Ondřej Caletka wrote:
Dne 21.1.2015 v 13:59 Jirka Bourek napsal(a):
1. Chovat se jen jako forwarder, neměnit obsah… To asi nechceme, navíc
stejně selže případné SPF.
Proč nechceme? V tom jenom obsah zprávy forwardovat dál přece není
problém. Aspoň co vím, tak tenhle postup použily ostatní mailové
konference - postfix-users a dovecot třeba - když u Yahoo a Gmailu
začali označovat zprávy z konferencí jako spam nebo je zrovnou
zahazovat. Do zpráv se nehrabe a příjemcům přijdou. Ano, SPF musí být
nastavené rozumně.
Jsem přihlášen v asi 30 různých konferencích a teď jsem nenašel jedinou,
která by zprávy nemodifikovala. Pravda, zrovna ve dvou zmíněných nejsem.
Teď jsem ještě nakoukl na mailing list eximu a tam tagy do předmětu
přidávali taky a už to nedělají. Všechny tři jsou mailing listy nějakého
software pro práci s elektronickou poštou, takže hádám, že jejich
správci by měli vědět nejvíc.
Nejčastější modifikace jsou:
1. přidávání patičky
2. přidávání tagu do předmětu
3. Reply-To na adresu konference
Osobně bych se dokázal obejít bez všech tří, ale obávám se, že spousta
lidí podle Subject tagu filtruje a ještě větší spousta lidí spoléhá na
to, že po stisku tlačítka odpovědět píšou do konference a ne odesílateli.
Je sice pravda, že úpravu ad 3 je možné udělat bez vlivu na DKIM, to ale
neplatí pro e-maily, které už do konference s hlavičkou Reply-To přijdou.
Tak když mail přijde s hlavičkou Reply-To, tak ji není potřeba přidávat
(teda za předpokladu, že ten mail neposílá někdo, kdo chce škodit, a dá
tam něco jiného, než v ní má být.)
Filtrovat podle tagu v Subjectu je špatný postup(TM), od toho je
List-Id. Ostatně slušný e-mailový klient by měl umět "Reply to list",
který se řídí podle List-Post, takže není potřeba ani Reply-To
Rozbít DKIM podpis a tu zprávu pak s klidem poslat dál bych se docela
bál. Provozovatelé poštovních systémů sledujících "reputaci" odesílacích
serverů se samozřejmě nepochlubí, co přesně sledují a jak, ale hádám, že
posílat špatně podepsané maily nikomu body nepřidá.
Vzhledem k ohromnému množství mailing listů věřím tomu, že reputační
systémy odečítají trestné body, pokud e-mail vypadá jako přišlý z
konference. Jinak by byla už dávno většina mailing listů nefunkčních.
U velkých hráčů - pro ČR Seznam, globálně Google - o tom docela
pochybuju - těm je jedno, když k nim maily z konferencí chodit nebudou.
Navíc se mi nezdá, že by maily z konferencí potřebovaly nějakou výjimku
- bývají na ně aplikovány docela přísná pravidla na velikost (žádné
přílohy), často i na obsah (např. žádné HTML zprávy), takže přijímací
servery si kromě objemu zpráv nemají na co stěžovat.
Je taky potřeba brát v úvahu, že DKIM podpis je u jednotlivých zpráv
zatím spíš výjimka, takže na celkovou reputaci mailserveru mají takové
zprávy minimální vliv. Zatím, budou přibývat...