<html>
  <head>
    <meta content="text/html; charset=utf-8" http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <div class="moz-cite-prefix">Ahoj, od prvniho dubna nebudou chodit
      emaily na seznam
      <a class="moz-txt-link-freetext" href="http://seznam.seznamblog.cz/post/108069343301/seznam-cz-email-zprisnuje-svoji-antispamovou">http://seznam.seznamblog.cz/post/108069343301/seznam-cz-email-zprisnuje-svoji-antispamovou</a>
      coz je tedy hodne spatny, prozatim je to tedy seznam, ale casem to
      muze zacit vyzadovat google a tak dale, takze se nejake reseni
      najit musi.<br>
      <br>
      Diky<br>
      <pre class="moz-signature" cols="0">Martin Kukal</pre>
      Dne 21.1.2015 v 13:43 Ondřej Caletka napsal(a):<br>
    </div>
    <blockquote cite="mid:54BF9EE9.5030606@caletka.cz" type="cite">
      <pre wrap="">Dne 21.1.2015 v 13:08 Stanislav Petr napsal(a):
</pre>
      <blockquote type="cite">
        <pre wrap="">Obavam se ze v tomto pripade:

;; ANSWER SECTION:
_dmarc.glux.org.        1800    IN      TXT     "v=DMARC1\; p=reject\;
rua=<a class="moz-txt-link-freetext" href="mailto:glux@glux.org\">mailto:glux@glux.org\</a>; adkim=r\; sp=reject"

to problem je...

Napr. zpravy ktery posilam prez mailinglist na gmailu konci ve spamu.
Kdyz to na gmail posilam primo, samozrejme to bez problemu dorazi.

</pre>
      </blockquote>
      <pre wrap="">
O tomhle je celé RFC 6377:
<a class="moz-txt-link-freetext" href="https://tools.ietf.org/html/rfc6377">https://tools.ietf.org/html/rfc6377</a>

V podstatě jediné, co by mohl mailing list udělat, je DKIM validovat,
odstranit původní podpisy a podepsat sám, včetně hlavičky s výsledkem
validace. Ale nejsem si jist, že by něco takového třeba Mailman uměl.

Taky se tam rozebírá ADSP politika: Mailing list by měl odmítnout
zaregistrovat odesilatele z domény, jejíž ADSP politika je nastavena na
Discardable (protože e-maily od takového přispěvatele by po
přechroustání konferencí byly nutně určené k zahození).

DMARC, pokud tomu dobře rozumím, je takové ADSP na steroidech, takže by
pro něj měla platit podobná pravidla. Explicitně zmíněno není, protože
je evidentně mladší než September 2011.

FAQ k DMARCu ale uvádí několik řešení:
<a class="moz-txt-link-freetext" href="http://www.dmarc.org/faq.html#s_3">http://www.dmarc.org/faq.html#s_3</a>

1. Chovat se jen jako forwarder, neměnit obsah… To asi nechceme, navíc
stejně selže případné SPF.

2. Přepodepisovat, přidávat Original Authentication Results… Což dodnes
evidentně není zcela domyšlené :(

3. Přivlastnit si e-mail přepisováním hlavičky odesílatele a podobně…
Tomu bych se taky asi radši vyhnul.

Shrnuto: Řešení neexistuje. Nechť si Glux pořídí speciální doménu pro
mailing listy, která nebude mít tak striktní DMARC politiku :P

--
Ondra


</pre>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <br>
      <pre wrap="">_______________________________________________
Community-list mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a>
<a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a>
</pre>
    </blockquote>
    <br>
  </body>
</html>