Před týdnem jsem se více zabýval navrhovanými antispamovými standardy a už tu máme vylepšení jednoho z nich, shodou okolností minule nejméně popsaného. Sender Policy Framework (SPF) také jako Caller ID svou antispamovou ochranu zakládá na DNS. Caller ID v hlavičce hledá odesílatele emailu a podle DNS záznamu zjistí, zda-li byl odeslán z patřičného serveru. To (staré) SPF se vůbec do hlaviček emailu nedívalo, to využilo pouze informací ze SMTP „obálky“ celého emailu. Oba přístupy mají svá pozitiva i negativa, ale asi nejlepší variantou by bylo jejich spojení.

To si uvědomil i autor SPF Meng Weng Wong, který do nové verze SPF přidává další parametr k SMTP SEND příkazu nazvaný „RFROM“, který říká, jaká emailová adresa je za přenos emailu zodpovědná. V emailových hlavičkách je možné nalézt více emailových adres, například v případě mailing listů. Parametr RFROM umožní serverům s novým SPF kontrolovat, že adresa, která je v hlavičce emailu uvedena jako odesílatel, není podvržena.

Toto vylepšení bylo doručeno standardizační komisi IETF, která už má Caller ID i Domain Keys. Nyní nezbývá než čekat, co z této organizace za standard vypadne.