Dne 21.1.2015 v 13:08 Stanislav Petr napsal(a):
Obavam se ze v tomto pripade:
;; ANSWER SECTION:
_dmarc.glux.org. 1800 IN TXT "v=DMARC1\; p=reject\;
rua=mailto:glux@glux.org\; adkim=r\; sp=reject"
to problem je...
Napr. zpravy ktery posilam prez mailinglist na gmailu konci ve spamu.
Kdyz to na gmail posilam primo, samozrejme to bez problemu dorazi.
O tomhle je celé RFC 6377:
https://tools.ietf.org/html/rfc6377
V podstatě jediné, co by mohl mailing list udělat, je DKIM validovat,
odstranit původní podpisy a podepsat sám, včetně hlavičky s výsledkem
validace. Ale nejsem si jist, že by něco takového třeba Mailman uměl.
Taky se tam rozebírá ADSP politika: Mailing list by měl odmítnout
zaregistrovat odesilatele z domény, jejíž ADSP politika je nastavena na
Discardable (protože e-maily od takového přispěvatele by po
přechroustání konferencí byly nutně určené k zahození).
DMARC, pokud tomu dobře rozumím, je takové ADSP na steroidech, takže by
pro něj měla platit podobná pravidla. Explicitně zmíněno není, protože
je evidentně mladší než September 2011.
FAQ k DMARCu ale uvádí několik řešení:
http://www.dmarc.org/faq.html#s_3
1. Chovat se jen jako forwarder, neměnit obsah… To asi nechceme, navíc
stejně selže případné SPF.
2. Přepodepisovat, přidávat Original Authentication Results… Což dodnes
evidentně není zcela domyšlené :(
3. Přivlastnit si e-mail přepisováním hlavičky odesílatele a podobně…
Tomu bych se taky asi radši vyhnul.
Shrnuto: Řešení neexistuje. Nechť si Glux pořídí speciální doménu pro
mailing listy, která nebude mít tak striktní DMARC politiku :P
--
Ondra
_______________________________________________
Community-list mailing list
Community-list@lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list