF záznam v DNS tedy chrání doménu před zneužitím k rozesílání spamu, ale zároveň omezuje přeposílání, které je celkem často využíváno. Technika SRS ochranu SPF obchází a jako odchozí doménu použije nějakou bezpečnou, v našem případě srs.vizus.cz.
Příklad, kdy je doména chráněna SPF záznamem v DNS a nepoužívá se technika SRS:
- Uživatel jarda@gmail.com pošle zprávu pro jarmila@pro-ukazku.cz, kterou vede VIZUS
- Zpráva dorazí na server VIZUS, ale Jarmila má nastavené přesměrování na jarmilka@seznam.cz
- Server VIZUS vezme zprávu a přepošle ji na jarmilka@seznam.cz
- Obálkovým odesílatelem přeposlané zprávy je stále jarda@gmail.com
- Server Seznam přijímá a kontroluje zprávu
- Příjemce jarmilka@seznam.cz - Ok, v pořádku, tu znám
- Odesílatel jarda@gmail.com - Ok, v pořádku, může být
- Má doména gmail.com SPF záznam v DNS? Ano - to má dnes většina
- Může server VIZUS posílat zprávy, kde odesílatelem je @gmail.com? NE - SPF to zakazuje
- Seznam: Je to spam!
Příklad, kdy je doména chráněna SPF záznamem v DNS, ale používá se technika SRS:
- Uživatel jarda@gmail.com pošle zprávu pro jarmila@pro-ukazku.cz, kterou vede VIZUS
- Zpráva dorazí na server VIZUS, ale Jarmila má nastavené přesměrování na jarmilka@seznam.cz
- Server VIZUS vezme zprávu a přepošle ji na jarmilka@seznam.cz
- Server VIZUS přitom změní obálkového odesílatele na SRS0=TcX5=G4=com.gmail=jarda@srs.vizus.cz
- Server Seznam přijímá a kontroluje zprávu
- Příjemce je jarmilka@seznam.cz - Ok, v pořádku, tu znám
- Odesílatel je SRS0=TcX5=G4=com.gmail=jarda@srs.vizus.cz - Ok, v pořádku, může být
- Má doména srs.vizus.cz SPF záznam v DNS? Ano - VIZUS SPF používá
- Může server VIZUS posílat zprávy, kde odesílatelem je @srs.vizus.cz? ANO - SPF to povoluje
- Seznam: Je to v pořádku!
Fakt, že se změní obálkový odesílatel nic nemění na tom, co vidí za odesílatele příjemce zprávy. Mění se tzv. obálková odchozí adresa (Sender, Envelope-From), nikoliv adresa odesílatele v telě zprávy (From). Takže příjemce (jarmilka@seznam.cz), i při použití SRS, vidi jako odesílatele toho původního (jarda@gmail.com). Jen pokud se příjemce podívá do hlaviček zprávy, je možné, že tam někde SRS adresu uvidí (SRS0=TcX5=G4=com.gmail=jarda@srs.vizus.cz).
SRS při přeposílání používá Microsoft a doporučuje jej i Seznam.