Ahoj, od prvniho dubna nebudou chodit emaily na seznam http://seznam.seznamblog.cz/post/108069343301/seznam-cz-email-zprisnuje-svoj... coz je tedy hodne spatny, prozatim je to tedy seznam, ale casem to muze zacit vyzadovat google a tak dale, takze se nejake reseni najit musi.
Diky
Martin Kukal
Dne 21.1.2015 v 13:43 Ondřej Caletka napsal(a):
Dne 21.1.2015 v 13:08 Stanislav Petr napsal(a):
Obavam se ze v tomto pripade:
;; ANSWER SECTION: _dmarc.glux.org. 1800 IN TXT "v=DMARC1; p=reject; rua=mailto:glux@glux.org; adkim=r; sp=reject"
to problem je...
Napr. zpravy ktery posilam prez mailinglist na gmailu konci ve spamu. Kdyz to na gmail posilam primo, samozrejme to bez problemu dorazi.
O tomhle je celé RFC 6377: https://tools.ietf.org/html/rfc6377
V podstatě jediné, co by mohl mailing list udělat, je DKIM validovat, odstranit původní podpisy a podepsat sám, včetně hlavičky s výsledkem validace. Ale nejsem si jist, že by něco takového třeba Mailman uměl.
Taky se tam rozebírá ADSP politika: Mailing list by měl odmítnout zaregistrovat odesilatele z domény, jejíž ADSP politika je nastavena na Discardable (protože e-maily od takového přispěvatele by po přechroustání konferencí byly nutně určené k zahození).
DMARC, pokud tomu dobře rozumím, je takové ADSP na steroidech, takže by pro něj měla platit podobná pravidla. Explicitně zmíněno není, protože je evidentně mladší než September 2011.
FAQ k DMARCu ale uvádí několik řešení: http://www.dmarc.org/faq.html#s_3
- Chovat se jen jako forwarder, neměnit obsah… To asi nechceme, navíc
stejně selže případné SPF.
- Přepodepisovat, přidávat Original Authentication Results… Což dodnes
evidentně není zcela domyšlené :(
- Přivlastnit si e-mail přepisováním hlavičky odesílatele a podobně…
Tomu bych se taky asi radši vyhnul.
Shrnuto: Řešení neexistuje. Nechť si Glux pořídí speciální doménu pro mailing listy, která nebude mít tak striktní DMARC politiku :P
-- Ondra
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list