Do DASiUS kierowane są skargi użytkowników, że nie dochodzi do nich poczta, lub że poczta nadana do użytkownika z uczelni została odrzucona. Takie przypadki rzeczywiście się zdarzają. Ich liczba nie jest znaczna (ok. 0,1% wszystkich e-maili przesłanych przez serwery pocztowe DASiUS). Niemniej jednak każdy przypadek niedostarczenia poczty, jeśli jest zgłoszony, jest szczegółowo badany, i wyciągane są odpowiednie wnioski. Ten artykuł powstał właśnie po to, aby przybliżyć użytkownikom poczty, jak – niejako na własne życzenie – przyczyniają się do tego, że nie otrzymują poczty, którą mogliby otrzymać, gdyby nie skorzystali z mechanizmu przekierowania poczty uczelnianej na zewnętrzne serwery.

Załóżmy, że nadawca@cokolwiek.com wysyła e-mail do odbiorca@us.edu.pl. odbiorca@us.edu.pl ma zdefiniowane przekierowanie na zewnętrzny adres odbiorca@jakisdostawcainternetu.pl. Serwer pocztowy UŚ serwerpoczty.us.edu.pl, realizując życzenie naszego użytkownika, przesyła otrzymany (poprawnie!) e-mail do serwera przyjmującego pocztę dla odbiorca@jakisdostawcainternetu.pl. I ten serwerpoczty.jakisdostawcainternetu.pl, widząc list od nadawca@cokolwiek.com, przesyłany przez serwerpoczty.us.edu.pl do odbiorca@jakisdostawcainternetu.pl woła: „Hola, nie przyjmę tego e-maila! Przecież serwerpoczty.us.edu.pl nie ma prawa do nadawania poczty od nadawca@cokolwiek.com! Ja oczekuję, że poczta od nadawca@cokolwiek.com nadejdzie od serwera serwerpoczty.cokolwiek.com! Do widzenia!”.

I e-mail nie zostaje dostarczony. Jego nadawca@cokolwiek.com dostaje powiadomienie od serwerpoczty.us.edu.pl, że jego poczta została odrzucona przez serwerpoczty.jakisdostawcainternetu.pl. Kto by jednak czytał wiadomości od serwerów pocztowych! W świadomości pozostaje takie oto przekonanie: mój list do kolegi na uczelni nie doszedł, a pocztę odrzucił serwer na uczelni. Co oni tam mają za marną pocztę!

Tymczasem nasza poczta uczelniana w każdym momencie tej sytuacji działała prawidłowo. To, że poczta nie dotarła do adresata, jest spowodowane dwiema przyczynami. Pierwsza, bezpośrednia, to SPF (Sender Policy Framework) – antyspamowy mechanizm Internetu, polegający na tym, że dla konkretnych domen adresowych zdefiniowane są te serwery pocztowe, które upoważnione są do przesyłania poczty dla danej domeny. Serwer przyjmujący pocztę sprawdza, czy nadawana jest ona przez odpowiedni serwer, a jeśli nadaje ją serwer nieupoważniony, poczta jest odrzucana. Druga, pośrednia przyczyna niedostarczenia poczty, to (samodzielne) zdefiniowanie przez użytkownika przekierowania poczty uczelnianej na zewnętrzny serwer. Jeśli tak się składa, że ten serwer posługuje się mechanizmem SPF, przekierowana poczta jest odrzucana. Można więc powiedzieć, że, ustawiając przekierowanie na zewnętrzny serwer, użytkownik poczty uczelnianej sam się pozbawia możliwości otrzymania poczty, dodatkowo stwarzając niedogodność tym, którzy do niego pocztę wysyłają.

Opisany efekt nie występuje, jeśli nadawcą jest użytkownik z uczelni, posługujący się kontem nadawca@us.edu.pl. W tym przypadku przekierowanie jest wykonane poprawnie, bo serwer zewnętrzny widzi, że poczta od nadawca@us.edu.pl jest nadawana przez serwerpoczty@us.edu.pl, który jest upoważniony do nadawania poczty z domeny us.edu.pl.

Ostatecznie użytkownik odnosi wrażenie, że poczta czasami dochodzi, a czasami nie dochodzi. Dzieląc się tą informacją z kolegami stwarza wrażenie, że coś z tą pocztą na uczelni jest nie tak. Tymczasem nasza poczta działa prawidłowo, w sposób zdeterminowany.

Jacy dostawcy Internetu stosują SPF na swoich serwerach pocztowych? Jest ich wielu. W Polsce są to m.in. Onet, Wirtualna Polska, Interia i O2. Przekierowując swoją pocztę uczelnianą na prywatne konta u tych dostawców, użytkownik z uczelni sam pozbawia się możliwości otrzymywania poczty przychodzącej na jego konto uczelniane.

Automatyczne przekierowywanie poczty na konto poza uczelnią to niedobra praktyka. Oprócz opisanego wyżej problemu stwarza ona poważne zagrożenie bezpieczeństwa: informacje z uczelni wydostają się na zewnątrz, tam, gdzie mogą być czytane przez kogokolwiek. Ale to już inna historia.