Úvod | Spolupráce | Know-How | Podporujeme přepisování odesílatele (SRS)

Podporujeme přepisování odesílatele (SRS)

Poštovní technologie SRS (Sender Rewriting Scheme, neboli Schéma přepisování odesílatelů), je technika, která řeší problém s doručování přesměrovaných adres na Gmail, Seznam nebo Outlook. Postupné zabezpečování poštovních domén antispamovou ochranou SPF mělo jeden nepříjený důsledek. Pokud jste u nás (nebo kohokoliv jiného) měli poštu na své doméně, ale adresu přesměrovanou třeba na seznam.cz, a napsal vám někdo z gmail.com, zpráva z jiného serveru, třeba @gmail.com, byla na našem serveru přeposlána na @seznam.cz. Seznam pak dostal zprávu z @gmail.com, kterou poslal náš server, podíval se do SPF záznamu domény gmail.com a zjistil, že zprávy z @gmail.com mohou (celkem logicky), posílat pouze servery Google, nikoliv VIZUS. Seznam tak mohl označit zprávu za spam nebo vůbec nedoručit do schránky.

SPF záznam v DNS tedy chrání doménu před zneužitím k rozesílání spamu, ale zároveň omezuje přeposílání, které je celkem často využíváno. Technika SRS ochranu SPF obchází a jako odchozí doménu použije nějakou bezpečnou, v našem případě srs.vizus.cz.

Příklad, kdy je doména chráněna SPF záznamem v DNS a nepoužívá se technika SRS:

• Uživatel jarda@gmail.com pošle zprávu pro jarmila@pro-ukazku.cz, kterou vede VIZUS
• Zpráva dorazí na server VIZUS, ale Jarmila má nastavené přesměrování na jarmilka@seznam.cz
• Server VIZUS vezme zprávu a přepošle ji na jarmilka@seznam.cz
• Obálkovým odesílatelem přeposlané zprávy je stále jarda@gmail.com
• Server Seznam přijímá a kontroluje zprávu
• Příjemce jarmilka@seznam.cz - Ok, v pořádku, tu znám
• Odesílatel jarda@gmail.com - Ok, v pořádku, může být
• Má doména gmail.com SPF záznam v DNS? Ano - to má dnes většina
• Může server VIZUS posílat zprávy, kde odesílatelem je @gmail.com? NE - SPF to zakazuje
• Seznam: Je to spam!

Příklad, kdy je doména chráněna SPF záznamem v DNS, ale používá se technika SRS:

• Uživatel jarda@gmail.com pošle zprávu pro jarmila@pro-ukazku.cz, kterou vede VIZUS
• Zpráva dorazí na server VIZUS, ale Jarmila má nastavené přesměrování na jarmilka@seznam.cz
• Server VIZUS vezme zprávu a přepošle ji na jarmilka@seznam.cz
• Server VIZUS přitom změní obálkového odesílatele na SRS0=TcX5=G4=com.gmail=jarda@srs.vizus.cz
• Server Seznam přijímá a kontroluje zprávu
• Příjemce je jarmilka@seznam.cz - Ok, v pořádku, tu znám
  
• Odesílatel je SRS0=TcX5=G4=com.gmail=jarda@srs.vizus.cz - Ok, v pořádku, může být
  
• Má doména srs.vizus.cz SPF záznam v DNS? Ano - VIZUS SPF používá
  
• Může server VIZUS posílat zprávy, kde odesílatelem je @srs.vizus.cz? ANO - SPF to povoluje
• Seznam: Je to v pořádku!

Fakt, že se změní obálkový odesílatel nic nemění na tom, co vidí za odesílatele příjemce zprávy. Mění se tzv. obálková odchozí adresa (Sender, Envelope-From), nikoliv adresa odesílatele v telě zprávy (Fom). Takže příjemce (jarmilka@seznam.cz), i při použití SRS, vidi jako odesílatele toho původního (jarda@gmail.com). Jen pokud se příjemce podívá do hlaviček zprávy, je možné, že tam někde SRS adresu uvidí (SRS0=TcX5=G4=com.gmail=jarda@srs.vizus.cz).

SRS při přeposílání používá Microsoft a doporučuje jej i Seznam.